نام کارمندان
Employee Namesتوضیحات
مهاجمان نام کارمندان سازمان را جمعآوری میکنند که میتوانند برای ساخت لیستهای نام کاربری، فیشینگ هدفمند یا مهندسی اجتماعی استفاده شوند. این اطلاعات ممکن است از LinkedIn، وبسایت شرکت، آگهیهای استخدام یا سایر منابع عمومی به دست آیند. نامهای کارمندان اغلب با الگوهای رایج ایمیل ترکیب میشوند تا آدرسهای ایمیل حدس زده شوند.
روشهای شناسایی
پایش scraping غیرعادی از صفحات کارمندان وبسایت. نظارت بر تلاشهای مهندسی اجتماعی که از نامهای کارمندان استفاده میکنند.
روشهای مقابله
محدودسازی اطلاعات کارمندان در وبسایت عمومی. آموزش کارمندان در مورد خطرات اشتراکگذاری اطلاعات در LinkedIn. بررسی منظم اطلاعات عمومی سازمان.
تکنیک اصلی
جمعآوری اطلاعات هویتی قربانی
مهاجمان اطلاعاتی درباره هویت قربانیان جمعآوری میکنند که میتوانند در هدفگیری استفاده شوند. این اطلاعات شامل اعتبارنامههای شخصی، آدرسهای ایمیل و نام کارمندان است. این اطلاعات ممکن است از طریق فیشینگ اطلاعاتی یا از طریق منابع عمومی مانند شبکههای اجتماعی، وبسایتهای حرفهای یا نقض دادههای قبلی به دست آیند.
سایر زیرتکنیکها (2)