Вильям Саймон и др.: «Искусство обмана»
студенческим академическим записям.
Немного позже он уже разговаривал с администратором базы данных и успешно играл на 
его симпатиях.
"Меня зовут Марк Селлерс, из офиса регистрации. Вы чувствуете ко мне жалость, да? Из-
вините за звонок, но дело в том, что все старшие на совещании и вокруг нет никого, кто бы мог
помочь мне. Мне необходимо восстановить список выпускников со степенью бакалавра компью-
терных наук в период между 1990 и 2000 годами. Он нужен им к концу дня, но у меня он отсут -
ствует, а я так долго стремился получить эту работу. Не будете ли вы так добры помочь парню, 
попавшему в беду? "Помогать людям, попавшим в беду было тем, что обычно делал администра-
тор базы данных, и он терпеливо объяснил Майклу каждый шаг.
К тому времени, как они закончили разговор, Майкл загрузил вводный лист выпускников с 
необходимым дипломом за те года. Через несколько минут он обнаружил двух Майклов Парке-
ров, выбрал одного из них и получил его личный социальный номер, как и другую информацию, 
хранящуюся в базе данных.
Он только что стал Майклом Паркером, получившим звание бакалавра компьютерных наук 
в 1998 году.
Анализ обмана
Атакующий использовал одну уловку, о которой я раньше не упоминал: Атакующий по-
просил администратора провести его через весь процесс шаг за шагом. Достаточно сильное и эф-
фективное действо, аналогичное тому, как если бы вы попросили владельца магазина помочь вы-
нести вам предметы, которые вы только что из него украли.

Download 0.94 Mb.

Do'stlaringiz bilan baham: