Искусство обмана
Download 0.94 Mb. Pdf ko'rish
|
Iskusstvo obmana sotsialnaya inzheneria
|
Это пришло в письме
Скорей всего, вы каждый день получаете нежданные письма, которые содержат в себе рекламные объявления или предложения чего-либо, в чем вы не только не нуждаетесь, но и не хотите. Думаю, вы знакомы с этим. Они обещают советы по размещению капитала, скидки на компьютеры, телевидение, камеры, витамины или путешествия, предлагают кредитные карты, которые вам не нужны, устройство, которое позволит вам бесплатно смотреть платные каналы, пути улучшения вашего здоровья или сексуальной жизни и так далее, и так далее. Но всегда в ва- шем электронном ящике найдется сообщение, которое заинтересует вас. Может быть, это бес- платная игра или предложение посмотреть фотографии вашего кумира, бесплатный список про- грамм или недорогая условно-бесплатная программа, которая защитит ваш компьютер от виру- сов. Что бы ни предлагалось, вам придется скачать файл с товарами, которые это сообщение убе- ждает вас попробовать. Или, может быть, вы получаете сообщение с темой «Дон, я соскучилась» или «Анна, поче- му ты мне не пишешь» или «Привет Тим, это та сексуальная фотография, которую я обещал». Это не может быть ненужным рекламным письмом, думаете вы, потому что оно содержит ваше имя и кажется таким личным. И вы запускаете приложение, чтобы увидеть фотографию или про- читать сообщение. Все эти действия – закачка программы, о которой вы узнали в рекламном письме, щелканье по ссылке, которая отправит вас на сайт, о котором вы раньше не слышали, запуск приложения 58 Вильям Саймон и др.: «Искусство обмана» от кого-то, кто вам незнаком – это своеобразное начало проблем. Конечно, чаще всего, то, что вы получаете – это то, что вы ожидали или в худшем случае, что-либо отменяющее или обидное, но безопасное. Но иногда то, что вы получаете – это дело рук вандала. Умышленная отправка вредоносного кода на ваш компьютер – это всего лишь малая часть атаки. Атакующий должен, прежде всего, убедить вас скачать приложение, чтобы атака удалась. Заметка Одним из типов программ, хорошо известных в компьютерном подполье, является утилита удаленного администрирования или троян, который дает взломщику полный контроль над ва- шим компьютером, как будто он сам сидит за вашей клавиатурой. Наиболее опасные формы вредоносного кода-это черви типа LoveLetter,SirCam и Anna Kournikova,все они основаны на технике социального инжиниринга и обмане, нашего желания получить что-то просто так. Червь приходит как приложение к письму, предлагающему что-то соблазнительное, например конфиденциальную информацию, бесплатную порнографию или (очень умная уловка) сообщение, в котором говорится, что файл является распиской за какой-то дорогой товар, который вы, предположительно, заказали. Эта последняя хитрость ведет к тому, что вы открываете файл из страха, что с вашей кредитки может быть снята сумма за товар, кото - рый вы не заказывали. Это поразительно, как много людей попадается на эти уловки, даже будучи предупрежден- ными об опасности запуска приложений; осведомленность об опасности со временем исчезает, оставляя нас уязвимыми. Download 0.94 Mb. Do'stlaringiz bilan baham: 
|