Фулл будет опубликован в моем телеграм-канале(https://t.me/tenevoyrazum) завтра. Нас уже больше 600. 1. Первое с чем бы я вас познакомил будет "Претекстинг" Это набор действий, отработанных по определенному, заранее составленному сценарию, в результате которого жертва / мамонт может выдать какую-либо информацию или совершить определенное действие. Чаще всего данный метод атаки предполагает использование аудиосообщений, голосовых средств, таких как Skype, Viber, телефон и т.п. Для использования этой техники социнженеру необходимо изначально иметь некоторые данные о жертве (имя ; фамилия; друзья , город проживания; дату рождения, а в некоторых случаях и карту банка). Аферист имея такие данные может обратиться в банк с просьбой о выдаче кредита, после того как войдет в доверие сотруднику банка, получает без особого труда необходимую ему информацию, а иногда и кредит, который оформлен на карту жертвы. 2. Старый добрый "******" никуда не делся Кто не в курсе – это техника направленная на получение конфиденциальной информации пользователей - авторизационных данных различных сервисов, соц. сетей и систем. Основным видом ******овых атак является поддельное письмо, отправленное жертве по электронной почте, которое выглядит как официальное письмо от платежной системы или банка. В письме содержится форма для ввода персональных данных (пин-кодов, логина и пароля и т.п) или ссылка на web-страницу якобы "социальной сети", где располагается форма авторизации. Причины доверия жертвы подобным страницам могут быть разные: блокировка аккаунта, поломка в системе, утеря данных и прочее. Правда вряд-ли уже кто-то ведётся на такую дичь, но тем не менее, прогресс не стоит на месте. 3. Троянский конь ( не я придумал ) Это техника основывается на любопытстве, страхе или других эмоциях юзеров. Мошенник отправляет письмо жертве посредством электронной почты, или он отправляет письма в социальных сетях, во вложении которых находятся «обновление» антивируса, ключ к денежному выигрышу или компромат на сотрудника. На самом же деле там нихуя нет, кроме *******а, который после того как пользователь его скачает и запустит на своем PC будет использоваться для сбора и изменении информации аферистом. В некоторых случаях после запуска подобного сюрприза компьютеру хана. А на этом пожалуй я закончу, надеюсь что информация для новичков была полезной, а сторожили освежили свою память.