—-Введення—-
У даній статті будуть розглянуті основні аспекти СІ — соціальної інженерії, сподіваюся новачкам буде корисно і у них відпаде багато питань, заодно і потрапляти на розлучення менше.
Для чого ж застосовують СІ? Для маніпулювання людським розумом, як тільки захочеться. Людина — далі юзер — пролом в системі безпеки, причому зламати його мозок часто простіше ніж його аккаунт. Йому можна нав’язати трояна, дати посилання на сніффер, розвести на пароль, прикинувшись адміном, змусити його зайти на ваш сайт(накрутка рейтингу). Варіантів багато, від дрібних капостей до серйозних справ.
Для початку почнемо з одного з найбільш популярних способів злому чужого мила, а саме видавання себе за технічну підтримку сервісу. Знаєте, останнім часом у багатьох ламерів помітно зріс моск — вони перейшли в статус обізнаних ламаков. Не поведуться вони на таке, і всі справи. Вони постійно знаходяться в напрузі і трясуться над своїми записами, вони вже чули історій про «злісних хакерів», маючи про них понівечена уявлення, їх самих нерідко розводили і тепер вони хоч трохи набралися досвіду(що до речі дуже радує). Я здогадуюся, що у вас виникають слова — як же так, цей спосіб діє стабільно! Значить, вам щастить, і ви стабільно знаходите цілковитих чайників, які з легкістю віддадуть вам не тільки пас від мила, але і доступ до їх багатостраждальний комп’ютер. Якщо ви зрозуміли, що у вашої жертви є хоча б найменше уявлення про інтернет, то спосіб з техпідтримкою не підходить.
—-Способи маніпулювання свідомістю юзерів—-
1) ДОВІРЛИВІСТЬ.
Виявляється при звичайному листуванні, якщо жертва вважає вас досвідченіше і готова вам довіряти. Грунтуючись на елементарній довірливості, відбуваються обмани всіх мастей. В тому числі і вкрай неприємні в наш час речі. Як вже напевно хтось здогадався, мова йде про кидалах. Сумнівні угоди від незнайомих людей, ніде не зарекомендованных, що надаються зі смутним умовою «як є», без перевірок якості і наявності товару третьою особою, та ще й з вимогою внести аванс — зрозуміло, чим це можливо може закінчитися. Це єдиний вид СІ, користуючись яким ви не заслужите нічого крім відвертого презирства, бана, занесення ваших даних у всі можливі блек листи і побажань щоб відмиті настільки нечестивим способом гроші пішли на ліки(кидал, які періодично з’являються на форумі на замітку).
2) ДУРІСТЬ.
Ну, тут все просто. Тут навіть спосіб з тех. підтримкою в деяких випадках подіє. Жертва довіряє вам, не тому що ви кажитесь їй досвідченим, а з причини свого однобоке мислення. В особливо важких випадках спостерігається повне незнання граматики російської мови, недозволена довірливість і поведінку блондинки з анекдотів. Іноді, це відноситься не тільки до дівчат, т. к. ДУРІСТЬ дуже поширена в інтернеті. Зайдіть на який-небудь популярний чат для звичайних юзверя і переконаєтеся в цьому, я сумніваюся, що ви там довго протримаєтеся.
3) ПІДВИЩЕНА САМООЦІНКА.
Жертва занадто високої думки про себе. Якщо вдасться вразити її самолюбство, то вона в приступі злості не почує жодного розлучення. Следут не перестаратися, інакше на вас просто образяться.
Люди з подібним недоліком, доведені до кондиції, не замислюючись перейдуть посилання, запустять будь-яку прогу(якщо, звичайно, антивірус їх не зупинить), сболтнут про себе трохи конфіденційної інфи, лише б не втрачати свій уявний авторитет. Потрібно тільки добре постаратися.
4) БАЖАННЯ ДОПОМОГТИ.
Дуже дієвий спосіб. Зрозуміло бажання комусь допомогти — це не недолік. Недолік — це коли люди, допомагаючи комусь абсолютно незнайомій людині часом забувають про елементарну безпеку. Прикинувшись ламер слізно просите допомогти жертву, натякаючи на «її професійність». Наприклад, не знаю, як прогу налаштувати і т. д. Жертва з радістю кинеться допомогти, запустивши троя або перейшовши за посиланням. Врахуйте, що у всіх прикладах даної статті трої або самописні, або пристойно криптовані, інакше вас розколють.
5) ЗАГРОЗА.
Суто індивідуальний спосіб. Наприклад, обіцянку припинити спамити ящик жертви в обмін на якісь відомості. Докладно зупинятися на цьому не будемо, бо це виходить за рамки СІ.
6) НЕСПОДІВАНКА.
Діє це приблизно так. Посилаєте жертві лист з вкладеним трояном і текстом типу «Привіт, послав тобі це як домовлялися». І потім тут же посилаєте жалібне лист «Ой, ні, це не тобі. Вибачаюсь, адресу не той набрав, помилився. Будь ласка, видали цей лист». Жертва, не чекаючи ніякого розлучення, поліз дивитися на вкладення, тому що дуже цікаво. Бажано разом з архивированным троєм посилати яку-небудь цікаву прикольну картинку або мелодію.
