Social engineering

Измамите засновани на социјален инженеринг се изградени околу тоа како луѓето размислуваат и дејствуваат. Како такви, нападите од социјалниот инженеринг се особено корисни за манипулирање со однесувањето на корисникот. Откако напаѓачот ќе разбере што ги мотивира активностите на корисникот, тој може ефективно да го измами и манипулира со корисникот.

Social Engineering Lifecycle:

---

1. Preparing the victim(s)

• Identifying the victim(s)
• Gathering informations
• Choosing attack method(s)


2. Infiltrate

• Engaging the target group
• Spinning a story
• Establishing a relationship or initiating an interaction, started by building trust


3. Obtaining the information/exploiting the victim(s)

• Executing the attack
• Expanding a foothold
• Disrupting the business


4. Closing the investigation

• Removing all traces of malware
• Covering tracks
• Bringing the investigation to a natural end

Social engineering types:

---

• Phishing attacks
• Baiting attacks
• Smishing Attack
• Impersonation
• Vishing Attack