作者: [美] Christopher Hadnagy/Michele Fincher 副标题: 防范钓鱼欺诈（卷3） 原作名: Phishing Dark Waters: The Offensive and DefensiveSides of Malicious Emails 译者: 肖诗尧 出版年: 2016-10 页数: 192 定价: 49.00元 装帧: 平装 ISBN: 9787115435477

内容简介

本书结合近年来的钓鱼攻击实例，讨论钓鱼攻击是什么，为什么会起作用，背后的心理学原则，并提出一套创造性地利用钓鱼攻击者的工具来防范钓鱼欺诈的流程。作者对当下最有效的一些钓鱼攻击手段进行了分析，介绍了辨识伪造邮件或者克隆网站的方法以及防范钓鱼攻击的培训平台，并演示了如何在安全培训中创建自己的钓鱼攻击培训项目。 本书从专业社会工程人员的视角，详细介绍了钓鱼欺诈中所使用的心理学原则和技术工具，帮助读者辨识和防范各种类型和难度级别的钓鱼欺诈。本书包含大量真实案例，全面展示了恶意钓鱼攻击者的各种手段。本书还针对企业如何防范钓鱼攻击并组织开展相关培训提供了切实可行的意见。本书提供了企业和个人面对现实中的社会工程问题和风险的无可替代的解决方案。 本书适合社会工程人员、企业管理人员、IT部门人员以及任何对信息安全感兴趣的人阅读。

作者简介

★作者简介 Christopher Hadnagy 著名安全专家，Social-Engineer公司CEO，世界上第一个社会工程框架（www.social-engineer.org）的主要开发者，主动式安全渗透测试小组的培训师和首席社会工程专家，有近20年的安全和信息技术实践经验。著有《社会工程：安全体系中的人性漏洞》及《社会工程 卷2：解读肢体语言》，深受读者欢迎。图灵访谈：http://www.ituring.com.cn/article/65328。 Michele Fincher 资深渗透测试人员，Social-Engineer公司CIO，拥有超过20年的信息安全工作经验。 ★译者简介 肖诗尧 毕业于中国地质大学（武汉），信息安全从业者。

网友热评

胡小娥: 甲方看了直骂街，乙方看了直点头——这不就是我们卖东西的销售话术嘛，拿来就用，安全培训的提纲，太好用了！不过作者每个章节前面的引用越来越奇怪了，充分体现了作者没文化。 斜晖飘枫: 虽然写是5年之前的钓鱼欺诈，但放到现在，将电子邮件改成电话同样适用。近来我也开始关注社会工程问题，这本书中的一些观点和方法同样可以作为培训的材料。尤其是举办技术培训，而面向的是非IT用户的时候，需要把握BEST原则，这一点在我实际的培训中深有体会。他山之石可以攻玉， 书中的案例已经过时，但是诈骗和防范的方法都可以采纳。 paroca: 社会工程的基本概念、基本逻辑和测试工具介绍。薄薄一本书，讲的浅显易懂，只能建立基本概念，适合非专业人士读七八章节之前的内容。 facult: 非常不适合中国国情，书里的钓鱼欺诈仅仅指钓鱼邮件，而国内使用微信等是远多于邮件的。另外很多技巧也因为文化不同原因用不上，企业培训这块倒还行，以后可能会用到

图书目录

序 阅读 引言 阅读 第1章　真实世界的钓鱼攻击 阅读 第2章　决策背后的心理学原则 第3章　影响与操控 第4章　保护课程 第5章　规划钓鱼攻击旅程：开展企业钓鱼攻击项目 第6章　积极的、消极的和丑陋的：公司政策及其他 第7章　专业钓鱼攻击者的工具包 第8章　像老板一样进行钓鱼攻击