Вильям Саймон и др.: «Искусство обмана»
выдает свой прароль, звонящий дает рекомендации, как выбирать пароли в следующий раз, чтоб
взломщикам было сложно подобрать их. Жертва соглашается следовать советам, потому что это
соответствует политике компании. К тому же рабочий предполагает, что звонивший только что
подтвердил его согласие следовать соглашению.
Социальная принадлежность к авторизованным
Людям свойственно не выделяться в своей социальной группе. Действия других являются
гарантом истинности в вопросе поведения. Иначе говоря, «если так делают другие, я тоже дол-
жен действовать так».
Примеры атак:
Звонящий говорит, что он проверяющий и называет имена других людей из департамента,
которые занимаются проверкой вместе с ним. Жертва верит, потому что остальные названные
имена принадлежат работникам департамента. Затем атакующий может задавать любые вопро-
сы,
вплоть до того, какие логин и пароль использует жертва.
Ограниченное количество «бесплатного сыра»
Еще одна из потенциально опасных для безопасностии информации человеческих черт –
вера в то, что объект делится частью информации, на которую претендуют другие, или что эта
информация доступна только в этот момент.
Примеры атак:
Атакующий рассылает электронные письма, сообщающие, что первые 500 зарегистриро-
вавшихся на новом сайте компании выиграют 3 билета на примьеру отличного фильма. Когда
ничего не подозревающий сотрудник
регистрируется на сайте, его просят ввести свой адрес
электронного почтового ящика на рабочем месте и выбрать пароль. Многие люди, чтоб не за-
быть множество паролей, часто используют один и тот же во всех системах. Воспользовавшись
этим, атакующий может попытаться получить доступ к целевому
рабочему или домашнему
компьютеру зарегистрировавшегося.
Do'stlaringiz bilan baham: 
