Menu
Od tego etapu zależy skuteczność przeprowadzonego ataku. Zbieranie informacji o przedsiębiorstwie (jeżeli Klient nie przekazuje tych informacji) zabiera w tym kroku najwięcej czasu. Informacje zbierane są różnymi sposobami. Niektóre poprzez przeszukiwanie zasobów Internetu, portali społecznościowych, niektóre poprzez realizację rozmów z osobami bliskimi. Zabrane informacje używane są do określenia scenariuszy ataków.
Na tym etapie Klientowi dostarczymy kilka scenariuszy możliwych do przeprowadzenia ataków. Od Klienta zależy, które z nich zostaną wykonane oraz czy pracownicy poddawani testom będą o tym uświadomieni. Ustalamy również z Klientem sposób raportowania oraz kluczowe informacje jakie mają znaleźć się w raporcie.
Etap, w którym przeprowadzane są ataki. Pracownicy mogą być poddawani wielu testom, w tym np. próbie zainteresowania ich zajrzeniem do plików z nazwą wynagrodzenia_firmy.pdf, udziałem w konkursie w którym można wygrać znaczne nagrody w zamian za przekazanie cennych informacji. Podczas tego etapu wykorzystujemy psychologię społeczną, a w szczególności reguły wzajemności, konsekwencji, sympatii, autorytetu, społecznego dowodu słuszności, niedostępności, zaangażowanie i konsekwencji.
W końcowym etapie Klientowi przekazywane są wyniki z przeprowadzonych prac z dokładną listą działań jakie zostały podjęte. Przekazywane są również wszystkie informacje jakie zostały pozyskane różnymi kanałami komunikacji.
