读社会工程：防范钓鱼欺诈（卷3）05读后总结与感想兼导读

1. 基本信息

• 社会工程：防范钓鱼欺诈（卷3）

• （美）海德纳吉（Christopher Hadnagy） 肖诗尧 译，人民邮电出版社2016年9月

1.1. 读薄率

书籍总字数10.8万字，笔记总字数16311字。

读薄率16311÷108000≈15.1%

1.2. 读厚方向

• 当我点击时，算法在想什么？

• 算法霸权

• 极简算法史：从数学到机器的故事

• 算法的陷阱：超级平台、算法垄断与场景欺骗

• 天才与算法：人脑与AI的数学思维

• 算法图解

1.3. 笔记--章节对应关系

笔记	章节	字数	发布日期 2025年
读社会工程：防范钓鱼欺诈（卷3）01钓鱼攻击	引言 第1章 真实世界的钓鱼攻击 第2章 决策背后的心理学原则	3752	11月25日
读社会工程：防范钓鱼欺诈（卷3）02杏仁核	第2章 决策背后的心理学原则 第3章 影响与操控	3641	11月26日
读社会工程：防范钓鱼欺诈（卷3）03保护课程	第4章 保护课程 第5章 规划钓鱼攻击旅程：开展企业钓鱼攻击项目	4235	11月27日
读社会工程：防范钓鱼欺诈（卷3）04工具包	第6章 积极的、消极的和丑陋的：公司政策及其他 第7章 专业钓鱼攻击者的工具包 第8章 像老板一样进行钓鱼攻击	4683	11月28日
$	总计	16311	$

---

2. 亮点

2.1 钓鱼邮件是一个古老的攻击工具

• 尼日利亚419骗局

2.2 防范钓鱼攻击要常抓不懈

• 变种很多，持续改进

• 而防范的方式也要不断升级

• 同时常抓不懈也是关键

2.3 教育很重要

• 培训教育可以提升防范水平和能力j

2.4 鱼叉式钓鱼攻击很厉害

• 大道至简

• 鱼叉式钓鱼攻击往往很简单

• 但是前期工作很多，需要收集分析攻击对象，然后找准攻击点，一击击破

---

3. 感想

3.1 人的因素真的很重要

• 社会工程就是以一个个的社会上活生生人为工程，进行工作

• 多看案例，多学习，提升自己的认知、反诈骗水平吧

3.2 AI时代的新钓鱼形式

• 已经不是钓鱼邮件了

• 直接视频和你语音对话了，防不胜防

• 对此，我们更要提高防范意识，眼见不一定为实，耳听很可能为虚

• 需要多个角度，多方位交叉验证，不能偏听偏信

3.3 好书，值得阅读