Искусство обмана


Пароли клиентов


Правило: Представители отдела работы с клиентами не имеют права разглашать пароли учетных записей клиентов.

Аргументация и примечания: Социоинженеры нередко обращаются в фирму под видом клиента и, таким образом могут получить чужие идентификационные данные (номер паспорта или пароль). Далее, с помощью полученных данных, злоумышленник может разместить ложный заказ или получить доступ к служебной информации.

Для предотвращения подобных атак в отделах работы с клиентами достаточно установить программное обеспечение, которое позволяет вводить идентификационные данные для проверки, но не разрешает получать такие данные по запросу клиента.



Содержание раздела