WhatsApp Соціальна інженерія

Що ви дізнаєтесь у WhatsApp Соціальна інженерія

• Визначати поширені шаблони імітації начальника у WhatsApp та інших платформах обміну повідомленнями
• Розпізнавати тактики психологічного тиску, включаючи терміновість, авторитетність та ізоляцію
• Застосовувати позасмугову верифікацію для підтвердження запитів, отриманих через неформальні канали
• Пояснити, чому зловмисники надають перевагу подарунковим карткам, банківським переказам та криптовалюті для платіжних шахрайств
• Повідомляти про підозрювані спроби соціальної інженерії через належні організаційні канали

WhatsApp Соціальна інженерія — Кроки навчання

1. Тихий день

   Це повільний день середи. Аліса виконує рутинні завдання в домашньому офісі. Її телефон гуде з новим повідомленням WhatsApp.

2. Повідомлення від VP

   Аліса отримує повідомлення WhatsApp від когось, який називає себе Девідом Моррісоном, віце-президентом з операцій Meridian Analytics.

3. Терміновий запит

   Повідомлення здається законним - Девід Моррісон є віце-президентом з операцій. Аліса помічає, що номер телефону не збережено в її контактах, що дивно, оскільки вона має справжній номер Девіда з довідника компанії. Але, можливо, він користується іншим телефоном?

4. Побудова довіри

   Ще одне повідомлення надходить від «Давида», поки Аліса все ще читає перше.

5. Аліса відповідає

   Прохання виглядає розумним. Девід є керівником вищої ланки, і в Meridian Analytics регулярно відбуваються заходи для клієнтів. Аліса вирішує відповісти та запропонувати свою допомогу.

6. Ескалація

   «Давид» відповідає швидко, додаючи терміновості та конкретних інструкцій.

7. Щось відчувається

   Давайте зупинимось і подумаємо про те, що щойно сталося.

8. Виявлено червоні прапори

   Давайте розглянемо цю розмову ближче. Кілька речей не збігаються.

9. Час перевірки

   Аліса розуміє, що щось не так. Замість того, щоб продовжувати розмову в WhatsApp, вона вирішує перевірити запит через офіційні канали. Вона бере телефон, щоб зателефонувати справжньому Девіду Моррісону за номером, збереженим у контактах її компанії.

10. Підтверджено: це шахрайство

    Девід підтверджує, що він ніколи не надсилав жодних повідомлень WhatsApp і не планує жодного клієнтського заходу на п’ятницю. Він дякує Алісі за перевірку та каже їй негайно повідомити про це групі безпеки. Імітатор використовував ім’я та посаду Девіда – інформацію, яку легко знайти в LinkedIn або на веб-сайті компанії – щоб завоювати довіру.