Социальная инженерия

Первый способ – ПРЕТЕКСИНГ это заранее спланированная схема, этот способ используется обычно по средствам телефонной связи. Но есть некий нюанс, злоумышленнику заранее необходимо собрать некоторые данные о жертве. Вот такой самый простой пример, допустим что вам необходим пароль от учетной записи vkontakte.ru твоей девушки (парня), допустим она оставила в своей анкете номер своего телефона. Вам предварительно придется создать себе учетную запись на этом же сервере с анкетой работа онлайн помощи в контакте. И после этого отправить письмо с текстом «Здравствуйте уважаемый участник нашей социально сети, с сегодняшнего дня открылся сервис онлайн потдержка по телефону. Это необходимо для тех случаев если вы не можете зайти в вашу учетную запись по причине взлома или ряда других обстоятельств. Наш сервис пока работает в тестовом режиме и все ваши предложения по доработке будут приняты и рассмотрены. В случае необходимости использования нашего сервиса звоните по этому номеру, (заранее покупаете себе симку того же оператора который указан в анкете твоей девушки (парня) и вписываете сюда )». Если у твоей девушки в друзьях есть подруги, у которых тоже указан номер в анкете то отправь на всякий случай им тоже сообщения так как некоторые бывают любопытными и могут поинтересоваться и как раз не будет никаких подозрений. Спустя два – три дня после рассылки сообщений, вам придется как следует распеть свой голос и сделать его не похожим на свой и так звоните, представляетесь компанией vkontakte.ru судорожно извиняетесь за доставленные неудобства и рассказываете глобальную проблему которая произошла на этом сервере, миф такой – типа какая то хорошо спланированная группа хакеров взломала сервер на котором хранится ваша учетная запись и они перехватили все управление сервером, а этот сервер ваша компания орендавала у какой то другой компании и он не доступен вам физически, вы через несколько часов выключите тот сервер и запустите новый, на котором будет расположена ее учетная запаси, но для этого жертве необходимо сказать логин и пароль от ее учетной записи что бы вы внесли их на новы сервер и она могла зайти на сервер под своей учетной записью, в случае недоверия вы говорите что до этого вам писал робот на котором расположен этот номер и эти данные жертва должна послать именно туда. Мозг жертвы войдет в ступор как после хорошей DDOS атаки и не переварив весь этот бред выполнит все ваши требования. Если вы хотите проследить за жертвой то на всякий случай что бы у нее не возникло подозрений, точно так же обзвоните всех тех кому ты отправлял те сообения и потребуй от них логин и пароль. А после того как тебе отправят свои данные то отправь сообщения стой же учетной записи всем тем кому доставил неудобства с благодарностью о содействии. Вот так выглядит пример претексинга.