Пытаюсь классифицировать онлайн социальную инженерию по отношению к организациям (соответственно, пока еще без частных лиц и оффлайн-атак). Выложу первую часть промежуточной версии. Нужна критика со стороны, чтобы не было «это лишь твои фантазии». Классификатор предназначен для того, чтобы представить социальную инженерию как нечто понятное и управляемое. Комбинируя разные элементы можно получить более 100 000 сценариев социальной инженерии (при использовании полной версии). Но зная каждый элемент, можно эффективно построить техническую защиту и обучить сотрудников правилам кибербезопасности.

Сильно не буду размусоливать и кратко пробегусь по нескольким способам защиты себя, своего ПК, данных и т.п. Это сборная солянка из разных областей, но вдруг кому-то пригодится. Если что-то не понятно, готов помочь в комментариях.

Эта краткая статья даст вам практически всё, что нужно знать об обучении сотрудников в области ИБ и имеет практический характер. Она не поможет в обучении персонала «для галочки».

Если в вашей компании сотрудники используют личные смартфоны — это еще одна проблема для безопасности.

Чтобы не быть параноиком и при этом не забыть, что нужно быть начеку, просто запомните простую технику, называется «Путин». 

«Взломанный друг» или как вас могут обмануть через страницу друга. Рассмотрим 2 схемы атаки на жертву через взломанные аккаунты друзей (друга взламывают и от его имени пишут вам).

«Angry public» или Злой паблик (паблик — группа в соц. сети). Рассмотрим 3 способа, как вас могут атаковать в соц. сетях через публичные страницы (т.н. «паблики» или группы ).