Я специализируюсь на социальной инженерии (защита о нее, а не нападение, как вы подумали), но что такое социальная инженерия, если не манипулирование пользователем и введение его в заблуждение.
Давайте рассмотрим несколько примеров того, как злоумышленник может навредить репутации организации в сети интернет.
Также перечислю несколько способов, когда злоумышленники просто наносят вред компании, тратя ее трудовые ресурсы.
Данная информация размещена в целях предупреждения о потенциальных угрозах, не используйте информацию вовред, чтите законы РФ.
- Городской номер телефона автоматически вставляется в формочки на сайтах, где есть возможность заказа обратного звонка (например, Calbackhunter). Входящая линия будет постоянно занята или компании придется нанимать новых сотрудников в коллцентр;
- Мобильный телефон аналогично вставляют в сервисах, где нужно подтверждение регистрации по sms;
- Заспамливание email с помощью подписки на разные рассылки программой ZennoPoster или аналогом. Берется email жертвы и плодится его в таком формате <random>+name@domain.ru подписывая его ежедневно на базу 100-1000 рассылок.
Жертве ежедневно будут приходить уведомления требующие подтвердить подписку и тем самым создавать шум в почте. Есть рассылки, где не требуется подтверждать подписку на нее, тогда даже не потребуется размножать email жертвы, нужно лишь один раз подписать его на 1000 рассылок.
- "Дожим" email-а жертвы, программой Xrumer регистрацией на форумах. С регистрации по более менее свежей базе форумов, жертве придет несколько тысяч сообщений и надолго отвлечет секретаршу от маникюра на рабочем месте.
- Спам-рассылка от имени жертвы с ее контактами;
- Отзывы как о работодателе, с целью уменьшения потока новых кадров в компанию;
- Уменьшение рейтинга в Яндекс и Гугл картах;
- Изменение информации о компании в Гугл картах (изменяются контакты, вид деятельности, время работы) путем подачи заявок на изменение информации о компании с нескольких аккаунтов;
- Отзывы об услугах на отзовиках для снижения лояльности потенциальных клиентов.
Другие более серьезные угрозы подобного рода публиковать не буду, некоторые всё-таки не имеют чеки безопасности в голове и могут навредить ни в чем не повинным организациям.
