2.爱好
当两个人被发现存在共同点时,相互之间的好感、信任度就会提升,这时提出的请求往往倾向于顺从。这些共同点包括共同的兴趣爱好、共同的生活经历(一个城市、地区、一个学校)、共同的信仰等。攻击者通过信息收集渠道获得了受害者的资料,了解其兴趣和爱好,然后声称具有相同的兴趣和爱好,从而使得双方交流非常融洽,使得攻击者放松警惕,
从而满足攻击者的要求。例如攻击者在了解了目标喜欢玩某款游戏后,也声称自己是这款游戏的爱好者,如果双方交流愉快,然后给对方发一个伪装的游戏视频或资源(实际上是一个携带木马的视频或网页),受害者打开这个伪装的资源的可能性就非常大了。
3.报答
当人们被赠予(或者许诺)获得一些有价值的东西,出于报答的目的,会倾向于满足提供者要求的一些回报。因为绝大部分人都是善良的,对于获得好处都有或多或少的负疚感,因此倾向于给与报答以平衡心态,因此攻击者在希望受害者顺从自己要求的有效方法就是先给与受害者一定的好处(通常是虚假的或难以兑现的),以形成受害者的负疚感。电信诈骗中声称受害者中奖,然后要求受害者支付一定的税金等费用就是利用这样的心理。
4.守信
出于对自身信用的保护等原因,人们对自己公开承诺或者认可的事情,会倾向坚持或维护,因此当攻击者以此来提出一些要求时,受害者出于避免违反自己的承诺或者众所周知的事情时,会倾向于顺从。例如攻击者打电话给系统管理员,在咨询一些系统使用问题后,声称自己系统密码忘记,要求系统管理员按自己要求密码类型帮忙进行重置,系统管理员出于遵守更好服务用户工作目标,可能会按照攻击者的要求重置用户账号。
5.社会认可
人是社会性动物,因此人有趋众的特性,当绝大部分人都是按某种方式来做的日寸候,人们就会认为这些行为是正确的。攻击者通过引导受害者让受害者认为所做的事是大家都这么做过的,攻击者就倾向于顺应攻击者的要求。例如攻击者在要求用户提供敏感信息前,说这是一次安全调查,之前某某部门、某某用等都已经参与过这样的调查,引导受害者相信提供敏感数据是正确的,从而达到获得信息的目的。
6.短缺
人性中对获取稀缺物品的渴望也是社会工程学经常利用的天性,当攻击者声称说提供自匀资源有限,仅有少部分用户能获取,如果想获取这样的资源,必须执行某种操作,受害者倾向于顺从以获取稀缺的资源。例如攻击者发送邮件给受害者,前500名在网站上进行某银行信用卡绑定和验证的账户,用户可以以极低的价格购买最新的iphone,从而诱骗用户注册并提供信用卡信息。