ソーシャルエンジニアリングの手法が効果的なのは、被害者が指示に従えるほど単純で、実際の問題を解決してくれるように見えるほど信憑性が高いためです。
「ソーシャルエンジニアリングの普及に伴い、MicrosoftやAppleがWordやExcelのマクロに使用されているようなセキュリティ警告を追加する可能性があります」とクロパ氏は述べました(ロシア語)。
この手法は、ハッカーがユーザーから悪意のあるスクリプトを隠すためにもよく用いられます。
ユーザーが許可なくファイルを誤ってクリックしてしまう場合、「脆弱」であると言われています。
コメント