Информационное письмо
жүктеу/скачать 5,22 Mb.
|
ИБ и МЗИ УМКД 2022 (1)
- Бұл бет үшін навигация:
- Тип восприятия
- Политические и религиозные убеждения
- Принципы
- Использование предлогов (Pretexting) Предлог
- Претекстинг (англ. pretexting)
| Обрамление (Framing)
Обрамление – это информация и жизненный опыт, которые формируют нашу реакцию на события, а также решения, которые мы принимаем. Используя данную технику, можно составить психологический портрет цели на основании следующих данных: Тип восприятия – визуал / аудиал / кинестетик; Жизненный опыт – используя любые доступные источники информации, необходимо исследовать жизненный опыт человека; Политические и религиозные убеждения – желательно выяснить отношение человека к религии, а также его интерес к политической жизни; Комплексы и фобии – анализируя поведение и доступную публичную информацию, можно попытаться выяснить фобии и комплексы; Принципы – каких идейных принципов придерживается человек в повседневной жизни; Профессиональный опыт – какие должности занимал, какими знаниями и навыками обладает, в каких корпорациях работал. Использование предлогов (Pretexting) Предлог – это акт создания вымышленного сценария для убеждения цели в предоставлении информации либо выполнении определенного действия. Претекстинг (англ. pretexting) — атака, в которой злоумышленник представляется другим человеком и по заранее подготовленному сценарию выуживает конфиденциальную информацию. Эта атака подразумевает должную подготовку, как то: день рождения, ИНН, номер паспорта либо последние цифры счета, для того, чтобы не вызвать подозрений у жертвы. Обычно реализуется через телефон или электронную почту. Классические предлоги, используемые злоумышленниками: Help Desk / Tech Support – выдача себя за сотрудника технической поддержки сотового оператора или программы, которой пользуется человек. Pizza Guy – представляясь доставщиком пиццы, можно осуществить незаконное проникновение в охраняемые помещения. Претендент на собеседовании – представляясь кандидатом на работу, можно выяснить контакты сотрудников компании, проникнуть в офис для исследования инфраструктуры компании изнутри. Торговый представитель – представившись торговым представителем, можно получить некоторую информацию о продажах и финансовой ситуации в фирме у невнимательных сотрудников отделов продаж. Бизнес партнер – выдав себя за бизнес партнёра, при удачном стечении обстоятельств, можно выяснить необходимую информацию. Для более эффективного использования этого метода злоумышленники будут изучать особенности корпоративного языка и культуры. Если мошенник будет разговаривать с жертвой на одном языке, то намного быстрее начнет вызывать доверие, а, значит, быстрее получит нужную информацию. Разъяренный клиент – этим часто пользуются при попытке вернуть товар надлежащего качества. При определённом уровне психологического давления, самоконтроль человека ослабевает, и он становится более сговорчивым. Новый сотрудник – представившись новым сотрудником, можно попытаться получить пропуск на контрольно-пропускном пункте и осуществить вторжение на территорию предприятия. жүктеу/скачать 5,22 Mb. Достарыңызбен бөлісу:
|