Есть такой способ в соц. инженерии, когда злоумышленник звонит секретарю с какой-то просьбой/проблемой и секретарь переводит злоумышленника на внутренний телефон сотрудника.
Какие книги по социальной инженерии можно скачать купить:
Чтобы не быть параноиком и при этом не забыть, что нужно быть начеку, просто запомните простую технику, называется «Путин».
Рассмотрим еще один способ обмана пользователей через соц. сети. Злоумышленник узнает, чем увлекается жертва и на основе этого пишет сообщение, параллельно отправляет заявку для добавления в друзья. Начинает общаться и втирается в доверие жертве.
«Взломанный друг» или как вас могут обмануть через страницу друга. Рассмотрим 2 схемы атаки на жертву через взломанные аккаунты друзей (друга взламывают и от его имени пишут вам).
«Angry public» или Злой паблик (паблик — группа в соц. сети). Рассмотрим 3 способа, как вас могут атаковать в соц. сетях через публичные страницы (т.н. «паблики» или группы ).
Данный способ может использоваться злоумышленником в том случае, если он знает всего один email в компании, которую атакует, например, почту секретаря.
Сначала злоумышленник пишет жертве сообщение, не содержащее ничего вредоносного.
«Эффект морковки» — особое содержание письма, когда жертва делает что-то, ради получения мнимой пользы или выгоды (как тот ослик, что бежит за морковкой, привязанной к палке и никогда ее не догонит).
Более изощренный способ заставить жертву перейти по вредоносной ссылке, по сравнению с прямой вставкой ссылки в текст письма.
