Имена сотрудников

Злоумышленники могут собирать имена сотрудников, которые можно использовать в ходе подготовки к атаке. Имена сотрудников могут использоваться для получения адресов электронной почты, а также для помощи в других усилиях по разведке и/или создания более правдоподобных приманок. Злоумышленники могут легко собирать имена сотрудников, поскольку они могут быть легко доступными и раскрытыми через онлайн или другие доступные наборы данных (например, Социальные сети или Поиск на веб-сайтах жертвы). Сбор этой информации может выявить возможности для других форм разведки (например, Поиск на открытых веб-сайтах/доменах или Фишинг для получения информации), создания операционных ресурсов (например, Компрометация учетных записей) и/или первоначального доступа (например, Фишинг или Действительные учетные записи).