соціальний інжиніринг

Human denial of service (HDoS)

Суть цієї атаки полягає в тому, що б непомітно змусити людину не реагувати на ті чи інші ситуації.

Наприклад, відволікаючому маневром служить симуляція атаки на який-небудь порт. Системний адміністратор відволікається на помилки, а в цей час без проблем проникають на сервер і беруть ту інформацію, яка потрібна. Але адміністратор може бути впевненим, що в цьому порту помилок бути не може і тоді проникнення хакера моментально буде помічено. Вся суть цього способу полягає в тому, що зломщик повинен знати психологію і рівень знань системного адміністратора. Без цих знань проникнення на сервер неможливий.

Спосіб "дзвінок".

Наприклад: дзвонить шахрай і повідомляє, що він на прохання адміністратора проверяетт працездатність системи безпеки. Потім він просить назвати пароль і ім'я користувача, а після цього вся потрібна йому інформація у нього в кишені.

Візуальний контакт.

Найскладніший спосіб. Чи впорається з нею під силу тільки професійно підготовленим людям. Сенс цього способу полягає в тому, що обов'язково треба знайти підхід до жертви. Після того, як підхід знайдено можна буде з його допомогою сподобається жертві, втертися їй в довіру. А вже після цього жертва сама викладе всю потрібну інформацію і їй буде здаватися, що вона нічого важливого не розповідає. Тільки ось робити таке може тільки професіонал.

Це найпоширеніший у зломщиків спосіб витягування інформації. У більшості випадків зломщики відправляють лист жертві від нібито знайомого їй людини. Найскладніше в цьому способі - це скопіювати манеру і стиль письма цього знайомого. Якщо жертва повірить в обман, то тут вже можна витягати всю інформацію, яка тільки може знадобиться зломщикові.

Інші статті на тему психології ви можете прочитати ось за цим посиланням.