Социальная инженерия обычно считается частью таргетированной атаки, но что, если применять подобные схемы массово? Я разработал и протестировал десять таких сценариев, чтобы понять, как люди будут на них реагировать и какие могут быть последствия. «Верифицированный отправитель» Иногда администраторы сайтов по недосмотру не включают фильтрацию поля «Имя» в форме регистрации (скажем, при подписке на рассылку или при отправке какой-нибудь заявки). Вместо имени можно вставить текст (иногда килобайты текста) и ссылку на вредоносный сайт...

Социальная инженерия – это сложное явление, которое зачастую остаётся незамеченным для многих. Проще говоря, это искусство манипулирования людьми с целью получения доступа к конфиденциальной информации или выполнения определённых действий. Никакие компьютерные системы или пароли здесь не играют роли, ведь ключевой «инструмент» – человеческий фактор. Специалисты в этой области используют психологические трюки, чтобы заставить людей делиться персональными данными, не подозревая об опасности. Они могут представляться сотрудниками банка, службы безопасности и даже ваших коллег...