Социальная инженерия и ее современные методы
Предположим , у нашей фирмы №1 есть следующее
Download 92 Kb.
|
сам раб
- Bu sahifa navigatsiya:
- 3.Техники и термины социальной инженерии
- 3.1Претекстинг
|
Предположим , у нашей фирмы №1 есть следующее:
Три сотовых телефона с прямыми городскими номерами Один домашний адрес Три сайта. Каким же образом фирма будет получать прибыль от этого? На каждом сайте по whois указываются разные контактные данные, а имя и фамилия владельца скрывается. Сайты находятся на разных хостингах, чтобы обеспечить различные ip адреса. На всех сайтах указаны контакты и телефоны, которые не пересекаются и не повторяются. На каждом сайте уникальное оформление и содержание. Осталось понять только одно, как фирма, находящаяся в собственной квартире доставляет товары и отправляет заказчиков на склады? Все очень просто, рассказывать детали не буду. Дам только намек, что есть договоренность с производителями, которые и выполняют всю работу, а задача владельцев сайта, только сообщить, что клиент пришел от них. Не стоит бояться заказывать через интернет, после прочтения данного текста, Вы просто делаете заказ через посредников, у которых есть определенные скидки, поэтому они могут предлагать товары дешевле, чем производитель, который специально фиксирует цены. 3.Техники и термины социальной инженерииВсе техники социальной инженерии основаны на особенностях принятия решений людьми, называемых когнитивным базисом. Они также могут быть названы особенностью принятия решения человеческой и социальной психологий, основанной на том, что человек должен кому-либо доверять в социальной среде воспитания. 3.1ПретекстингПретекстинг — это действие, отработанное по заранее составленному сценарию (претексту). В результате цель должна выдать определённую информацию или совершить определённое действие. Этот вид атак применяется обычно по телефону. Чаще эта техника включает в себя больше, чем просто ложь, и требует каких-либо предварительных исследований (например, персонализации: дата рождения, сумма последнего счёта и др.), с тем, чтобы обеспечить доверие цели. К этому же виду относятся атаки и по онлайн-мессенджерам, например, по ICQ. Download 92 Kb. Do'stlaringiz bilan baham: 
|