Атаки и угрозы
Социальная инженерия
Также известно как: Человеческий хакинг
Определение
Психологическое манипулирование людьми, заставляющее их совершать действия или раскрывать конфиденциальную информацию в интересах злоумышленника.
Примеры
- Злоумышленник звонит в ИТ-поддержку, представляется руководителем и просит сбросить пароль.
- Мошенническое письмо со счётом убеждает финансовый отдел изменить банковские реквизиты поставщика.
Связанные термины
Фишинг
Атака с применением социальной инженерии, при которой злоумышленник выдаёт себя за доверенную сторону, чтобы заставить жертву раскрыть учётные данные, перевести деньги или запустить вредоносное ПО.
Претекстинг
Приём социальной инженерии, при котором атакующий придумывает правдоподобный сценарий или личность, чтобы заставить жертву раскрыть информацию или совершить действие.
Baiting (приманивание)
Атака социальной инженерии, заманивающая жертву привлекательным физическим или цифровым объектом, который запускает вредоносное ПО или похищает учётные данные.
Атака quid pro quo
Атака социальной инженерии, при которой злоумышленник предлагает услугу или выгоду в обмен на информацию или доступ от жертвы.
Tailgating (хвостовой проход)
Метод физического проникновения, при котором злоумышленник проходит через средства контроля доступа вплотную за уполномоченным сотрудником без его согласия или внимания.
Компрометация деловой переписки
Целенаправленное мошенничество: злоумышленник имитирует или захватывает корпоративный почтовый ящик, чтобы заставить сотрудника перевести деньги, изменить платёжные реквизиты или раскрыть данные.