Искусство обмана
Умение расположить к себе
Download 0.94 Mb. Pdf ko'rish
|
Iskusstvo obmana sotsialnaya inzheneria
- Bu sahifa navigatsiya:
- Примеры атак
- Ответственность
|
Умение расположить к себе
Люди имеют привычку удовлетворить запрос располагающего к себе человека, или челове- ка со сходными интересами, мнением, взглядами, либо бедами и проблемами. Примеры атак: В разговоре атакующий пытается выяснить увлечения и интересы жертвы, а потом с энту- зиазмом сообщает, что все это ему близко. Также он может сообщить, что он из той же школы, места, или что-то похожее. Социальный инженер может даже подражать цели, чтобы создать сходство, видимую общность. Взаимность Мы можем машинально ответить на вопрос, когда получаем что-то взамен. Подарком в этом случае может служить материальная вещь, совет или помощь. Когда кто-то делает что-то для нас, мы чувствуем желание отплатить. Эта сильная черта человеческой натуры проявляется тогда, когда получивший подарок не ждал (не просил) его. Один из самых эффективных путей повлиять на людей, чтобы получить благосклонность (расположить к себе, а, следовательно, по- лучить информацию) – преподнести неявно обязывающий подарок. Поклонники религиозного культа Хари Кришны очень опытны в умении получать влияние над человеком путем преподнесения подарка – книги или цветка. Если человек пробует вернуть, отказаться от подарка, дарящий мягко настаивает: «Это наш подарок Вам». Этот основной прин- цип взаимности использовался Кришнами для постоянного увеличения пожертвований. Примеры атак: Сотрудник получает звонок от человека, который называет себя сотрудником IT депар- тамента. Звонящий рассказывает, что некоторые компьютеры компании заражены новым виру- сом, который не обнаруживается антивирусом. Этот вирус может уничтожить (повредить) все файлы на компьютере. Звонящий предлагает поделиться информацией, как решить проблему. За- тем он просит сотрудника протестировать недавно обновленную утилиту, позволяющую пользо- вателю сменить пароли. Служащему неудобно отказать, потому что звонящий лишь предлагает помощь, которая защитит пользователей от вируса. Он хочет отплатить, сделав что-нибудь для «доброго человека». Например, ответить на пару вопросов… Ответственность Люди меют привычку исполнять обещанное. Раз пообещав, мы сделаем все, потому что не хотим казаться не заслуживающими доверия. Мы будем стремиться преодолеть любые препят- ствия для того, чтобы сдержать слово или выполнить обязанность. Примеры атак: Атакующий связывается с подходящим новым сотрудником и советует ознакомиться с со- глашением о политиках безопасности и процедурах, потому что это – основной закон, благодаря которому можно пользоваться информационными системами компании. После обсуждения нескольких положений о безопасности атакующий просит пароль сотрудника «для подтвержде- ния согласия» с соглашением. Он должен быть сложным для угадывания. Когда пользователь Download 0.94 Mb. Do'stlaringiz bilan baham: 
|