P. s Діє де завгодно, не обов’язково за допомогою листування по милу і саме з впарюванням троя.
Так само юзери непогано ведуться на всякого роду опитування. Подивившись на відповіді ви отримаєте багато конфіденційної інфи.
7) ЗНАЙОМСТВО.
Жертва довіряє в інтернеті тільки знайомим. Яка помилка… Прикиньтеся протилежною статтю, поговоріть з нею кілька днів, дізнайтесь, що треба, і під кінець впарьте троя. Категорично не рекомендується наполягати і акцентувати свою увагу на одній темі. І тоді у жертви з’явиться 1) і 4) недоліки.
—-Розлучення—-
Ось ви займаєтеся СІ, все йде успішно, ламаються і сайти, чати і знайомства, і мила, і аськи, і чужі компи… А ви коли небудь замислювалися про те, що і ви можете стати типовою жертвою ще більш просунутих хитрунів? Може бути, ви підсвідомо розумієте, що поведетесь на один із способів, перерахованих вище? Тоді наступна інфа з розряду special for you, особливо якщо страждаєте синдромом №1.
Переходити за підозрілими посиланнями з включеним веб антивірусом і надійним файрволом. Цим ви убезпечите себе від шкідливих скриптів і передачі referer.
Завжди дивіться на істинний адреса, за якою збираєтеся податися, при необхідності переглядайте браузером вихідний код сторінки. Погодьтеся, постраждати від xss, виявленої кимось, не надто приємно.
Не покладайтеся на гостьові книги і коментарі до сервісів і контенту сайту, якщо ви на 100% не впевнені в його чесності. Якийсь троян, залитий під видом корисної проги може розхвалювати ціла армія відвідувачів. Маєте на увазі, що всі ніки можуть належати одному і тому ж особі — господарю троя.
Якщо ви відкопали в інеті яку небудь надто заманюючу прогу, то не поспішайте радіти, особливо якщо вона не безкоштовна. Вбийте в пошуковик її назва — якщо така річ ніде більше не зустрічається, то це кидалово, а шахрай вбиває відразу двох зайців одним пострілом — продає вам трояна :). Також підставою для сумнівів служить підозріло низька ціна і фантастичні функції.
Не покладайтеся на кого попало. Як кажуть, довіряй — але перевіряй. Ще раз перечитайте розділ «Способи маніпулювання свідомістю юзерів». Повірте, вас можуть дуже підступно розвести, покладаючись на особливості психіки. І переконання типу «та ви чо, мене нікому не провести ні за що» — не найкраща тактика.
Думаю, що тепер розповіді з приводу багів в webmoney(де следут відправити 10$ на бажный гаманець — і взамін вам відправлять 20$), поштових адрес на яких сидять боти для відновлення паролів(кому відправляєте на мило свій логін і пароль + логін того кого нібито потрібно зламати і вуаля), аналогічних номерків асі, всякого роду спамерських партнерських програм, пропозицій зламати мило за 1 годину(як правило з попереднім внесенням авансу), прог, ламають все що захочете — здадуться вам нездоровим маячнею і явним кидаловом.
—-Як розколоти кидалу—-
Чисто технічний приклад викриття господаря троя.
Качаємо Vmware, створюємо нову віртуальну машину, встановлюємо на неї вінду. Перед нами повноцінна емуляція другого комп’ютера. Трапляється можливий розповсюджувач троев — сміло завантажуємо запропоновану їм прогу. Запускаємо її на другий системі і перехватываем сниффером весь трафік протягом декількох хвилин. Дивимося на результат — шукаємо адресу smtp сервера і мило, на яке трой відправив зібрані дані(зауважте, корисних відомостей він не зібрав, адже працював він на тільки встановленою вінді). Пишемо йому на скриньку лист(тільки так, щоб він обов’язково відповів, ні слова про троє, щось абстрактне). Коли він відповідає — записуємо на папірець його ip адресу, отриманий з аналізу листи і в листі кроєм його десятиэтажным матом. Розрив серця горе-кидале гарантований. :):):)
Соц.інженери люблять давати посилання, зареєстровані в партнерських клік-системах. Чим більше відвідувачів сайту — тим більше грошей йому гаманець. Як тільки ви натякнете йому, що знаєте, навіщо він дав вам посилання, розводила починає йти на поступки. Знаєте, що в таких випадках вони говорять?

Молодець, да ти я бачу крут, розбираєшся в цьому. А знаєш, як багато народу ведеться за кожного виплачується кілька центів, в підсумку дуже навіть непогана сума набігає! Раджу тобі теж спробувати, прибуткова справа. Я реєструвався тут: (дається адресу його партнерки)
“.
З посиланнями та троями розібралися. А як щодо того, щоб змусити обманщика похвилюватися при розмові? Завжди вимагайте у нього підтвердження. Наприклад, він відправив вам новина про нібито критичної уразливості Windows, а ви йому в відповідь: Жени посилання на першоджерело. Навіть досвідчений соц.інженер промямлит щось невиразне і припинить свої спроби.
Не соромтеся задавати слизькі питання — адже ясно ж, що він не посоромився спробувати вас ошукати. Навіть якщо кидала стане йти від небезпечної теми і стане звертати вашу увагу в інше русло — не здавайтеся і продовжуйте наступ, керуючись своєю свідомістю, а не так як хочеться брехунові.
Спасибі за увагу, сподіваюся ви отримали користь з цієї статті.