Искусство обмана
Download 0.94 Mb. Pdf ko'rish
|
Iskusstvo obmana sotsialnaya inzheneria
|
Анализ обмана
Что сделало его попытку эффективной, так это умелая игра на симпатии работника к нему после рассказа истории о занятом компьютере и о том, что «мой босс недоволен мной». Люди не проявляют на работе свои эмоции очень часто, но если они это делают, то успех атакующему обеспечен. И эмоциональная уловка «Я в беде, не могли бы вы помочь мне?» – это все, что нуж- но, чтобы выиграть. 69 Вильям Саймон и др.: «Искусство обмана» Общественная незащищенность Администрация общественной безопасности разместила копию их полного справочника действий в сети, в котором много информации, полезной для их работников, но еще более важ- ной для социальных инженеров. Он содержит аббревиатуры, жаргонизмы и инструкции, как де- лать запрос относительно интересующей вас информации, как описано в предыдущей истории. Вы хотите знать больше об Администрации общественной безопасности? Просто поищите в Google или введите следующий адрес в вашем браузере: http://policy.ssa.gov/poms.nsf/ Несмотря на то, что в агенстве уже прочитали эту историю и удалили руководство к тому времени, как вы читаете эти строки, вы найдете он-лайн инструкции, которые даже дают деталь- ную информацию о том, какие данные служащий АОБ вправе давать определенному кругу лю- дей. Практически же, этот круг включает в себя любого социального инженера, который может убедить служащего, что он из законной организации. Атакующий не сможет добиться успеха в добыче информации у служащего, который отве- чает на звонки всех людей. Тип атаки, использованной Кейтом, работает лишь тогда, когда чело- век получает конец разговора с кем-то, чей номер телефона не доступен широкой публике и к тому же создается впечатление, что тот, кто звонит, работает в компании. Элементы, которые сделали эту атаку возможной: знание номера телефона Мод владение необходимой терминологией выдумка, что он из офиса главного инспектора, о котором каждый государственный служа- щий знал как об агентстве, обладающем властью. Это дает атакующему некую ауру авторитета. Одна интересная деталь: кажется, что социальные инженеры знают, как правильно делать запросы, так что никому и в голову не придет подумать, "Почему вы звоните мне? " – даже то- гда, когда с точки зрения здравого смысла будет логичней обратиться к другому человеку из другого департамента. Возможно, это работает потому, что разрушает чрезмерную обыденность рабочего дня, и звонок кажется чем-то необычным. И в завершение, атакующий не удовлетворяется разовым получением информации, но и желает установить более прочный контакт, которым можно будет воспользоваться в будущем. Он мог использовать другие уловки, вроде «Я пролил кофе на клавиатуру». Но в данной ситуа- ции это было бы плохой идеей, так как клавиатуру можно поменять очень быстро. Итак, он использовал историю о ком-то другом, использующим его компьютер, которая могла растянуться на недели: «Да, я думал, что вчера ему дадут компьютер, но кто-то более лов- кий договорился и забрал компьютер себе. Так что этот шутник все еще находится на моем ме- сте»… И так далее. Какой же я несчастный, мне нужна помощь. Эти фразы заколдовывают. Download 0.94 Mb. Do'stlaringiz bilan baham: 
|