Найти в Дзене
Социальная инженерия
8 подписчиков

Нестандартные методы нанесения вреда в сети интернет

10
1 мин
Я специализируюсь на социальной инженерии (защита о нее, а не нападение, как вы подумали), но что такое социальная инженерия, если не манипулирование пользователем и введение его в заблуждение. Давайте рассмотрим несколько примеров того, как злоумышленник может навредить репутации организации в сети интернет. Также перечислю несколько способов, когда злоумышленники просто наносят вред компании, тратя ее трудовые ресурсы. Данная информация размещена в целях предупреждения о потенциальных угрозах, не используйте информацию вовред, чтите законы РФ. - Городской номер телефона автоматически вставляется в формочки на сайтах, где есть возможность заказа обратного звонка (например, Calbackhunter). Входящая линия будет постоянно занята или компании придется нанимать новых сотрудников в коллцентр; - Мобильный телефон аналогично вставляют в сервисах, где нужно подтверждение регистрации по sms; - Заспамливание email с помощью подписки на разные рассылки программой ZennoPoster или аналогом. Берет

Я специализируюсь на социальной инженерии (защита о нее, а не нападение, как вы подумали), но что такое социальная инженерия, если не манипулирование пользователем и введение его в заблуждение.

Давайте рассмотрим несколько примеров того, как злоумышленник может навредить репутации организации в сети интернет.

Также перечислю несколько способов, когда злоумышленники просто наносят вред компании, тратя ее трудовые ресурсы.

Данная информация размещена в целях предупреждения о потенциальных угрозах, не используйте информацию вовред, чтите законы РФ.

- Городской номер телефона автоматически вставляется в формочки на сайтах, где есть возможность заказа обратного звонка (например, Calbackhunter). Входящая линия будет постоянно занята или компании придется нанимать новых сотрудников в коллцентр;

- Мобильный телефон аналогично вставляют в сервисах, где нужно подтверждение регистрации по sms;

- Заспамливание email с помощью подписки на разные рассылки программой ZennoPoster или аналогом. Берется email жертвы и плодится его в таком формате <random>+name@domain.ru подписывая его ежедневно на базу 100-1000 рассылок.

Жертве ежедневно будут приходить уведомления требующие подтвердить подписку и тем самым создавать шум в почте. Есть рассылки, где не требуется подтверждать подписку на нее, тогда даже не потребуется размножать email жертвы, нужно лишь один раз подписать его на 1000 рассылок.

- "Дожим" email-а жертвы, программой Xrumer регистрацией на форумах. С регистрации по более менее свежей базе форумов, жертве придет несколько тысяч сообщений и надолго отвлечет секретаршу от маникюра на рабочем месте.

- Спам-рассылка от имени жертвы с ее контактами;

- Отзывы как о работодателе, с целью уменьшения потока новых кадров в компанию;

- Уменьшение рейтинга в Яндекс и Гугл картах;

- Изменение информации о компании в Гугл картах (изменяются контакты, вид деятельности, время работы) путем подачи заявок на изменение информации о компании с нескольких аккаунтов;

- Отзывы об услугах на отзовиках для снижения лояльности потенциальных клиентов.

Другие более серьезные угрозы подобного рода публиковать не буду, некоторые всё-таки не имеют чеки безопасности в голове и могут навредить ни в чем не повинным организациям.

1