客服的迷之伪装术

IT同路人

公众号ID：ittongluren

关注

客服的迷之伪装

今天给大家说说假客服的社工威力，这种在日常生活中时常发生的社会工程学攻击手段，无论是诈骗，还是盗取信息，都涉及到这种假客服的出现，比如说诈骗犯，通常装成银行客服，淘宝客服，JC等人员；社工网站则伪装成服务器的客服技术人员，此类案例数之不尽。

举个例子，社工师想获取一个站长的个人信息

1.查出该网站所在的服务商

2.伪装成该服务商的客服人员

3.联系站长说明情况

比如可以说公司要求网站在我们公司留底案，完成备案后可以免费延迟服务器使用时间半年

之类的（互惠法）

4.要求站长提供身份证号码扫描件手机号等等之类的个人信息

如果站长没有防备之心的话，很容易上当受骗。导致个人信息外泄

此类伪装在于对通讯技术的伪装（包括头像、个性签名、空间说说、邮箱账号等所有受害者会看到的信息）

比如说个性签名可以写上一些卖服务器域名之类的，目标容易更加相信你是该行业的从业人员

这是一种常见的社工站长手段，鄙人之前和朋友用此方法拿下过富贵论坛站长的所有资料信息，希望各位站长在做好自己网站的同时也要注意此类社会工程学攻击。

作者：黑夜传说

（文章转载请注明来自：IT同路人论坛）