若收到一封佯裝是電子郵件(email)伺服器管理員寄來的信,表明因為電子郵件主機遭到駭客入侵,請你提供信箱帳號、密碼等資料,以便協助你檢查帳號是否被盜用並重新進行身分驗證,否則將關閉你的電子郵件帳號。此一電子郵件的安全威脅,是屬於下列何種方法?
A阻斷服務攻擊(denial of service attack)
B社交工程法(social engineering)正確答案
C猜測攻擊法(guessing attack)
D病毒式攻擊法
答案與詳解
為什麼答案是 B
社交工程利用人性弱點(信任、恐懼、好奇)誘騙使用者交出機敏資料,題目中假冒管理員寄信正是典型手法。
考點:DoS 攻擊考點:社交工程考點:密碼猜測考點:病毒攻擊
載入中…
