Путь воина социальной инженерии

В предыдущей статье мы разобрали пример поддельного письма, но мы не определились с понятиями... Так, что такое поддельное письмо? Это проявление фишинга, а точнее CEO-фишинг. А теперь по порядку: Фишинг — это вид интернет-мошенничества, направленный на кражу конфиденциальных данных пользователей: паролей, логинов, данных банковских карт и другой личной информации. Название происходит от английского слова «fishing» (рыбалка), так как злоумышленники «выуживают» данные у доверчивых пользователей. 1...

Всем Hi, и это второй урок. На чём мы остановились? Ах да, на Анне Сергеевной. Так, во первых: срочность и давление - указание на "крайне срочный вопрос" и необходимость оплаты "до конца рабочего дня" — классический приём мошенников, чтобы заставить действовать без проверки. Далее - невозможность связаться. А документы? Нет никаких подтверждающих документов: ни копии договора, ни счета, ни переписки с заказчиком — только текстовое сообщение. Ещё можно добавить нестандартность платежа: аванс в размере...

Приветствую тебя, ученик! Сегодня ты ступишь на путь познания древнейшего искусства влияния на людей. Урок 1. А теперь практика:) (74% успешных кибератак связаны с человеческим фактором) Представьте что вы сотрудник какой-то компании, а точнее - главный бухгалтер Анна Сергеевна. И тут вам приходит такое письмо: От: Генеральный директор Кому: Главному бухгалтеру Тема: Срочно! Оплата контракта Анна Сергеевна, добрый день! Крайне срочный вопрос! Только что переговорил с заказчиком по проекту "Альфа"...