Отправляет email-рассылки с помощью сервиса Sendsay

Эволюция: от ламера к хакеру

Рассылка закрыта

При закрытии подписчики были переданы в рассылку "Новости в мире интернет и информационных технологий" на которую и рекомендуем вам подписаться.

Вы можете найти рассылки сходной тематики в Каталоге рассылок.

  Сентябрь 2009  
 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
Автор
grafchitaru

Статистика

447 подписчиков
0 за неделю
  Все выпуски  

Эволюция: от ламера к хакеру Часть1 Социальная инженерия(с)


Данная статья является информационной и предназначена только для ознакомления с видами мошенничества и нацелена на предотвращение попадания на уловки мошенников. Автор не несет ответственности за использование данной информации в незаконных целях. Разрешается перепечатка данного материала, только со ссылкой на первоисточник. Любое изменение статьи только с согласия автора.

В настоящее время информация является одной из главнейших ценностей практически любого индивида, ровно как и компании. С появлением высоких технологий появилось и огромное количество технологий, позволяющих защитить информацию, сокрыть ее от посторонних глаз. Большинство компаний, предлагающих технологии по защите информации, уверяют своих заказчиков, что с конфиденциальной информацией ничего не произойдет, что доступ к ней смогут получить только нужные люди. На самом деле любая информация при желании может быть получена заинтересованным лицом, здесь все зависит только от степени заинтересованности.



Даже самая совершенная система защиты бесполезна, если ею управляет неустойчивая единица, т.е человек. Сколько бы ни был психологически устойчив отдельно взятый индивид, существует точка, надавив на которую человек будет сломлен.

На жаргоне хакеров, атака на человека носит название "Социальная инженерия".

 

  1. НАША ЛЮБИМАЯ "ХАЛЯВА"

Чаще всего люди стараются мыслить рационально, но увидев возможность что-либо получить бесплатно или практически не вкладывая в это денег, вся рациональность куда-то пропадает и человек, потеряв всяческую рассудительность готов совершить импульсивный поступок, о котором уже завтра будет сожалеть.

ПРИМЕРЫ ИСПОЛЬЗОВАНИЯ:

  • На халяву узнать, какие СМС отправляет и получает определенный человек. Например в ICQ приходит сообщение:

"Я знаю где читать чужие SMS ! :-)

Детализация звонков. Распечатка SMS !

Базы данных. Пробивка номера.

Любой номер !

Гарантия.

Наш сайт b****0.ru"

Многие заинтересовавшись данным предложением, пройдут по ссылке на сайт, где будет предложено отправить СМС на определенный номер для регистрации на сайте. Отправив СМС, со счета телефона спишется определенная сумма денег. Естественно, что никакой информации о отправленных и полученных СМС интересующим человеком вы не получите!

  • Получить сюрприз от проверенного человека. Например в одноклассники приходит сообщение от знакомого, годами проверенного человека:

"Дмитрий, пpивeт! кинь теkkст vo*****rp на нoм. "7**2' , беcплaтнo, этo cюрприз, понpaвится нaдeюсь, не посмотpишь - oбижycьЖ:)"

 

Появляется уверенность, а т.к. сообщение получено от проверенного человека, и СМС абсолютно бесплатно, почему бы и не отправить. Отправив СМС с баланса телефона слетает определенная сумма. Сюрприз состоит именно в потере денег!

  • Заработать за очень короткое время состояние. Это может быть например обычная пирамида:

Здравствуйте, меня зовут Михаил.

Я хочу предложить вам участие в проекте F******ITY2.

(Это работа для тех, кто хочет зарабатывать деньги дома, не отходя от своего компьютера).

Если вам интересно данное предложение, вы можете детально ознакомиться с ним на моем сайте:

mlm.d****e.net

Но лучше сразу напишите мне и узнайте все сразу, "вживую"!

Желательно на e-mail, в Mail Аgent или в Аську!!!

Вкратце, вы покупаете 1 уровень программы за 300 рублей, а потом его продаете всем, всем, всем. Так же как я сейчас хочу продать вам! Вы наверно подумаете, ну кто купит эту программу, отдаст за нее 300 рублей, но ведь я отдал и не жалею об этом, потому что я тут же окупил ее в первые 3 дня! Подумайте сами, если я вас заинтересовал, то чем вы хуже меня? Вы тоже сможете продать программу людям и заработать на этом. График работы свободный, то, сколько вы заработаете, зависит только от вас! Всего 1 час в день, а хотя бы 5.000 в месяц это очень даже приятно!

Все программы, и помощь по установке и по дальнейшим действиям с меня!!!

Сразу напишите мне, я все расскажу, все объясню и помогу заработать вам деньги, не выходя из дома!

Спасибо. Жду вашего письма.

По всем возникшим вопросам пишите

ICQ: 347***867

MAIL AGENT: m.*********@mail.ru

Удачи!

Далее можно вступить в контакт с данным лицом, очень быстро оказавшись в состоянии эйфории, можно выкупить то, о чем он говорит, но могу уверить вас в том, что вы окажетесь единственным попавшимся на эту удочку, у вас никто ничего не купит. Деньги уже не вернуть.

