Kliknij na fioletowe punkty i poznaj kolejne fazy ataku socjotechnicznego:

W celu odpowiedniego przygotowania się do ataku w pierwszej kolejności poszukuje się informacji, dostępnych bez konieczności interakcji z daną osobą lub z pracownikami danej organizacji, które mają być celem ataku socjotechnicznego. Wykonuje się wtedy tzw. footprinting, czyli wstępne rozpoznanie celu. Elementem tego rozpoznania może być m.in. „nurkowanie w śmietniku” (ang. dumpster diving), czyli poszukiwanie porzuconych informacji, które pomogą nam później sprofilować odpowiednio ataki socjotechniczne. Atak na osobę prywatną może być więc poprzedzony przejrzeniem jej kont w mediach społecznościowych. W przypadku ataków na firmę poszukiwane są informacje o jej strukturze, adresy e-mail, nazwiska i stanowiska, numery telefonów czy nawet zużyte elementy wyposażenia informatycznego, które mogą zawierać przydatne dla atakującego dane.