Квід-про-кво і метод «дорожнього яблука»
Теорія соціальної інженерії – багатогранна база даних, що включає в себе як методи обману і маніпуляції, так і способи боротьби з ними. Головним завданням зловмисників, як правило, є вивуджування цінної інформації.
Серед інших видів афер виділяють: квід-про-кво, метод «дорожнього яблука», плечовий серфінг, використання відкритих джерел і зворотний соц. інженерію.
Квід-про-кво (від лат. – «за це») – спроба знайти інформацію компанії або фірми. Відбувається це шляхом звернення до неї по телефону або за допомогою пересилки повідомлень по електронній пошті. Найчастіше зловмисники представляються співробітниками тех. підтримки, які повідомляють про наявність певної проблеми на робочому місці працівника. Далі вони пропонують способи її усунення, наприклад, за допомогою встановлення програмного забезпечення. ПО виявляється дефектним і сприяє просуванню злочину.
«Дорожнє яблуко» – це метод атаки, який заснований на ідеї троянського коня. Його суть полягає у використанні фізичного носія і підміни інформації. Наприклад, можуть забезпечити карту пам’яті певним благом», яке приверне увагу жертви, викличе бажання відкрити і використовувати файл або перейти за посиланням, зазначеним у документах флешки. Об’єкт дорожнього яблука» скидають в соціальних місцях і чекають, поки яким-небудь суб’єктом не буде реалізований план зловмисника.
Збір та пошук інформації з джерел відкритого типу являє собою аферу, в якій отримання даних засноване на методах психології, умінні помічати дрібниці і аналізі доступних даних, наприклад, сторінки з соціальної мережі. Це досить новий спосіб соціальної інженерії.
