Типичные методы действий социальных инженеров
- Представляться другом-сотрудником
- Представляться сотрудником поставщика, партнерской компании, представителем закона
- Представляться кем-либо из руководства
- Представляться новым сотрудником, просящим о помощи
- Представляться поставщиком или производителем операционных систем, звонящим, чтобы предложить обновление или патч.
- Предлагать помощь в случае возникновения проблемы, потом заставить эту проблему возникнуть, принуждая жертву попросить о помощи
- Отправлять бесплатное ПО или патч жертве для установки
- Отправлять вирус или троянского коня в качестве приложения к письму
- Использование фальшивого pop-up окна, с просьбой аутентифицироваться еще раз, или ввести пароль
- Записывание вводимых жертвой клавиш компьютером или программой
- Оставлять диск или дискету на столе у жертвы с вредоносным ПО
- Использование внутреннего сленга и терминологии для возникновения доверия
- Предлагать приз за регистрацию на сайте с именем пользователя и паролем
- Подбрасывать документ или папку в почтовый отдел компании для внутренней доставки
- Модифицирование надписи на факсе, чтобы казалось, что он пришел из компании
- Просить секретаршу принять, а потом отослать факс
- Просить отослать документ в место, которое кажущееся локальным
- Получение голосовой почты, чтобы работники, решившие перезвонить, подумали, что атакующий - их сотрудник
- Притворяться, что он из удаленного офиса и просит локального доступа к почте.