会在诱骗下访问假冒的社交网站。这个假冒的社交网站捕获敲击键盘的动作，窃取包括用来访问企业网络和敏感数据库的登录名和口令。如果在工作中或者在能够访问企业网络的家庭计算机上随意访问这种社交网站，都会造成破坏，从而导致身份被盗，有意或无意地向虚拟圈子中的人泄露公司的秘密信息。此外，有些网络犯罪分子现在还利用社交网站作为一个通道，在这个网站上贴出虚假的网站链接，实施网络钓鱼，攻击者借此掌握受害者的用户名和口令，登录受害者的账户、查看其电子邮件和网络日记等。对于企业来说，最严重的危险来自于同样的登录信息使用的频繁程度。大多数用户常见的做法是无论登陆什么账户都是用相同的口令，如银行账户、电子邮件和即时消息账户等。大量假冒著名网站的客户信息被攻击者恶意地发布在各大BBS中，借此将著名网站的用户和虚假的客户服务信息联系起来。相对于传统的电话诈骗攻击而言，这种新型的手法运用了搜索引擎优化技术的攻击而显得更为复杂。一旦用户使用惯用的搜索引擎，如Google或者百度搜索客户服务的相关信息时，从排名非常靠前的网页中获取的电话号码就是攻击者所发布的虚假信息。攻击者通过结合垃圾邮件和虚假客服电话来发动此类攻击。首先，他们大量发送宣称邮件接收者中奖的垃圾邮件，这些邮件往往要求人们在回复邮件时提供详细的个人信息。当人们利用搜索引擎来确认类似的中奖信息是否属实时，那些
f虚假的客服相关信息就会出现在人们眼前。与传统的电话诈骗不同的是，传统的电话诈骗借助自动语音系统来收集人们的信息，而此类攻击则充分利用了社会工程学原理，引诱人们去拨打伪客服电话确认中奖信息。大量的门户网站和购物网站等均被利用而成为攻击的受害者。攻击者通过大量地把很多虚假的电话号码发布在著名的BBS或社区中来提高在搜索引擎中的排名，这使得安全人士很难将电话号码和一个特定的攻击联系起来。【参考文献】1马春光，郭方方防火墙、入侵检测与VPNM北京邮电大学出版社，2008，82周亚建，郑康锋，杨义先，钮心忻网络安全加固技术M电子工业出版社，2007，73孙继银，张宇翔，申巍葳网络窃密、监听及防泄密技术M西安电子科技大学出版社，2011，34石淑华，池瑞楠计算机网络安全技术M3版人民邮电出版社，2012，8
fr