Социальная инженерия:примеры(Часть 2 из 3)

Тема в разделе "Социальная инженерия", создана пользователем devill86, 26.01.22.Просмотров: 285

  1. devill86 МультиМагнат

    devill86

    198 сообщения
    19 симпатий
    0
    розыгрышей
    2 года с нами
    2 месяца с нами
    3 дня с нами
    Социальная инженерия:примеры(Часть 2 из 3)

    Примеры социальной инженерии
    Для того, что бы знать, от чего именно защищаться, приведу несколько примеров социальной инженерии. Хотя, фактически, их может придумать и использовать любой. Поэтому примеров немысленное количество, как и их авторов.

    Звонок
    «Добрый день! Вы Вася Пупкин? Вас беспокоят из прокуратуры Маскалянской области. Скажите, вы зарегистрированы в социальной сети вконтакте.ру под именем Васёк Пупкин? Да? Дело в том, что было обнаружено, что от вашего имени ведётся массовая рассылка материалов экстремистского характера. Вам об этом что-нибудь известно? Нет? В этом случае нам необходимо получить доступ к вашему аккаунту. Мы просто установим IP сканнер, что бы вычислить преступника. Вы можете сообщить пароль?»
    Честный гражданин поступит, как сказано. Но вскоре разочаруется. Поэтому обращайте внимание на номер телефона, попросите представиться сотрудника, узнайте, есть ли такой на самом деле.

    Сообщение в социальной сети
    «Здравствуйте! В связи с недавними неполадками на сервере, была утеряна база данных логинов и паролей. Если вы и в дальнейшем собираетесь использовать нашу социальную сеть, вышлите пожалуйста ваши регистрационные данные на этот адрес в течении двух дней, так как произойдёт окончательная очистка кэша и вход будет невозможен. С уважением, Администрация супер-пупер социальной сети»
    Должно быть и дураку понятно, что администрация никогда не будет у вас спрашивать ваши пароли.

    Очень легко можно, например, «заставить сделать» компьютерную программу, которой не существует, но очень нужна.

    Форум или подобный сайт
    «Здравствуйте! Ищу программиста, зарплата 1000$ + полный соцпакет. Работа в престижной компании, возможно на дому. В качестве тестового задания, написать такую-то программу»
    И программа в кармане. Как отличить такого обманщика? Достаточно сложно. Нужно обратить на его репутацию, отзывы о нём, и т. д. Тем более что проходит конкурс. Но всё же реально, однако нужен опыт.

    Иногда можно встретить такой вид социальной инженерии, как тестовое проникновение, когда сам сотрудник компании (причём пока скрытый) по заданию руководства крадёт свою информацию для проверки компании на уязвимость. И затем предоставляет всю собранную информацию руководству. Особенно в этом деле отличился Айрэ Винклер, который умудрился украсть абсолютно все данные компании. После чего директор заявил: “Мы должны благодарить Бога, что вы не работаете на наших конкурентов”. Об этом можно почитать в книге Винклера «Промышленный шпионаж».