1. 基本信息
-
社會工程:防範釣魚欺詐(卷3)
-
(美)海德納吉(Christopher Hadnagy) 肖詩堯 譯,人民郵電出版社2016年9月
1.1. 讀薄率
書籍總字數10.8萬字,筆記總字數16311字。
讀薄率16311÷108000≈15.1%
1.2. 讀厚方向
-
當我點擊時,算法在想什麼?
-
算法霸權
-
極簡算法史:從數學到機器的故事
-
算法的陷阱:超級平台、算法壟斷與場景欺騙
-
天才與算法:人腦與AI的數學思維
-
算法圖解
1.3. 筆記--章節對應關係
| 筆記 | 章節 | 字數 | 發佈日期
2025年 |
| 讀社會工程:防範釣魚欺詐(卷3)01釣魚攻擊 | 引言
第1章 真實世界的釣魚攻擊 第2章 決策背後的心理學原則 |
3752 | 11月25日 |
| 讀社會工程:防範釣魚欺詐(卷3)02杏仁核 | 第2章 決策背後的心理學原則
第3章 影響與操控 |
3641 | 11月26日 |
| 讀社會工程:防範釣魚欺詐(卷3)03保護課程 | 第4章 保護課程
第5章 規劃釣魚攻擊旅程:開展企業釣魚攻擊項目 |
4235 | 11月27日 |
| 讀社會工程:防範釣魚欺詐(卷3)04工具包 | 第6章 積極的、消極的和醜陋的:公司政策及其他
第7章 專業釣魚攻擊者的工具包 第8章 像老闆一樣進行釣魚攻擊 |
4683 | 11月28日 |
| $ | 總計 | 16311 | $ |
2. 亮點
2.1 釣魚郵件是一個古老的攻擊工具
- 尼日利亞419騙局
2.2 防範釣魚攻擊要常抓不懈
-
變種很多,持續改進
-
而防範的方式也要不斷升級
-
同時常抓不懈也是關鍵
2.3 教育很重要
- 培訓教育可以提升防範水平和能力j
2.4 魚叉式釣魚攻擊很厲害
-
大道至簡
-
魚叉式釣魚攻擊往往很簡單
-
但是前期工作很多,需要收集分析攻擊對象,然後找準攻擊點,一擊擊破
3. 感想
3.1 人的因素真的很重要
-
社會工程就是以一個個的社會上活生生人為工程,進行工作
-
多看案例,多學習,提升自己的認知、反詐騙水平吧
3.2 AI時代的新釣魚形式
-
已經不是釣魚郵件了
-
直接視頻和你語音對話了,防不勝防
-
對此,我們更要提高防範意識,眼見不一定為實,耳聽很可能為虛
-
需要多個角度,多方位交叉驗證,不能偏聽偏信
