În postarea de astăzi, discutăm câteva trucuri de inginerie socială folosite în mod obișnuit de infractorii cibernetici pentru a ataca companiile. Urmează: mai multe variante de înșelătorie care implică apeluri și e-mailuri de la suport tehnic fals; atacuri de compromitere a e-mailurilor de afaceri; solicitări de date de la agențiile de aplicare a legii false...
Bună, sunt de la suport tehnic
O schemă clasică de inginerie socială este un apel către un angajat al companiei de la „suport tehnic”. De exemplu, hackerii pot suna într-un weekend și spun ceva de genul: „Bună ziua, acesta este serviciul de asistență tehnică al companiei dumneavoastră. Am detectat activitate ciudată pe computerul dvs. de lucru. Trebuie să vii imediat la birou ca să ne dăm seama despre ce este vorba.” Desigur, nu mulți oameni vor să meargă la birou într-un weekend, așa că tipul de asistență tehnologică acceptă „fără tragere de inimă” „ca o singură dată”, să încalce protocolul companiei și să rezolve problema de la distanță. Dar pentru a face acest lucru vor avea nevoie de acreditările de conectare ale angajatului. Poți ghici restul.
- Read Time: 5 mins