社会工程-交流模型

在沟通之前我们可以通过自己对于信息的罗列来构建一个交流模型：

信道和信息可以有多种形式，不仅是图片中所示的口头语言。信息可以有书面、视频或音频等形式，接收者可以是一人或多人，反馈也可以有多种形式。
将这些成果结合起来进行研究有助于社会工程人员制定出一个稳健的通信/交流模型。不仅是社会工程人员，每个人都可以从中获益。学习如何制订交流计划可以加强你和他人（例如配偶、孩子、上司或下属）之间的交流。

>>信息源：社会工程人员就是要传递的信息或交流的源。
>>信道：就是传达方式。
>>信息：向接收者传达的内容。
>>接收方：即目标。
>>反馈：当有效地将信息传达出去之后，你希望对方给予的回应

场景应用：

编写一个网络钓鱼邮件，尝试让25~50个雇员在工作时间访问一个嵌有恶意代码的非商业网站，以达到入侵其公司网络的目的。

在制定交流策略时，你可能会发现反向使用模型大有裨益。
>>反馈 你期望得到什么样的回应？期望的回应是，接收邮件的大部分雇员都点击它，这是理想状况。当然，只有少数甚至一个目标人物点击你也会感到高兴，但是你的目的，即期望的反馈是让大部分目标人物上当。
>>接收方 这就是信息收集技巧派上用场的地方。你需要知道目标人物的全部信息。他们喜欢运动吗？他们中大多数是男性还是女性？他们是当地俱乐部的会员吗？休息的时候他们做些什么呢？他们成家了吗？他们是否年轻？这些问题的答案有助于社会工程人员决定传达什么类型的信息。
>>信息 如果目标人物主要是25~40岁的男性，并且有几个人是足球或篮球联赛的球迷，那么目标人物就可能会点击运动、女人或者是赛事相关的链接。制定邮件的内容是很重要的，但也要仔细考虑语法、拼写及标点符号等。根据以往的经验，拼写不规范是网络钓鱼邮件露馅的主要原因之一。

如果收到的邮件内容是“点击这里，输入你的密码来验证你的账户设定”，那么内容不正规就是其致命的问题。邮件必须拼写规范并且能够吸引目标人物的注意。即使目的相同，根据目标人物的性别、年龄或其他因素的不同，内容也应有所变化。如果目标主要是女性，发送同样的邮件就很可能会失败。
>>信道 这个因素的答案很简单，因为你已经知道是用邮件作为传输方式。
>>信息源 同样，这个因素你也无需费神，因为作为一名社会工程人员，你就是信息源。你的可信度取决于你作为一名社会工程人员的技术水平