Истории из книг про социальную инженерию (VII)

[Tetrahedron]

Почему атака социальной инженерией так успешна? Просто люди полностью уязвимы перед обманом, поскольку могут изменить доверие, если манипулировать определенным образом.
Социальный инженер ожидает подозрение и недоверие, и он всегда подготавливается, чтобы недоверие превратить в доверие. Одна из основных техник - создание чувства доверия со стороны жертвы.

Внушая доверие​

Чем естественней социальный инженер общается с жертвой, тем больше он ослабляет подозрение. Когда у людей нет причины для подозрений, социальному инженеру становится легко приобрести доверие жертвы и взять ту информацию, которую он хочет.
Первый звонок: Андреа Лопес

Андреа Лопес ответила на телефонный звонок в видео-прокат. Голос в трубке сказал:

- У меня осталось очень хорошее впечатление о сервисе видео-проката, мне хочется послать менеджеру письмо, и сообщить об этом. Скажите имя менеджера и его почтовый адрес.

Андреа сообщила ему, что менеджера зовут Томми Элисон, и дала адрес. Когда звонивший хотел положить трубку, у него появилась другая идея:

- Я б мог написать в офис вашей компании, тоже. Какой номер вашего магазина?

Девушка также дала ему и эту информацию. Он поблагодарил и попрощался.

Второй звонок: Джинни

- Спасибо за звонок в Видео Студию. Это - Джинни, чем могу Вам помочь?

- Привет, Джинни. Это - Томми Элисон, менеджер магазин 863 в Форест Парке. У нас есть клиент здесь, что хочет арендовать Рокки 5, но у нас нет ни одного экземпляра. Вы можете проверить, есть ли у вас?

Она вернулась на линию через несколько секунд и сказала: "Да, у нас есть три копии".

- Хорошо, я спрошу, хочет ли он подъехать к вам. Спасибо. Если Вам когда-либо будет нужна любая помощь нашего магазина, просто позвоните и попросите Томми. Я буду рад сделать для Вас все, что смогу.

Три или четыре раза на протяжении следующих нескольких недель, Джинни получала звонки от Томми для помощи в том или ином деле. Однажды Томми позвонил и спросил:

- У вас есть проблемы с компьютерами?

- Нет,- ответила Джинни,- А почему должны быть?

- Кто-то разбил автомобиль о телефонный столб, и телефонная компания заявляет, что целая часть города останется без связи и Интернета до тех пор, пока как они все исправят.

- О нет! Были человеческие жертвы?

- Они увезли его в скорой помощи. Как бы то ни было, мне нужна небольшая помощь. Здесь ваш клиент, он хочет арендовать Крестного Отца II, и у него нет с собой его карты. Ты не могла бы проверить его информацию для меня?

- Да, конечно.

Томми дал имя клиента и адрес, и Джинни нашла его в компьютере. Она дала Томми учетный номер.

- Никаких поздних возвращений или долга? - Спросил Томми.

- Ничего не вижу.

- Хорошо, прекрасно. Я подпишу его вручную для счета и внесу в нашу базу данных позже, когда компьютеры снова заработают нормально. Он хочет оплатить счет карточкой Visa, которую он использует в вашем магазине, а у него нет с собой карты. Какой номер карты и дата истечения срока?

Она дала ему номер, вместе с датой истечения срока. Томми сказал: "Спасибо за помощь. Поговорим позже", и положил трубку.

История Долли Лоннеган​

Лоннеган – бывший сборщик долгов в азартных играх. В этом случае, ему предлагали значительную сумму наличных за несколько телефонных звонков в видеомагазин.
Люди не выписывают чеки, чтобы покрыть долги, когда им не везет или они поступают глупо за игрой в покер. Каждый знает это. Проигравший не имел при себе денег, так что победители взяли чек. Но они не подвели его к ATM, чтобы он обналичил его, и чек оказался фальшивым.
Лоннеган не очень спешил. Четыре телефонных звонка к менеджеру магазина, и затем, бинго - у него есть номер карты Visa мошенника.