? Социальная инженерия и фишинг.

Приветствую тебя user_name.

• Основная составляющая фишинга в том, что данный метод атаки позволяет нам обходить самые продвинутые защитные системы, воздействуя на людей и на их эмоции так, что они совершают действия, нужные атакующему.

• Различные методы сокрытия фишинговых ссылок не сработают, если текст сообщения не вызывает у юзера желание нажать на неё. Технически совершенный вредоносный документ может обойти все защитные системы, но не даст результата, если получатель усомнится в подлинности письма и не откроет вложение.

• Таким образом, главным элементом фишинговых атак является не только и не столько техническая инфраструктура, состоящая из мошеннических доменов и убедительно выглядящих сайтов, сколько профессиональная социальная инженерия, использующая воздействие на базовые эмоции и усилители в виде срочности и важности.

Не забывай что фишинг стал самой главной угрозой за прошедший год, как для организаций так и для обычных людей. Обрати внимание на полезный материал и методы которые используют атакующие:

tools: Фишинг социальных сетей с помощью blackeye.
tools: Social Engineering Tools.
tools: Evilginx 2.

Защита: Онлайн песочницы. Защита от вредоносных файлов.

Статья: Фишинг-атаки на биржу Codex.
Статья: Фишинг через Android приложения.
Статья: Оформляем письмо для максимального отклика.
Статья: Методы которые использовали в III квартале 2020 года.
Статья: Атаки на промышленные предприятия.
Статья: Фишинг организаций. Black Hat.

?? Другую дополнительную информацию ты можешь найти по хештегам #СИ и #Фишинг. Делись с друзьями, добавляй в избранное и включай уведомления чтобы не пропустить новый материал. Твой S.E.