Testy socjotechniczne
 

Przykładowe scenariusze testów:

  • Pozyskiwanie telefonów / e-maili w publicznych źródłach.

  • Rejestracja odpowiednio podobnej domeny do domeny bazowej.

  • Wykonanie telefonów nakłaniających do zainstalowania złośliwego oprogramowania (np. podanie się za technika sprawdzającego zgłoszony „problem” z dostępem do Internetu).

  • Wykonanie mailingów nakłaniających do podania hasła dostępowego do jednego z systemów.

  • Próba fizycznego, nieautoryzowanego wejścia do budynku.

  • Próba nakłaniania osób wewnątrz budynku do przekazania dostępu do komputera (np. podszycie się pod technika instalującego sterowniki do drukarek).

  • Próba nakłonienia pracownika do uruchomienia oprogramowania z nieautoryzowanego źródła.