3. Фишинг
(англ. phishing, от fishing — рыбная ловля,
выуживание) — вид интернет-мошенничества, целью
которого является получение доступа к конфиденциальным
данным пользователей — логинам и паролям или иной
представляющей интерес информации используя принципы
социальной инженерии.
10. Facebook Graph Search :
• People who work at %EMPLOYER%
• Comments by %USERNAME% from Almaty
• Posts liked by %USERNAME% at 2016
• Posts liked by People who work at %EMPLOYER%
• People who are younger than 50 and older
than 40 and work at %EMPLOYER%
Примеры поисковых запросов:
12. Social Engineering :
• НЛП
• Неоднократные обращения
• Обычные письма содержащие интересные для сотрудника данные
• Обратная социальная инженерия
• Физический доступ
13. Social Engineering :
• НЛП
• Неоднократные обращения
• Обычные письма содержащие интересные для сотрудника данные
• Обратная социальная инженерия
• Физический доступ
21. Как это работает: target="_blank”
<a href=“http://defconkz.tk” target="_blank">В новом окне</a>
<script>
window.opener.location = 'http://FAKE_FACEBOOK.tk/f.html';
</script>
22. Статистика:
ИТОГО:
• 50% пользователей ввели учетные данные
• 70% пользователей так или иначе выдали конфиденциальную информацию
• 10% пользователей предоставили доступ к ПК через интернет
• Физический доступ в помещение
23. Выводы:
ИТОГО:
• 5 из 10 пользователей ввели учетные данные
• 7 из 10 пользователей так или иначе выдали конфиденциальную информацию
• 2 из 10 пользователей предоставили доступ к ПК через интернет
• Физический доступ в помещение
ВЫВОДЫ:
Social engineering: Because there is NO PATCH for human stupidity.