Искусство обмана
Download 0.94 Mb. Pdf ko'rish
|
Iskusstvo obmana sotsialnaya inzheneria
- Bu sahifa navigatsiya:
- Анализ обмана
- Ещё одна «ничего не стоящая» информация
- Телефонный звонок Питера Абеля
|
Сообщение от Митника
Подобно кусочкам паззла, каждый кусок информации может быть несущественным сам по себе. Однако когда эти куски соединяются вместе, появляется ясная картина. В данном случае картиной, которую увидел социальный инженер, была полная внутренняя структура компании. Анализ обмана Эту атаку социального инженера Диди начала с получения телефонных номеров трёх отде- лов в компании. Это было легко, потому что спрашиваемые номера не были секретны, особенно для служащих. Социальный инженер учится звучать как посвящённое лицо, и Диди преуспела в этой игре. Один из телефонных номеров привёл её к номеру расчётного центра, который она за- тем использовала, чтобы получить копию справочника работников фирмы. Основные инстру- менты, которые ей были нужны: звучать дружелюбно, пользоваться корпоративной лексикой, и, в случае с последней жертвой, небольшой флирт. И ещё один инструмент, существенный элемент, который нелегко достаётся – навыки со- циального инженера в манипулировании, появляющиеся после обширной практики и неписаных уроков доверенных людей прошлых поколений. Ещё одна «ничего не стоящая» информация Помимо номера расчётного центра и внутренних номеров, какая еще, по-видимому, беспо- лезная информация может быть чрезвычайно ценной для вашего врага? Телефонный звонок Питера Абеля «Привет», сказал человек на другом конце линии. «Это Том из Parkhurst Travel. Ваш билет в Сан-Франциско готов. Вы хотите, чтобы Вам его доставили или Вы хотите забрать его сами?» «Сан-Франциско?» сказал Питер. «Я не собираюсь в Сан-Франциско.» «Это Питер Абель?» «Да, но у меня не намечается никаких поездок.» «Хорошо», сказал звонивший с дружелюбным смехом, «Вы уверены, что вы не собирае- тесь ехать в Сан-Франциско?» «Если Вы сомневаетесь, вы можете поговорить с моим боссом…», сказал Питер, подыгры- вая дружеской беседе. «Звучит как путаница», ответил звонивший. «В нашей системе мы заказываем билеты, ссы- лаясь на номера работников. Возможно, кто-то использовал неправильный номер. Какой у Вас номер служащего?» Питер любезно сказал свой номер. А почему нет? Он пишет его почти на каждой персо- нальной форме, когда их заполняет, многие люди в компании имеют к нему доступ – человече- ские ресурсы, платёжные ведомости и, очевидно, внешние транспортные агентства. Никто не от- носится к номеру работника как к чему-то секретному. Так какая разница? Ответ нетрудно предсказать. Два или три куска информации – это иногда всё, что нужно для эффективного превращения, когда социальный инженер скрывается под чьей-то персоной. Узнать имя работника, его телефонный номер, его номер работника и, возможно, на всякий слу- чай, имя и телефон его начальника, – и тогда компетентный социальный инженер будет знать по- чти всё, что ему нужно, чтобы звучать правдоподобно, когда он позвонит его следующей жертве. Если бы вчера позвонил кто-нибудь и сказал, что он был из другого отдела вашей компа- нии, и, учитывая вероятную причину, спросил ваш номер работника, вы бы отказались его сооб- щить? А, между прочим, какой у Вас номер социального страхования? Download 0.94 Mb. Do'stlaringiz bilan baham: 
|