Социальная инженерия обычно считается частью таргетированной атаки, но что, если применять подобные схемы массово? Я разработал и протестировал десять таких сценариев, чтобы понять, как люди будут на них реагировать и какие могут быть последствия. «Верифицированный отправитель» Иногда администраторы сайтов по недосмотру не включают фильтрацию поля «Имя» в форме регистрации (скажем, при подписке на рассылку или при отправке какой-нибудь заявки). Вместо имени можно вставить текст (иногда килобайты текста) и ссылку на вредоносный сайт...

"Лучший способ добиться того, чтобы люди делали что-то, — это заставить их захотеть это сделать." — Дуайт Эйзенхауэр, 34-й президент США. Социальная инженерия — это метод получения конфиденциальной информации или доступа к системам путем манипуляции людьми. Вместо того чтобы взламывать системы техническими средствами, злоумышленники используют психологические трюки, чтобы обмануть жертв и заставить их раскрыть секретную информацию, передать доступ или выполнить определенные действия. История и...