Вообще, аналогия центральной нервной системы человека (мозга) с процессором, а памяти — с носителями информации несет в себе много интересных размышлений.

Жертву направляют к принятию решения, к цепочке определенных действий.

Нужно обратить внимание и на изучаемую ранее психологией особенность профессий конвейерного производства. Причем тут это?

Работа сотрудника конвейера, выполняющего однообразные действия, нередко может привести к развитию психического состояния — монотонии. Монотония — функциональное состояние человека, возникающее при однообразной, монотонной деятельности. Характерно снижением тонуса и восприимчивости, ослаблением сознательного контроля, ухудшением внимания и памяти, стереотипизацией действий, появлением ощущения скуки, потерей интереса к работе[17].

Однообразие выполняемых операций относится не только к работнику производства конвейерного типа, но и к большинству сотрудников современного офиса, выполняющих ряд однообразных операций: кликнул, получил, пролистал, отправил, кликнул, пролистал, удалил…

Уже не секрет, что текст, занимающий больше листа бумаги или не умещающийся целиком на экране монитора, читается в лучшем случае через строчку или по диагонали. И человек автоматически ищет маячки — подсказки (ключевые слова), чтобы быстрее понять, для чего «это» нужно и куда «это» деть, не стараясь вникнуть в суть происходящего.

Существует байка про офисного работника, который до того доработался, что на полученное по электронной почте уведомление об увольнении машинально отправил в ответ письмо: «Ваше предложение получено, будет рассмотрено нашими специалистами, и мы направим Вам информацию о принятом решении. Спасибо за выбор нашей компании!» Без сложной психологической терминологии складывающуюся ситуацию можно описать еще и так: «смотрю в книгу — вижу фигу».

Как бы это грубо не звучало, но фактически это так. Пользователь компьютера нередко не замечает расширений файлов, а следовательно, часто щелкает мышкой или открывает их, или запускает на исполнение, не задумываясь о типе файлов и возможных последствиях. Недаром самым популярным способом слепой фишинговой атаки считается распространение под видом музыкальных композиций, фильмов, изображений или документов, файлов с расширением «.exe». Эти и другие варианты подробнее будут рассмотрены в части «Комбинированные атаки с использованием фишинга».

Стоит упомянуть также способ, влияющий на общее восприятие человеком информации. К примеру, перед фишинг-атакой злоумышленником от имени пользователя (жертвы) по известным жертве контактам осуществляется разного рода спам-рассылка. При этом письмо полностью имеет вид, как будто оно было отправлено с электронного ящика жертвы.

При получении спама от жертвы его знакомые, партнеры или другие лица из его контактов сообщат пользователю о происходящей якобы с принадлежащего ему электронного ящика спам-рассылке, что, скорее всего, вызовет подозрение о возможном взломе его почтового ящика.

Немного выждав, злоумышленники могут осуществить классическую фишинг-атаку от имени администрации электронного сервиса, на котором размещен аккаунт, с просьбой сменить пароль и подтвердить его легитимное использование. В присланном письме будет содержаться ссылка на настройки учетной записи, в действительности размещенная на фишинг-движке.

Существует бесчисленное количество вариантов для атак с использованием социальной инженерии, ограниченное только информацией о потенциальной жертве и собственным воображением нападающего.

Одно очевидно: знание основ и тактики применения социальной инженерии способно защитить от большинства негативных проявлений. Понимание основных принципов социальной инженерии должно учитываться при проектировании средств защиты компьютерной информации, разработке регламентов информационной безопасности (инструкций для пользователей) и, несомненно, поможет при расследовании уже произошедших инцидентов информационной безопасности.

С точки зрения пользователя любой сайт — это набор элементов, таких как текст, изображения, а также аудио-видео, анимация и прочие визуальные эффекты, ссылки на другие разделы и сайты. В реальности за любым интерфейсом сайта находится большое число процессов, в которых задействованы различные узлы компьютерного оборудования и комплексы программного обеспечения.