Какие основные приемы используются социальными инженерами для получения конфиденциальной информации?

Некоторые основные приёмы, которые используются социальными инженерами для получения конфиденциальной информации:

• Фишинг. stekspb.ru infars.ru Сбор пользовательских данных для авторизации (логинов и паролей) в различных онлайн-сервисах. stekspb.ru Обычно представляет собой массовые рассылки спама по электронной почте. stekspb.ru
• Претекстинг. stekspb.ru Методика психологической манипуляции по заранее подготовленному сценарию. stekspb.ru Сценарий реализуется во время голосового общения, в ходе которого жертва сообщает киберпреступнику нужную ему информацию или выполняет действие, которое приведёт его к желанной цели. stekspb.ru
• Плечевой серфинг. stekspb.ru Проще говоря, это подглядывание из-за спины. stekspb.ru Так легко получить пароли и логины для входа в местах общественного пользования: кафе и ресторанах, парках и залах ожидания в аэропорту или на вокзале. stekspb.ru
• Сбор данных из открытых источников. stekspb.ru Это не только соцсети, но и информация в поисковых системах, блогах, на форумах, в профессиональных сообществах и сообществах по интересам, на сайтах с частными объявлениями, на офлайн-мероприятиях: конференциях, докладах, мастер-классах. stekspb.ru
• Вишинг (голосовой фишинг). infars.ru Злоумышленники звонят жертве, представляясь сотрудниками банка или технической поддержки, и пытаются выманить личную информацию или финансовые данные. infars.ru