Про социальную инженерию

729

Мне по роду деятельности периодически приходиться принимать на продвижение или на обслуживание «заброшенные», уродливые или еще какие-то «ущербные» сайты, которые требуется доделать или переделать. Прием обычно заключается в том, что мне надо получить доступ по ftp и к административной части, которых у клиента чаще всего нету. И тут начинается самое интересное.

Я сажусь и пишу компании, которая делала сайт, примерно вот такое письмо:

Здравствуйте! Меня зовут Дмитрий. Я представитель компании «Шнипельсон и сыновья» -- работаю у них в должности менеджера по рекламе. Мне требуется получить ftp и доступ к админ панели нашего сайта. Эту информацию вы нам передавали давным-давно, но мы её потеряли. Ваш email мне дал сам Шнипельсон, сказав что вы мне во всём поможете. Помогите пожалуйста, у нас просто пожар, нужно обновить цены, сейчас сезон -- а цены старые. Спасибо за помощь.

А теперь внезапная статистика:
Только 1 из 8 компаний мне отказала. Ну, не отказала, а просто попросила подтвердить мою личность, чтобы сам Шнипельсон и связался с ними предварительно. В остальных 7 случаях я получил полный доступ к управлению сайтом -- просто написав письмо, с ящика на майл.ру.

Не буду выкладывать ссылки на конторы, понятное дело, что конторы -- мелкие. В крупных такое я думаю не прокатило бы. Но тем не менее люди вообще не очень склонны быть скептически настроены относительно звонящего/просящего.

Вспоминается мне случай: Я работал в телефонной компании Сотком в технической поддержке. Нам позвонил абонент другой телефонной компании по ошибке. Вместо того чтобы отфутболить его, я сказал что перезвоню ему сам. Затем набрал номер техподдержки другой компании и сделал вид, что я и есть тот самый абонент:
-- Добрый день, я ваш абонент, фамилия такая-то. Хочу узнать почему не работает интернет.
-- У вас не оплачен этот месяц.
-- Сколько составляет моя задолженность?
-- Столько-то.
-- Скажите а когда был последний платёж? Просто жена вчера платила, я не знаю эта задолженность вместе с платежом или без него, вдруг не прошел еще...
-- Последний раз платили такого-то.
-- Спасибо.

Потом я перезвонил абоненту и всё передал. Но мораль в том, что человек слил мне всю информацию без задней мысли. У него и не было даже капли сомнения. И это замечательно.

Или мой излюбленный приём: когда отключают электричество, я звоню в электросеть и:
-- Добрый день, вас беспокоят из охранного агенства ЧОП ЧОП «Краб». Мы сейчас регистрируем на объекте по %АДРЕС_ОБЪЕКТА% проблемы с сигнализацией. У вас там нет проблем со светом?
-- Да, отключение электричества.
-- Когда ждать включения?
-- 20 минут.
-- Насколько точный прогноз?
-- Достаточно точный, делаем внеплановое переключение %НЕВЕДОМОЙ ФИГНИ%.

И что самое смешное, я пробовал звонить представляясь обычным смертным, на что получал ответ, вроде:
-- Ждите! Мы работаем! Ждите!
Так что для себя я вывод сделал по этому вопросу.

SEO-приблуда: Требуется создание сайтов в рязани? Это то чем мы занимаемся.

Рассказывает

Руководитель
Вконтакте, Facebook
Поделиться