Фішинг і неіснуючі посилання
Будь-яка техніка соціальної інженерії базується на наявності когнітивних спотворень. Помилки поведінки стають «знаряддям» в руках умілого інженера, який у майбутньому може створити атаку, спрямовану на отримання важливих даних. Серед методів соціальної інженерії виділяють фішинг і неіснуючі посилання.
Фішинг – інтернет-шахрайство, призначене для отримання особистої інформації, наприклад, про логін та пароль.
Неіснуюча посилання – використання посилання, яка буде заманювати одержувача певними перевагами, які можна отримати, перейшовши за нею і відвідавши певний сайт. Найчастіше використовують імена великих фірм, вносячи малопомітні корективи в їх найменування. Жертва, перейшовши за посиланням, «добровільно» передасть свої особисті дані зловмисникові.
Методи із застосуванням брендів, дефектних антивірусів та підробленої лотереї
У соціальній інженерії також використовують методи шахрайства з застосуванням відомих брендів, дефектних антивірусів та підробленої лотереї.
«Шахрайство і бренди» – спосіб обману, який також відноситься до розділу фішингових. Сюди входять електронні пошти та веб-сайти, які містять назву великої та / або «розкрученої» компанії. З їх сторінок розсилаються повідомлення з повідомленням про перемогу в певному конкурсі. Далі потрібно введення важливих даних облікового запису і їх крадіжка. Також дана форма шахрайства може здійснюватися по телефону.
Підроблений лотерея – спосіб, у якому жертві надсилаються повідомлення з текстом про те, що він(а) виграв у лотерею. Найчастіше оповіщення маскують використанням імен великих корпорацій.
Фальшиві антивіруси – це шахрайство над програмним забезпеченням. Тут застосовуються програми, які зовні схожі на антивіруси. Однак на ділі вони призводять до генерування неправдивих повідомлень про певну загрозу. Також вони намагаються залучати користувачів до сфери транзакцій.
