Загрузка...

Повышаем свои навыки СИ.

Тема в разделе Социальная инженерия создана пользователем Danial228_inactive3898934 2 мар 2021. 965 просмотров

Загрузка...
  1. Danial228_inactive3898934
    Danial228_inactive3898934 Автор темы 2 мар 2021 Заблокирован(а) 384 8 фев 2021
    Фулл будет опубликован в моем телеграм-канале(https://t.me/tenevoyrazum) завтра. Нас уже больше 600.

    [IMG]


    1. Первое с чем бы я вас познакомил будет "Претекстинг"
    Это набор действий, отработанных по определенному, заранее составленному сценарию, в результате которого жертва / мамонт может выдать какую-либо информацию или совершить определенное действие. Чаще всего данный метод атаки предполагает использование аудиосообщений, голосовых средств, таких как Skype, Viber, телефон и т.п.

    Для использования этой техники социнженеру необходимо изначально иметь некоторые данные о жертве (имя ; фамилия; друзья , город проживания; дату рождения, а в некоторых случаях и карту банка). Аферист имея такие данные может обратиться в банк с просьбой о выдаче кредита, после того как войдет в доверие сотруднику банка, получает без особого труда необходимую ему информацию, а иногда и кредит, который оформлен на карту жертвы.

    [IMG]

    2. Старый добрый "******" никуда не делся
    Кто не в курсе – это техника направленная на получение конфиденциальной информации пользователей - авторизационных данных различных сервисов, соц. сетей и систем. Основным видом ******овых атак является поддельное письмо, отправленное жертве по электронной почте, которое выглядит как официальное письмо от платежной системы или банка. В письме содержится форма для ввода персональных данных (пин-кодов, логина и пароля и т.п) или ссылка на web-страницу якобы "социальной сети", где располагается форма авторизации. Причины доверия жертвы подобным страницам могут быть разные: блокировка аккаунта, поломка в системе, утеря данных и прочее. Правда вряд-ли уже кто-то ведётся на такую дичь, но тем не менее, прогресс не стоит на месте.

    [IMG]

    3. Троянский конь ( не я придумал )
    Это техника основывается на любопытстве, страхе или других эмоциях юзеров. Мошенник отправляет письмо жертве посредством электронной почты, или он отправляет письма в социальных сетях, во вложении которых находятся «обновление» антивируса, ключ к денежному выигрышу или компромат на сотрудника. На самом же деле там нихуя нет, кроме *******а, который после того как пользователь его скачает и запустит на своем PC будет использоваться для сбора и изменении информации аферистом. В некоторых случаях после запуска подобного сюрприза компьютеру хана.

    [IMG]

    А на этом пожалуй я закончу, надеюсь что информация для новичков была полезной, а сторожили освежили свою память.
     
    Этот материал оказался полезным?
    Вы можете отблагодарить автора темы путем перевода средств на баланс
    Отблагодарить автора
  2. spajr
    spajr 2 мар 2021 html программист 391 26 янв 2020
    баян, уже все знают
     
    1. Посмотреть предыдущие комментарии (1)
    2. Danial228_inactive3898934 Автор темы
      spajr, Большинство пользователей лолзтим - новореги, они могут не знать.
Top