  • Купить что-либо по сверхнизкой цене. Массовая рассылка(СПАМ) - лучшее средство для поиска "простаков". Огромное количество писем приходит с предложением покупки чего-либо, причем цена чаще всего гораздо меньше рыночной. Данный трюк используют мошенники, для поиска богатых людей, с соответствующими последствиями (очень повезет, если вас просто ограбят). Ни в коем случае не нужно реагировать ни на какие СПАМ письма, как бы интересно они не звучали. Ни одну серьезную фирму или товар не будут рекламировать столь дешевым способом.
  • Халявная любовь по ICQ(или социальные сети). Любому социальному инженеру(СИ) не составит труда войти в доверие к вашей(му) сотруднице/сотруднику(С). Начинается все с обычной переписке в ICQ, одноклассниках, вконтакте или любых других социальных сетях. СИ добавляет С в список собеседников и начинает находить "общие интересы", причем данное виртуальное знакомство может длится сколь угодно долго. Возможно, что СИ и С даже встретятся в реальной жизни, дабы полностью усыпить бдительность С. В один прекрасный момент, СИ может рассказать сказку С, о том, что он например проигрался в карты и теперь будет вынужден скрываться, возможно его убьют… Хотя есть один вариант: если С скопирует определенную конфиденциальную информацию, он сумеет ее продать, тогда прятаться не придется, и любовь продолжится. Любовь кстати не единственное, что может толкнуть С отдать информацию, основные стимулы: любовь, дружба, месть руководству, попытка самоутверждения, алчность.
  1. ПОДМЕНА В СОЦИАЛЬНЫХ СЕТЯХ

Данный метод является поистине тяжелой артиллерией.

Имеется: Друг 1(Д1), Друг2(Д2), Социальная сеть(СС), Социальный инженер(СИ)

Задача: Выведать переписку между Д1 и Д2, Узнать секретную информацию.

Решение:

СИ создает в СС новый аккаунт, при этом копирует полностью всю доступную информацию от Д1, после чего создает еще один аккаунт, при этом копируя туда всю доступную информацию от Д2.

В результате получаются фактически клоны Д1 и Д2(КД1 и КД2).

Далее СИ отправляет от имени КД1 сообщение Д2 о том, что произошел сбой в системе и удалились все друзья и КД1 просит вновь добавить его в друзья.

Далее СИ отправляет от имени КД2 сообщение Д1 о том, что произошел сбой в системе и удалились все друзья и КД2 просит вновь добавить его в друзья.

Чаще всего Д1 и Д2 добавят КД1 КД2 не разбираясь в подробностях сбоя. То, что в списке контактов теперь два одинаковых друга, легко объясняется тем, что был сбой.

Теперь КД1 начинает беседу с Д2. Когда Д2 отвечает, СИ пересылает ответ Д1, соответственно когда ответит Д1, сообщение будет переслано Д2, и так далее.

В итоге СИ получает в руки переписку между Д1 и Д2, но это еще не все… Теперь СИ может задать Д1 и Д2 свой вопрос, чтобы получить секретную информацию.

Д1 полностью доверяет КД2

Д2 полностью доверяет КД1

Будьте уверенны, что информация будет получена заказчиком.

  1. ХИЩЕНИЕ ПАРОЛЯ

Самым распространенным способом хищения пароля является звонок жертве от имени администратора. Например диалог может быть таким:

  • "Алло, здравствуйте! С вами говорит системный администратор Иванов Иван. Помните ли вы, что ни при каких обстоятельствах, ни кому не должны сообщать свой пароль? Пароль должен состоять из комбинации различных букв и цифр. Кстати, какой он у вас?"

Большинство людей, пропустив мимо ушей первую часть разговора, сразу назовут свой пароль. Причем вопрос может быть воспринят по разному, т.е. какой у вас именно пароль или какой у вас пароль вообще(комбинируются ли цифры и буквы, сколько символов и т.д.) Если же пользователь не назовет пароль, социальный инженер может попросить/приказать подписаться например на рассылку. Дело в том, что большинство пользователей используют для регистрации в различных системах одни и те же логины/пароли. Если сайт, на котором зарегистрируется данный пользователь будет принадлежать социальному инженеру, то не составит труда узнать данный пароль.

  1. ПОДМЕНА САЙТА ИЛИ "ФИШИНГ"

Данный метод основан на доверии к известным интернет порталам, таких например как Одноклассники, Яндекс, Вконтакте, WebMoney, и т.д.

К примеру может прийти письмо следующего вида:

Здравствуйте!

 

Пользователь, пожелавший остаться неизвестным, прислал вам файлы.

 

Ссылка для скачивания: files.mail.ru/RV****

Комментарий:

срочно подвердите аккаунт p****v-cake.ru/re.html

Файлы будут доступны для скачивания до 07:59 19 сентября 2009 года

 

Список файлов:

1.txt (1.4 KB)

 

С уважением,

Администрация проекта

Если пройти по ссылке, указанной в письме, попадем на следующий сайт:


Файлы@Mail.Ru

Дизайн сайта построен аналогично Яндексу, с тем отличием, что в строке адреса непонятный сайт. Введя свои логин/пароль + платежный пароль, мы отдадим неизвестному всю переписку и деньги с кошелька.

  1. ШАНТАЖ

Когда остальные методы не могут быть использованы, а информацию получить необходимо, социальный инженер может прибегнуть к крайнему рубежу - шантажу. Мошенник может угрожать например, что расскажет мужу/жене о том, что партнер изменяет, или рассказ детям, о том, что у них ненастоящие родители. Причем фактически предмета шантажа может и не быть, но сложные отношения в семье могут сыграть свою роль.

 

 

Методы, приведенные в статье - это только вершина гигантского айсберга, существует огромное количество и других способов выудить информацию/деньги у неподготовленного пользователя. И запомните, какие бы методы защиты вы не использовали, всегда будет существовать слабое звено системы - человек.





 

Обсуждения доступны по адресу: http://grafchitaru.livejournal.com/23815.html
В избранное