Некоторые распространённые методы социальной инженерии, которые применяются для получения доступа к корпоративной информации:

• Фишинг. 15 Злоумышленник отправляет электронное письмо, которое выглядит как легитимное сообщение от компании или организации. 1 В письме просят подтвердить личную информацию, такую как логин и пароль, чтобы получить доступ к системам и данным компании. 1
• Подделка идентификации. 1 Злоумышленник выдаёт себя за другого человека или представителя компании. 1 Он может звонить по телефону или отправлять электронное письмо, представляясь сотрудником службы поддержки или IT-отдела компании. 1
• Подбор паролей. 1 Злоумышленник пытается угадать или получить доступ к паролям. 1 Он может использовать слабые пароли, которые легко угадать, или социальную инженерию, чтобы получить доступ к электронной почте или социальным сетям и использовать эту информацию для подбора паролей. 1
• Обман. 1 Злоумышленник убеждает сотрудника компании предоставить доступ к конфиденциальной информации, используя различные виды обмана. 1 Он может использовать подделку доверия, фальшивые просьбы и другие ложные обещания. 1
• Троянский конь. 4 Злоумышленник отправляет письмо жертве посредством электронной почты, во вложении которого находится «обновление» антивируса, ключ к денежному выигрышу или компромат на сотрудника. 4 На самом же деле во вложении находится вредоносная программа, которая после того, как пользователь запустит её на своём компьютере, будет использоваться для сбора или изменение информации злоумышленником. 4
• Кви про кво (услуга за услугу). 34 Злоумышленник обращается к пользователю по электронной почте или корпоративному телефону с просьбой решения какой-либо проблемы. 3 В процессе разговора злоумышленник получает персональные данные или секретную информацию. 3
• Дорожное яблоко. 34 Злоумышленник использует физические носители (CD, флеш-накопители) и подбрасывает их в общедоступных местах на территории компании. 34
• Обратная социальная инженерия. 35 Этот вид атаки направлен на создание такой ситуации, при которой жертва вынуждена будет сама обратиться к злоумышленнику за «помощью». 3

Чтобы защитить компанию от социальной инженерии, необходимо обучать сотрудников распознавать и избегать подобных атак, а также обновлять и усиливать системы безопасности. 1