Mávání autoritou –⁠ útočník si udělá přehled o tom, kdo je pro vás autoritou, a pokusí se vzbudit dojem, že právě z pozice této autority k vám hovoří. Sociální inženýr se tak třeba představí jako známá firma, nadřízený, nebo dokonce jako policie, banka nebo finanční úřad. Cílem je potlačit pochybnosti, vzbudit strach a donutit oběť útoku ke spolupráci.

Proklouznutí –⁠ až prozaicky jednoduchý trik používají sociální inženýři k proniknutí do budov. Počkají, až prochází dveřmi skupina, a nenápadně se k ní přípojí (tzv. tailgating). Jindy se zase vydávají za kurýra nebo opraváře výtahů, což jsou profese, které jsou i do střežených budov často vpouštěny bez větší kontroly. Proniknutí do budovy pomůže útočníkovi získat informace o vnitřním fungování firmy. Může také získat další kontakty, které následně použije ke zvýšení své důvěryhodnosti.

Phishing –⁠ nejrozšířenější formou útoku, kterou lze považovat za druh sociálnícho inženýringu, je posílání e-mailů s cílem vylákat s lidí soukromé údaje. Často jde o e-mail napodobující zprávu z banky nebo od dodavatelské společnosti, aby se zvýšila šance, že přijemce podobnou zprávu očekává. Odkaz pak obvykle vede na falešný web imitující důvěryhodnou instituci.

Následuje obsah vložený z jiného webu. Zde jej můžete přeskočit.
Přejít před obsah vložený z jiného webu.

Vydírání –⁠ útočník může dlouhodobě předstírat přátelskou nebo dokonce romantickou komunikaci, jakmile ale získá něco, čím může oběť vydírat (například nahé snímky a videa), přejde do fáze útočné a začne oběť vydírat.

Skládání mozaiky –⁠ útočník se může k útoku připravovat i několik týdnů nebo měsíců. Sbírá různé informace z veřejných zdrojů, zkouší kontaktovat lidi z okolí vyhlédnuté oběti a zjišťuje, k jakým informacím nebo osobním datům se dostane. Ty pak může použít k tomu, aby při vydávání se za někoho jiného působil důvěryhodně.

Nabídka pomoci –⁠ častou taktikou sociálního inženýra je vytvoření (domělého) problému a následné nabídnutí řešení. Dostane tak oběť do pozice vděčného –⁠ a vystresovaného –⁠ dlužníka, který pak ochotněji poslouchá příkazy. Nechá si pak třeba nainstalovat nástroj na pomoc na dálku, čímž otevírá cestu k několika typům útoku.

zobrazit další triky