пользователей - авторизационных данных различных систем. Основным видом фишинговых атак
является
поддельное письмо, отправленное жертве по электронной почте, которое выглядит как официальное письмо
от платежной системы или банка. В письме содержится форма для ввода персональных данных (пин-кодов,
логина и пароля и т.п) или ссылка на web-страницу, где располагается такая форма. Причины доверия жертвы
подобным страницам могут быть разные: блокировка аккаунта, поломка в системе, утеря данных и прочее.
Претекстинг - это набор действий, отработанных по определенному, заранее составленному сценарию, в результате
которого жертва может выдать какую-либо информацию или совершить определенное действие. Чаще всего данный
вид атаки предполагает использование голосовых средств, таких как Skype, телефон и т.п.
Для использования этой техники злоумышленнику необходимо изначально иметь некоторые данные о жертве
(имя сотрудника; должность; название проектов, с которыми он работает; дату рождения).
Злоумышленник изначально использует реальные запросы с именем сотрудников компании и, после того как войдет
в доверие, получает необходимую ему информацию.
Троянский конь – это техника основывается на любопытстве, страхе или других эмоциях пользователей.
Злоумышленник отправляет письмо жертве посредством электронной почты, во вложении которого находится
«обновление» антивируса, ключ к денежному выигрышу или компромат на сотрудника. На самом же деле во
вложении находится вредоносная программа, которая после того, как пользователь запустит ее на своем
компьютере, будет использоваться для сбора или изменение информации злоумышленником.
Социальная инженерия:
основные типы финансовых мошенничеств
