找过诺基亚、Sun、摩托罗拉与NEC），你不会直接打进去找IT管理员，开口就说，“密码多少？”

    有技巧的攻击者会安瞄准比较容易下手的部分，比如公司区域网络上的某台工作站，利用常见的技术漏洞做入侵。接着社交工程就可派上用场，用来寻找网络上哪台机器才是攻击者真正想要的目标，如此便可节省许多胡乱在LAN上摸索的时间，同时也可降低误触安全警报的风险。

    如何破解攻击手法？

    训练员工权衡突发的“请求”事件，表示社交工程高手最爱给人戴高帽，比方说“只有像你这么聪明的人才肯帮我，待会我寄给文件给你，请你打开附件看看。Ad1();”他们也会使用恫吓方式，“要是你不说出密码让我进入我的mail信箱，你就等着被革职。”

    若你能拒绝这种“状况外”的请求，你大概就赢一半了，“关键在于训练员工了解哪些是合法的请求，哪些不是。”Mitnick说。

    有些简单的政策也很容易遵循，几乎所有社交工程师不会显示来电号码，“他们会找各种借口，比如说我的手机电池快没电等等的，”Mitnick如此说，公司只要立下规定说，若有人来电请求的信息是具有**/机密性质的
 <本章未完请点击"下一页"继续观看!>