Вы уже прочли всю статью?

Нодирбек, есть подаспект социальной инженерии, который можно охарактеризовать и как рейдерство или несанкционированный доступ к информации или системам хранения информации без использования технических средств. метод основан на использовании слабостей человеческого фактора и считается очень разрушительным. но в основе-то - человеческое поведение и контроль за ним.

А социальный инженер чё делает? просто предлагает? Хотите берите-хотите нет.Но если не возьмёте,то потеряете!!!!?

Жанна, все верно :) главное это изучение человеческого поведения

что делает социнженер понятия не имею никогда не интересовался этим термином

Нодирбек, извините, *я не выделила ваш текст в своем посту. вы правы, но несанкционированный сбор всей информации осуществляется же через конкретного человека с помощью стереотипов или поведенческой модели. будем говорить, что социальный инженер *получает информацию, например, о служащих объекта атаки, с помощью обычного телефонного звонка или путем проникновения в организацию под видом ее служащего. этот социальный инженер может позвонить работнику компании (под видом технической службы) и выведать пароль, сославшись на необходимость решения небольшой проблемы в компьютерной системе. и эти трюки всегда проходят. причина - человеческий фактор и контроль за его поведением.

с помощью стереотипов или поведенческой модели. (Y)

Лен, существует несколько техник работы социального инженера. претекстинг - это действие, отработанное по заранее составленному сценарию (претексту). в результате цель должна выдать определённую информацию, этот вид атак применяется обычно по телефону. чаще эта техника включает в себя больше, чем просто ложь, и требует каких-либо предварительных исследований (например, персонализации: дата рождения, сумма последнего счёта и др.), с тем, чтобы обеспечить доверие цели. например, лучший способ выведать пароль - не спрашивать его. напротив, строго-настрого запретить говорить! вот пример: алло, здравствуйте! в Вами проводит разъяснительную беседу эксперт по безопасности Вася Пупкин. помните ли Вы, что никогда, ни при каких обстоятельствах, никому-никому не должны сообщать свой пароль? а помните, что пароль должен состоять из комбинации букв и цифр? кстати, какой он у вас?" многие, пропуская "разъяснительную беседу" мимо ушей, называют свой действительный пароль.

Значит просто-напросто втюхиваете и исползуете.Как страшно жить!!!

следующая техника - фишинг - *направленная на жульническое получение конфиденциальной информации. обычно "социальный инженер" посылает цели e-mail, подделанный под официальное письмо - от банка или платёжной системы - требующее "проверки" определённой информации, или совершения определённых действий. это письмо обычно содержит линк на фальшивую веб-страницу, иммитирующую официальную, с корпоративным логотипом и контентом, и содержащую форму, требующую ввести конфиденциальную информацию - от домашнего адреса до пин-кода банковской карты.

Лена ... Вы что ...
Мы консультируем компании и повышаем эффективность их работы в сфере экономической безопасности их бизнеса ... Какое втюхивание? Моих сервисов?
Зачем? Слабая компания сама прибежит потом к нам или к другим ...

Лен, ты повнимательней читай. социальный инженер ничего не втюхивает. социальный инженер получает необходимую ему информацию об объете, используя, в первую очередь поведенческую модель человека просто попи...деть от нечего делать

Жанна просто любит все досконально объяснять ... вот и увлеклась, пугая Вас )
Все немного проще ... немного )

и наиболее применяемая техника - обратная социальная инженерия (ОСИ). целью обратной социальной инженерии *является заставить цель саму обратиться за "помощью".
помогая пользователю разрешить возникшие проблемы, без особенных усилий можно узнать всю необходимую информацию. атака с помощью ОСИ состоит из трех частей:
- диверсия;
- реклама;
- помошь.

Нодирбек,ну * * и обьясните по проще,не пугая.

Лен, я тебя так сильно испугала?

на эту тему, чтобы понимать это проще, я написал 3 статьи ... они есть в интернете ... найдите их ...
наберите Комплексная экономическая безопасность – конкурентная разведка

или просто Бекмуратов безопасность

:-D Жан,нет,это я Нодирбеку. Ты слишком умно,можешь проще?

Лена, Вы в Салониках сейчас?