Какие основные методы социальной инженерии применяют кибермошенники?

Некоторые основные методы социальной инженерии, которые применяют кибермошенники:

• Фишинг. www.reg.ru efsol.ru Метод сбора пользовательских данных для авторизации, обычно это массовые рассылки спама по электронной почте. www.reg.ru В классическом сценарии на почту жертвы приходит поддельное письмо от известной организации с просьбой перейти по ссылке и авторизоваться. www.reg.ru
• Троянский конь. efsol.ru Техника основывается на любопытстве, страхе или других эмоциях пользователей. efsol.ru Злоумышленник отправляет письмо жертве, во вложении которого находится «обновление» антивируса, ключ к денежному выигрышу или компромат на сотрудника. efsol.ru
• Кви про кво (услуга за услугу). efsol.ru Злоумышленник обращается к пользователю по электронной почте или корпоративному телефону, представляясь, например, сотрудником технической поддержки. efsol.ru Он сообщает о возникновении технических проблем на рабочем месте и необходимости их устранения. efsol.ru
• Дорожное яблоко. efsol.ru Метод предполагает использование физических носителей (CD, флэш-накопителей). efsol.ru Злоумышленник обычно подбрасывает такой носитель в общедоступных местах на территории компании. efsol.ru
• Обратная социальная инженерия. www.reg.ru efsol.ru Вид атаки направлен на создание такой ситуации, при которой жертва вынуждена будет сама обратиться к злоумышленнику за «помощью». efsol.ru Например, злоумышленник может выслать письмо с телефонами и контактами «службы поддержки» и через некоторое время создать обратимые неполадки в компьютере жертвы. efsol.ru
• Претекстинг. www.gazeta.ru bbbl.dev Метод, при котором мошенник представляется кем-то другим, например, сотрудником банка. www.gazeta.ru После непродолжительной беседы злоумышленник просит назвать ФИО и кодовое слово для продолжения разговора, тем самым получая конфиденциальную информацию жертвы. www.gazeta.ru
• Плечевой серфинг. www.gazeta.ru Технику часто применяют в общественном транспорте, лифтах и других местах с большим скоплением людей. www.gazeta.ru Злоумышленник через плечо жертвы наблюдает за ноутбуками или телефонами, получая приватную информацию, например, пароли, которые пользователь вводит для входа в банковское приложение. www.gazeta.ru

Использование методов социальной инженерии незаконно и может повлечь за собой юридическую ответственность.