Представим, она весело вошла в приемную вашей компании с корзинкой цветов и флешкой от отправителя. Или, прислала email, в котором поделилась, что она - студентка колледжа и очень хочет к вам на стажировку. Конечно, вы подключите флешку. Конечно, вы откроете письмо. Ну что ж, вы – молодец.
Вас только что «взяла на крючок» мастер маскировки Стефани Каррутерс, главный хакер отдела безопасности IBM. Но, не паникуйте - из хороших ребят и пришла в ваш офис, чтобы научить вас на ваших же ошибках информационной безопасности.
Каррутерс, также известная, как «Snow», использует свои острые навыки социальной инженерии и мастерство макияжа (она рассказала, что однажды даже сделала поддельный живот, как во время беременности), чтобы убедительно облапошить потенциальных «жертв». Она может оказаться в вашем офисе, выступая в роли аудитора, будет запугивать сотрудников, чтобы они передали информацию об организации незнакомцу.
Женщина также ищет фотографии в социальных сетях, которые могут раскрыть конфиденциальную информацию о компании (документы на заднем плане, значок или именную бирку сотрудника). Еще в 2014 году Каррутерс получила заслуженную награду Black Badge на конкурсе социальной инженерии DEF CON Capture the Flag. Теперь, в подкасте Scmagazine, Каррутерс делится своими хитростями, а также тем, какие фишинговые приемы склонны обмануть большее количество людей.
Вот, слушайте (если вы понимаете по-английски, конечно):