? Социальная инженерия. Советы. LifeHack.

 Приветствую тебя user_name.

Собрал небольшое количество советов, которые помогут социальному инженеру при атаках на определенную цель. Данный список может применяться по таргету (на определенную цель). Атаки по таргету самые сложные!!! Иногда, проще спровоцировать 50 человек, сделать что-либо, чем одного определенного человека.

• Если писать жертве, представляясь таким же именем, как у нее, то отклика будет больше.

• Если ты отправил письмо на корпоративную почту, и получил ответ что сотрудник находится в отпуске (такое очень часто распространено), то от его имени можно писать сотрудникам (якобы с личного, не корпоративного email) + делать посты в соцсетях с его "другого аккаунта".

• Если ты отправляешь письмо, на почтовый адрес организации, с любым вопросом, то в любом случае получишь ответ. Благодаря ответу ты узнаешь как оформляется письмо, копируешь оформление и применяешь в своей фишинговой рассылке.

• Используй Let’s Encrypt который поможет социальному инженеру и может увеличить конверсию.

• Интересная тактика — Find trap, данный вид атаки требует определенной подготовки со стороны социального инженера, но она отличается от других видов атаки тем, что жертве не отправляют никаких вредоносных вещей (ссылки, вложения). Он сам начинает вредоносный ресурс в поисковых системах. Находит твой ресурс (поскольку наживка составлена именно так, чтобы выводить на него), а дальше — только полет фантазии ограничивает твои возможности.

?? Дополнительные советы, схемы, методы и другая полезная информация, доступна по хэштегу #СИ