Я решил разобраться, какие виды целевых действий бывают, когда социальный инженер заставляет жертву перейти по ссылке. Возможно это не так страшно.
Рубрика: email
Жертва получает сообщение: «Здравствуйте. Я нахожусь в отпуске и смогу Вам ответить только … числа.
Есть такой способ в соц. инженерии, когда злоумышленник звонит секретарю с какой-то просьбой/проблемой и секретарь переводит злоумышленника на внутренний телефон сотрудника.
Данный способ может использоваться злоумышленником в том случае, если он знает всего один email в компании, которую атакует, например, почту секретаря.
Сначала злоумышленник пишет жертве сообщение, не содержащее ничего вредоносного.
«Эффект морковки» — особое содержание письма, когда жертва делает что-то, ради получения мнимой пользы или выгоды (как тот ослик, что бежит за морковкой, привязанной к палке и никогда ее не догонит).
Более изощренный способ заставить жертву перейти по вредоносной ссылке, по сравнению с прямой вставкой ссылки в текст письма.
Еще один «классический» способ заражения компьютера жертвы. Злоумышленник составляет письмо, которое мотивирует пользователя перейти по ссылке.
Еще один из классических способов заражения компьютера пользователя. Злоумышленник составляет письмо с содержанием, которое с большой вероятностью заинтересует получателя.
Для этого вида атаки потребовалось ввести новый термин — «Find trap», т.к. в сети интернет его описания найдено не было. Термин можно определить как «самостоятельный поиск ловушки».