Социальная инженерия (В контексте информационной безопасности) - метод получения необходимого доступа к информации, основанный на особенностях психологии людей.
Претекстинг - это набор действий, отработанных по определенному, заранее составленному сценарию, в результате которого жертва может выдать какую-либо информацию или совершить определенное действие. Чаще всего данный вид атаки предполагает использование голосовых средств, таких как Skype, телефон и т.п. Злоумышленник изначально использует реальные запросы с именем сотрудников компании и, после того как войдет в доверие, получает необходимую ему информацию.
Фишинг– техника интернет-мошенничества, направленная на получение конфиденциальной информации пользователей - авторизационных данных различных систем. Основным видом фишинговых атак является поддельное письмо, отправленное жертве по электронной почте, которое выглядит как официальное письмо от платежной системы или банка. В письме содержится форма для ввода персональных данных (пин-кодов, логина и пароля и т.п) или ссылка на web-страницу, где располагается такая форма. Причины доверия жертвы подобным страницам могут быть разные: блокировка аккаунта, поломка в системе, утеря данных и прочее.
Троянский конь или же троян - файл, программа, при открытии которой в систему вторгается вирус. Поводом для загрузки такого файла служит доверие к человеку, который может сказать что это, к примеру, ключ доступа к чему-либо или же мод для игры.
Услуга за услугу - человек представляется сотрудником тех. поддержки или же кем-либо другим и попросить выполнить действия, которые позволят ему выполнить свои грязные дела.
Банальный сбор информации из открытых источников - по какой-то мелочи, связанной с реальной личностью, которая выложила её в открытый доступ (Фотографии, место жительства,личная информация по типу места учёбы или время и место встречи) можно получить подробное "досье" на человека.
