- 18
- 0
- 6 Окт 2025
Вот 10 популярных трюков социальной инженерии с кратким описанием каждого:
1. Принц из Африки (или "финансовое мошенничество")
Обманщик убеждает жертву предоставить денежные средства или личную информацию, выдавая себя за богатого родственника или влиятельного человека, нуждающегося в помощи.
2. Фишинг через электронную почту
Отправка поддельных писем, имитирующих официальные сообщения от банков, компаний или служб поддержки, с целью заставить жертву раскрыть личные данные или перейти по вредоносной ссылке.
3. Внедрение в команду (Pretexting)
Обманщик создает ложную предысторию или роль (например, сотрудника техподдержки), чтобы получить доступ к конфиденциальной информации или системам компании.
4. Взлом через социальные сети
Использование открытых данных в профилях для сбора информации о жертве, что помогает в последующих атаках или в создании персонализированных обманов.
5. Принуждение через давление (Urgency)
Создание ситуации, требующей немедленных действий (например, "ваш аккаунт заблокирован, требуется срочное восстановление"), чтобы жертва действовала импульсивно и не проверяла информацию.
6. Подделка или имитация доверенных лиц
Обманщик притворяется коллегой, другом или членом семьи, чтобы убедить жертву выдать информацию или выполнить требуемые действия.
7. Использование награды или обещаний
Обещание бонусов, призов или эксклюзивных предложений для сбора личных данных или установки вредоносных программ.
8. Перехват и подделка телефонных звонков (Vishing)
Обман с помощью телефонных звонков, когда злоумышленник притворяется представителем банка, службы поддержки или другой доверенной структуры.
9. Физический социальный инженеринг
Проникновение в здание или офис с помощью фальшивых пропусков, подделанных удостоверений или убедительных обращений к сотрудникам.
10. Создание иллюзии авторитета
Обманщик использует статус или профессиональные титулы, чтобы повысить доверие и убедить жертву выполнить требуемые действия.
1. Принц из Африки (или "финансовое мошенничество")
Обманщик убеждает жертву предоставить денежные средства или личную информацию, выдавая себя за богатого родственника или влиятельного человека, нуждающегося в помощи.
2. Фишинг через электронную почту
Отправка поддельных писем, имитирующих официальные сообщения от банков, компаний или служб поддержки, с целью заставить жертву раскрыть личные данные или перейти по вредоносной ссылке.
3. Внедрение в команду (Pretexting)
Обманщик создает ложную предысторию или роль (например, сотрудника техподдержки), чтобы получить доступ к конфиденциальной информации или системам компании.
4. Взлом через социальные сети
Использование открытых данных в профилях для сбора информации о жертве, что помогает в последующих атаках или в создании персонализированных обманов.
5. Принуждение через давление (Urgency)
Создание ситуации, требующей немедленных действий (например, "ваш аккаунт заблокирован, требуется срочное восстановление"), чтобы жертва действовала импульсивно и не проверяла информацию.
6. Подделка или имитация доверенных лиц
Обманщик притворяется коллегой, другом или членом семьи, чтобы убедить жертву выдать информацию или выполнить требуемые действия.
7. Использование награды или обещаний
Обещание бонусов, призов или эксклюзивных предложений для сбора личных данных или установки вредоносных программ.
8. Перехват и подделка телефонных звонков (Vishing)
Обман с помощью телефонных звонков, когда злоумышленник притворяется представителем банка, службы поддержки или другой доверенной структуры.
9. Физический социальный инженеринг
Проникновение в здание или офис с помощью фальшивых пропусков, подделанных удостоверений или убедительных обращений к сотрудникам.
10. Создание иллюзии авторитета
Обманщик использует статус или профессиональные титулы, чтобы повысить доверие и убедить жертву выполнить требуемые действия.