Professional Documents
Culture Documents
Методи соціальної інженерії
Методи соціальної інженерії
«Кві про кво» (від лат. Quid pro quo) — метод соціальної інженерії,
що поєднує в собі ознаки фішингу та вішингу. Здебільшого шахрай
телефонує співробітникові компанії (найчастіше із підміною номера,
щоб він виглядав як корпоративний) та представляється службою
технічної підтримки. Зловмисник повідомляє, що виникли певні
технічні проблеми, і, щоб їх полагодити, йому потрібно, щоб
співробітник вчинив певні дії. Переважно під «керівництвом»
н е с п р а в ж н ь о го п р ед ст а в н и ка сл уж б и тех н і ч н о ї п і д т р и м к и
співробітник, нічого не підозрюючи, завантажує вірус або надає
зловмиснику віддалений доступ до комп’ютера.
«Дорожнє яблуко» («road apple»), або «Троянський кінь», — це
метод атаки, який передбачає підкинути співробітнику компанії чи
установи фізичний носій інформації (флеш-накопичувач, диск) зі
шкідливим програмним забезпеченням. Носій може мати логотип
компанії чи надпис, що зацікавить співробітника, наприклад, «Список
на звільнення», «Заробітна плата. Жовтень» тощо. Щойно співробітник
вставить такий носій у комп’ютер, він запустить шкідливий код, який
надасть хакеру віддалений доступ до мережі.
«Зворотна соціальна інженерія» — це вид соціальної інженерії, за
якої особа сама звертається до шахрая та повідомляє свої
конфіденційні дані. Одним із можливих сценаріїв є, коли шахрай
надсилає співробітникам компанії нібито нові номери телефонів
Соціальний
🧑🤝🧑 конформізм
Людина погоджується з тим, що робить більшість.
Маніпулювання
на прагненні
💰 отримати «швидкі Людина погоджується з тим, що робить більшість.
гроші»