钓鱼邮件是一种利用人性弱行欺诈的社会工程手段。权威调查机构数据显示,全球每天有几百亿封左右的垃圾邮件。这些邮件已经成为骗子和恶意社会工程人员渗透人们生活和工作的利器,给个人以及组织机构的网络安全造成了严重威胁。 本书结合近年来的钓鱼攻实例,讨论钓鱼攻是什么,为什么会起作用,背后的心理学原则,并提出一套创造性地利用钓鱼攻者的工具来防范钓鱼欺诈的流程。作者对当下*有效的一些钓鱼攻手段行了分析,介绍了辨识伪造邮件或者克隆网站的方法以及防范钓鱼攻的培训平台,并演示了如何在安全培训中创建自己的钓鱼攻培训项目。
售 价:¥
纸质售价:¥36.70购买纸书
6.6
温馨提示:数字商品不支持退换货,不提供源文件,不支持导出打印
为你推荐
献词
致谢
引言
我是一名建筑师了吗
教导人们钓鱼攻击
本书主要内容
本书排版约定
总结
第1章 真实世界的钓鱼攻击
1.1 网络钓鱼基础
1.2 人们是如何进行网络钓鱼的
1.3 示例
1.4 总结
第2章 决策背后的心理学原则
2.1 决策:观滴水可知沧海
2.2 当局者迷
2.3 钓鱼攻击者是怎样让鱼咬钩的
2.4 杏仁核简介
2.5 清洗、漂洗、重复
2.6 总结
第3章 影响与操控
3.1 为什么这种区别很重要
3.2 如何找出区别
3.3 操控:来者不善
3.4 谎言,全都是谎言
3.5 惩罚与操控
3.6 影响的原则
3.7 与影响相关的更多乐趣
3.8 关于操控需要知道的事
3.9 总结
第4章 保护课程
4.1 第一课:批判性思维
4.2 第二课:学会悬停
4.3 第三课:URL解析
4.4 第四课:分析邮件头
4.5 第五课:沙盒
4.6 “绵羊墙”或者坏主意陷阱
4.7 总结
第5章 规划钓鱼攻击旅程:开展企业钓鱼攻击项目
5.1 基本方法
5.2 开展培训
5.3 总结
第6章 积极的、消极的和丑陋的:公司政策及其他
6.1 跟着感觉走:情绪和政策
6.2 老板是例外
6.3 我只会修补其中一个漏洞
6.4 太多训练使人厌倦
6.5 如果发现钓鱼攻击,请打这个电话
6.6 坏人在周一休假
6.7 眼不见心不烦
6.8 给所有人的经验
6.9 总结
第7章 专业钓鱼攻击者的工具包
7.1 商业应用
7.2 开源应用
7.3 对比表格
7.4 谁来管理培训
7.5 总结
第8章 像老板一样进行钓鱼攻击
8.1 深入钓鱼攻击
8.2 总结
买过这本书的人还买过
读了这本书的人还在读
同类图书排行榜
购物车
个人中心
