Методи «соціальної інженерії»:
Фішинг (смішинг, вішинг)
Злочинці надсилають лист, оформлений з використанням фірмового стилю реально існуючої компанії, щоб змусити людину надати персональні, фінансові чи інші цінні дані, наприклад ім’я облікового запису користувача та пароль до неї.
Цей вид атаки може здійснюватися за допомогою текстових повідомлень, у Viber, Telegram, WhatsApp або по телефону, видаючи себе за іншу людину (відомий як голосовий фішинг).
Цільовий фішинг
Злочинці надсилають електронні листи, які здаються справжніми та націлені на конкретну людину чи організацію.
Наприклад, такі електронні листи можуть здаватися надісланими конкретною організацією для запиту ідентифікаторів користувачів та паролів.
Шкідливе ПЗ
Злочинці хитрістю змушують користувачів встановити шкідливе програмне забезпечення, наприклад, троянські або шпигунські програми, які після встановлення будуть надавати їм інформацію.
Таке програмне забезпечення може потрапляти до користувача як вкладення в електронному листі або зараженого комп’ютерного файлу.
Розгрібання сміття
Злочинці обшукують баки для сміття біля офісів і будинків у пошуках документів, які можуть містити цінні персональні, корпоративні, фінансові або комерційні дані.
Прохід «паровозиком»
Щоб отримати доступ до робочого місця, злочинці можуть пройти слідом за співробітником у відчинені двері. Це також називається “впасти на хвіст”.
Вони можуть також, тримаючи щось у руках, попросити когось відчинити для них двері або прикинутися, що забули карту доступу.
Видача себе за іншу особу
Злочинці можуть спробувати видати себе за когось іншого, телефоном чи особисто, оскільки людина, яка запитує інформацію у свого колеги, зазвичай не викликає підозр.
Поширеним прийомом є видача себе за співробітника технічної підтримки, комп’ютерної техніки або ремонтника.
Зворотня соціальна інженерія
Зловмисник створює проблему або видає себе за жертву, щоб змусити користувача звернутися до нього за допомогою, а потім використовує цей контакт для отримання інформації або доступу.
Наступна сторінка “Практичні рекомендації“