SocialSec 扩展检测并防止社会工程攻击
SocialSec 是一个教育性的 Chrome 扩展程序,作为 Arizona State University 的 Capstone 项目开发,可检测并防止使用公开信息的Social Engineering攻击。
Social Engineering攻击,顾名思义,是一种利用常见信息的攻击。 - 感知人们分享个人信息的倾向。无论是他们的生日、重要他人的名字,甚至是他们孩子的名字,人们都有与世界分享这类信息的习惯。这个想法是,可以访问这些数据的黑客可以通过制作信息并将其与他们已经可以访问的密码相结合来创建 社会工程 攻击,从而允许他们登录一个帐户。
其工作方式是黑客能够根据公开可用的数据创建一个词汇表,其中包括以下信息:生日、周年纪念日、孩子的名字、人际关系、家乡、性别、等等。
一旦他们获得了这些信息,他们就有能力根据您当前使用或尝试创建的密码创建一个词表。
如果两者之间存在匹配您的单词列表和密码,SocialSec 会让您知道您可以采取什么行动。
您可以访问 Chrome 的 SocialSec 扩展 /strong> 点击指向您的 Google 帐户的链接。
