Techniky sociálního inženýrství

Pretexting

Je to využití předem vymyšleného scénáře, který má za úkol z oběti dostat informace či ji donutit k určitému úkonu. Může se jednat o datum narození, rodné číslo, množství financí, jméno nadřízeného atd. Tato technika je často využívána soukromými detektivy, kteří získají soukromé informace o firmě (např. výpisy bankovních účtů) a ty jsou využity při pokročilé komunikaci s vedoucími jako je převod peněz. Velké množství firem stále ověřuje totožnost klienta podle rodného čísla, rodného jména matky či jiných relativně snadno dostupných informací, čímž usnadňují aplikování tohoto typu sociálního inženýrství. Pretexting lze také použít při vydávání se za kolegu z práce, policejního vyšetřovatele, bankovního úředníka, zaměstnance finančního úřadu či jiného zaměstnance státní správy, který by mohl mít právo na dotazování dané oběti.

Phishing

Podobně jako u pretextingu je phishing založen na získávání soukromých údajů jako jsou hesla, čísla kreditních karet atp. Principem je rozesílání podvodných e-mailů, které se zprvu zdají jako oficiální žádosti banky či jiné instituce a žádají po oběti citlivé údaje. Často se v e-mailu objevují odkazy na stránky, kde vyplníte přihlašovací jméno a heslo, čímž tyto údaje prozradíte a umožníte vykrást vaše konto.

Telefonní phishing

Telefonní phishing využívá falešného hlasového automatu (IVR – Interactive voice response) s podobnou strukturou jakou má originální bankovní automat. Oběť je většinou kontaktována e-mailem a vyzvána k zavolání do banky, zde je pak požadován PIN.

Baiting

Je považován za trojského koně v reálném životě. Útočník nechá infikované CD nebo
Flash disk na místě, kde jej oběť pravděpodobné najde (výtah, veřejné WC, parkoviště... ) Poté zvědavá oběť vloží disk do svého počítače a nevědomky nainstaluje vir, který dokáže získat informace z počítače nebo firemní sítě.