Типичные методы действий социальных инженеров

• Представляться другом-сотрудником
• Представляться сотрудником поставщика, партнерской компании, представителем закона
• Представляться кем-либо из руководства
• Представляться новым сотрудником, просящим о помощи
• Представляться поставщиком или производителем операционных систем, звонящим, чтобы предложить обновление или патч.
• Предлагать помощь в случае возникновения проблемы, потом заставить эту проблему возникнуть, принуждая жертву попросить о помощи
• Отправлять бесплатное ПО или патч жертве для установки
• Отправлять вирус или троянского коня в качестве приложения к письму
• Использование фальшивого pop-up окна, с просьбой аутентифицироваться еще раз, или ввести пароль
• Записывание вводимых жертвой клавиш компьютером или программой
• Оставлять диск или дискету на столе у жертвы с вредоносным ПО
• Использование внутреннего сленга и терминологии для возникновения доверия
• Предлагать приз за регистрацию на сайте с именем пользователя и паролем
• Подбрасывать документ или папку в почтовый отдел компании для внутренней доставки
• Модифицирование надписи на факсе, чтобы казалось, что он пришел из компании
• Просить секретаршу принять, а потом отослать факс
• Просить отослать документ в место, которое кажущееся локальным
• Получение голосовой почты, чтобы работники, решившие перезвонить, подумали, что атакующий - их сотрудник
• Притворяться, что он из удаленного офиса и просит локального доступа к почте.