Инструменты социальной инженерии

Всем привет.
Для начинающих, хочу довести несколько терминов. Ну, а вообщем желаю всем удачи!

В арсенале соц. инженера множество приемов, и очень редко он использует их по одиночке. Скорее, будет умело их сочетать в зависимости от ситуации, чтобы достичь максимального эффекта.

И вот несколько из них:

****** (*******) – это техника получения логина и пароля для авторизации в системе. С этим видом атаки, наверняка сталкивался каждый интернет-пользователь.
Вы получаете письмо с просьбой перейти по ссылке или нажать на кнопку. Чтобы вы сделали это наверняка, данное сообщение выглядит как важное, от авторитетного сервиса: платежной системы, банка или любого другого, которому вы доверяете и активно пользуетесь.

Достаточно нажать на ссылку или кнопку, АВТОРИЗОВАТЬСЯ на поддельной странице, и ваши логин с паролем окажутся в чужих руках.
Самые крупные взломы персональных данных за последнее десятилетие всегда начинались с массовой ******овой рассылки.

ПРЕТЕКСТИНГ (pretexting) – это техника атак, где лицо представляется другим человеком и под его видом получает нужные данные.
Вот пример: коллега внезапно звонит с просьбой сообщить информацию, которую знаете только вы. Чаще всего, звонок делают из шумного помещения и ночью, когда жертве трудно понять подлинность голоса. Для этого вида атак важно иметь заготовленный текст разговора, а именно, знать несколько фактов о жертве и действовать максимально быстро, не оставляя времени на раздумие.

ПОИСК ИНФОРМАЦИИ В ОТКРЫТЫХ ИСТОЧНИКАХ – это сбор данных в социальных сетях.
Там можно узнать Ф. И. О. человека, а так же его родных, телефонные номера, клички питомцев, местонахождение и запланированные поездки.

ПЛЕЧЕВОЙ СЕРФИНГ (shoulder surfing) – это техника, при которой нужную информацию специально подсматривают. И легче всего это сделать в местах большого скопления людей: в кафе, общественном транспорте, в зале ожидания аэропорта или вокзала, в кино ну и т.д.

СОЦИАЛЬНАЯ ИНЖЕНЕРИЯ НАОБОРОТ (reverse engineering) – это когда жертва сама делится своей информацией с другим лицом. Тому достаточно представиться сотрудником тех.поддержки банка, сотового оператора или любой другой организации, в которой человек оставлял свои данные.
Внутри компании работает другая схема: лицо предлагает услугу, от которой человек не может или не хочет отказаться, передавая ему свои данные для авторизации или другую ценную информацию.

ТРОЯНСКИЙ КОНЬ («дорожное яблоко») – это использование физических носителей информации, которые подбрасывают любому человеку. Это может быть флешка или диск «случайно» которые появляются там, где их легко найти, чтобы повысить их шансы быть найденными, эти лица наносят на них логотип компании или делают завораживающую надпись. Человек, который обнаружит «яблоко» вероятнее всего захочет удовлетворить свое любопытство и узнать, что на нем находится и дальше можно не объяснять что происходит.