<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1">
<style type="text/css" style="display:none;"> P {margin-top:0;margin-bottom:0;} </style>
</head>
<body dir="ltr">
<div style="font-family: Calibri, Arial, Helvetica, sans-serif; font-size: 12pt; color: rgb(0, 0, 0);" class="elementToProof">
Hello,
<div><br>
</div>
<div>I hope everyone is doing well!</div>
<div><br>
</div>
<div>Below is the entry for today.</div>
<div><br>
</div>
<div>06/03/2022 - Diary entry #525:</div>
<div><br>
</div>
<blockquote style="margin-top:0;margin-bottom:0">
<div>In our Daily Diary #420, we started to cover malware techniques and their variations. Today we will cover a human-targeted technique used as initial vector by attackers to breach organizations.
<div><br>
</div>
<div>Also known as the "art of deception", Social Engineering is a manipulation technique that exploits human error to obtain information, access, or privileges to restricted information systems to perform further malicious activities such as deploying a malware
 in the network or exfiltrating sensitive information.</div>
<div><br>
</div>
<div>It all starts with the selection of an organization and human targets. Through the Internet, open-source intelligence (OSINT), physical surveillance, human sources, and covert interview techniques (HUMINT), the attacker creates a credible pretext to gain
 confidence and get closer to its targets.</div>
<div><br>
</div>
<div>Regardless of the method used (calls, emails, phishing), the goal is always to convince the victim that the attacker is someone who can be trusted with the information. To disguise the execution of its attack, the attacker will make innocent and not so
 innocent requests for information or actions to manipulate the victim.</div>
<div><br>
</div>
Human vulnerabilities have not improved as security technology has. That is why, in addition to implementing high-quality security tools and solutions, we recommend that organizations frequently train their employees so that they can recognize the red flags
 and respond accordingly to a social engineering attack when they become a target.<br>
</div>
</blockquote>
<div><br>
</div>
Kind Regards,</div>
</body>
</html>