Плечовий серфінг і зворотний соц. інженерія
Поняття «плечовий серфінг» визначає себе як спостереження за суб’єктом наживо в буквальному сенсі. При цьому виді отримання даних зловмисник відправляється в громадські місця, наприклад, кафе, аеропорт, вокзал і стежить за людьми.
Не варто недооцінювати цей метод, так як безліч опитувань і дослідження показують, що уважна людина може отримувати безліч конфіденційної інформації просто проявляючи спостережливість.
Соціальна інженерія (як рівень соціологічного знання) є засобом для «захоплення» даних. Існують способи отримання даних, при яких жертва сама запропонує зловмиснику необхідну інформацію. Проте вона може служити на благо суспільства.
Зворотна соц. інженерія – ще один метод цієї науки. Застосування цього терміна стає доречним у випадку, який ми згадали вище: жертва сама запропонує зловмиснику необхідну інформацію. Не варто сприймати це твердження як абсурд. Справа в тому, що суб’єкти, наділені авторитетом у визначених сферах діяльності, нерідко отримують доступ до даних ідентифікації за власним рішенням суб’єкта. Основою цього є довіра.
Важливо пам’ятати! Співробітники служб підтримки ніколи не вимагають у користувача, наприклад, пароль.
