* Wyłudzanie informacji: Dzieje się tak, gdy napastnicy wysyłają fałszywe e-maile lub SMS-y, które wyglądają, jakby pochodziły od legalnej firmy lub organizacji. Mogą poprosić Cię o kliknięcie linku lub podanie danych osobowych.
* Spear phishing: Jest to bardziej ukierunkowany rodzaj ataku phishingowego, podczas którego napastnicy sprawdzają swoje ofiary przed wysłaniem do nich wiadomości e-mail. Mogą wykorzystywać informacje z Twoich profili w mediach społecznościowych lub innych źródeł internetowych, aby nadać e-mailom bardziej przekonujący wygląd.
* Vishing: Dzieje się tak, gdy napastnicy dzwonią do ludzi i udają, że pochodzą z legalnej firmy lub organizacji. Mogą poprosić Cię o podanie danych osobowych lub pobranie złośliwego oprogramowania.
* Uśmiech: Jest to rodzaj ataku phishingowego, podczas którego napastnicy wysyłają złośliwe wiadomości tekstowe. Mogą poprosić Cię o kliknięcie linku lub podanie danych osobowych.
* Przynęta: Ma to miejsce wtedy, gdy napastnicy zostawiają coś wartościowego w miejscu publicznym, na przykład dysk USB lub portfel. Kiedy już go znajdziesz, możesz ulec pokusie, aby go podnieść i użyć. Jednakże urządzenie może być zainfekowane złośliwym oprogramowaniem lub może być wykorzystywane do śledzenia Twoich ruchów.
Ważne jest, aby mieć świadomość tych powszechnych ataków socjotechnicznych i podejmować kroki, aby się chronić. Nigdy nie klikaj linków ani nie otwieraj załączników w e-mailach lub SMS-ach od osób, których nie znasz. Jeśli nie masz pewności, czy wiadomość e-mail lub SMS jest wiarygodna, skontaktuj się bezpośrednio z firmą lub organizacją, aby to sprawdzić.