ефонних систем і запитують у співробітника компанії зовнішню лінію або пароль нібито для аналізу та усунення проблем з внутрішнього телефонного системою
Фантазії шахрая при використанні даного методу безмежні. Як правило, перед тим як здійснити такий вид атаки, вивчається об'єкт:
· хто оператор зв'язку і провайдер;
· висвітлення життя компанії в ЗМІ;
· чи є сайт компанії і чи є там конкретну вказівку:
o конкретних осіб і контакт з ними (частіше керівників-генеральний директор, головний бухгалтер, системний адміністратор, керівник служби підтримки і т.д.);
o яке офісне обладнання та якого бренду використовується в компанії;
o партнери та клієнти компанії.
Як правило, після впізнаються внутрішні номери ряду співробітників. Впізнається хто знаходиться зараз у відрядженні або у відпустці. Обчислюються нові співробітники компанії і т.д.
Запит інформації або доступу по телефону - порівняно безпечний для зловмисника вид атаки. Якщо жертва починає щось підозрювати або відмовляється виконувати запит, зловмисник може просто повісити трубку. Зловмисник описує правдоподібну ситуацію, просячи про допомогу або навпаки, пропонуючи її, а після накопичення і отримання необхідних даних, починає запитувати особисту або ділову інформацію, як би між іншим.
Об'єктом атаки найчастіше є секретарі та особи комутаційного розподілу дзвінків (call-центри, прийомні), які мають прямі виділений?? Ті міські телефони.
2.5.2.2 Технічна служба підтримки
Сьогодні, ця служба є пильним об'єкт шахраїв, так і механізмом захисту від них самих.
Багато співробітників служб підтримки знають і пам'ятають про загрози, але сама суть їх роботи передбачає, що вони повинні надавати користувачам допомогу і давати рекомендації. Іноді ентузіазм фахівців служб технічної підтримки перевершує їх готовність слідувати процедурам забезпечення безпеки, і тоді виникає проблема. Якщо вони вирішать суворо дотримуватися стандарти безпеки, запитуючи у користувачів підтвердження їх автентичності, вони можуть здатися марними або навіть призвести неприємне враження. Співробітники виробничих відділень або менеджери з продажу та маркетингу, які вважають, що ІТ-відділ не задовольнило їх вимоги, схильні скаржитися керівникам вищої ланки також часто не подобається дійшлість служби підтримки, якщо вони стикаються з нею самі.
Цілі атаки на службу підтримки:
· Отримання інформації
· Отримання доступу
· Отримання кваліфікованої (і безкоштовної) підтримки з IT-розробками, програмним, програмно-апаратним комплексам, видаючи себе за легального користувача.
2.5.2.3 На кінцевого користувача
Ще одним видом атак є крадіжка PIN-кодів кредитних і телефонних карток через телефонні будки або внутрішнім порушником в компанії. Найчастіше при цьому крадеться особиста інформація конкретних людей, але іноді зловмисникам вдається роздобути таким способом PIN-коди корпоративних кредитних карт, що дає необмежені можливості для використання телефонної мережі для дзвінків по всьому світу за рахунок компанії.
