Уж не мало постов про фишинг, но пока не встречал пост, где пишется об одной из важных частей, т.е использовании соц.инженерии. Очень редко возникают случаи, когда мне приходится применить фишинг, наверное раз пол года или год. Но даже так, полезно знать.
Фишинг требует хорошей социальной инженерии, а без неё в настоящее время особо не справиться. (разве, что только с динозаврами)
После создания фишинга нам требуется как-нибудь укрыть нашу ссылку и иметь качества как:
Соц.инж включает в себя и психологию тоже и это очень важно. Без него соц.инж ничто! (Моё мнение)
Во время атаки на определенную цель, лучше для начала изучить жертву:
К определенным типам личностям, нужен определенный подход. По этому так важно в первую очередь изучить собеседника.
Теперь можно переходить к практике.
В данной переписке, имена людей которых я упомянул, являются вымышленными, а прокатило с именами т.к эти имена являются очень популярными и распространенными в том месте, где она проживает. А скриншот группы котрый скинул ей, была подделка. Ну и естестественно, ещё одну важную роль играет наши выборы ответа и вероятности событий, а события должны как можно лучше контролироваться и делать это должен тот, кто атакует(злоумышленник). Вероятно, что может не прокатить если сделать прям всё как в скриншоте, т.к каждому человеку требуется индивидуальный подход. А что касается массовых атак, это уже другая тема.
В конце концов, результат этой перепиский стал таким:
да и в бонус получил голые фотки собеседницы.
Фишинг требует хорошей социальной инженерии, а без неё в настоящее время особо не справиться. (разве, что только с динозаврами)
После создания фишинга нам требуется как-нибудь укрыть нашу ссылку и иметь качества как:
- Хороший домен;
- HTTPS протокол; \[Есть хостинги которые делают то бесплатно]
- SSL какой нибудь; [ну или использовать что то вроде Ngrok ]
- Качественная страница;
- Проверка данных на валид;
Соц.инж включает в себя и психологию тоже и это очень важно. Без него соц.инж ничто! (Моё мнение)
Во время атаки на определенную цель, лучше для начала изучить жертву:
- где проживает;
- распространенные имена в округе;
- пол;
- возраст;
- есть ли парень/девушка/муж/жена;
- узнать семейное положение;
- друзья/подруги/знакомые и т.п;
- образ жизни и понятия;
- что по её/его мнению является ценностью;
- Где работает/учится/обитает
- и многое другое.
- То, что человек держит в тайне;
- Скрывает от определенного человека;
- Скрывает от всех;
- Ошибки прошлого;
- Деяния в прошлом;
- Стыд и т.д;
К определенным типам личностям, нужен определенный подход. По этому так важно в первую очередь изучить собеседника.
Теперь можно переходить к практике.
В конце концов, результат этой перепиский стал таким:
