На главную Генная инженерия Социальная инженерия Инженерные системы Инженерные сети Грамотное строительство Инженерная терминология
 
 

Секретное оружие социальной инженерии

21-07-2018

Если вы хотите избежать обмана - пересылайте продукт не напрямую, а через издателя. Он-то наверняка знает своих журналистов! Впрочем, вполне "всамомделешний" журналист может продукт взять, а статью не написать. Или написать, но, по независящим от него причинам, не суметь ее опубликовать...

Злоумышленнику придется сложнее, если требуемый ему продукт настолько специфичен, что вообще отсутствует на рынке. Разработка "под ключ" обычно стоит дорого, очень дорого, но если проявить чуточку смекали... Вот на сайте а-ля www.jobs.ru появляется объявление о высокооплачиваемой работе по Интернету. Прием сотрудников, естественно, происходит на конкурсной основе и каждому кандидату дается тестовое задание, по результатам выполнения которого и судят о его, кандидата, профессионализме. Вы не прошли тест? Не расстраивайтесь! Подучитесь, а потом попробуйте свои силы снова, если, конечно, к тому времени не поймете, кто остался с носом, а кто - с готовым продуктом. Самое печальное, что предъявлять злоумышленнику гражданский иск бессмысленно, поскольку состав преступления отсутствует.

Защитить себя от подобных обманов очень трудно, поскольку, аналогичная схема набора сотрудников широко используется и легальными фирмами. Напротив, очень немногие работодатели готовы оплачивать работу "котов в мешке". Поиск хорошей работы - это вообще рулетка и без разочарований здесь не обойтись.

Несанкционированный доступ

Приемы хищения паролей

Вероятно, самый известный прием похищения пароля - это звонок жертве от имени администратора системы или, напротив, администратору - от имени некоторого пользователя. Просьба в обоих случаях одна, - под каким бы то ни было предлогом сообщить пароль на некоторый ресурс. К счастью, актуальность атак этого типа за последний год значительно снизилась - все-таки жизнь чему-то учит! Однако не стоить питать иллюзий по поводу своей защищенности. Она в большинстве случаев мнимая.

Лучший способ выведать пароль - не спрашивать его. Напротив, строго-настрого запретить говорить! Это может выглядеть, например, так: "Алло, здравствуйте! С Вами проводит разъяснительную беседу эксперт по безопасности Вася Пупкин. Помните ли Вы, что никогда, ни при каких обстоятельствах, никому-никому не должны сообщать свой пароль? А помните, что пароль должен состоять из комбинации букв и цифр? Кстати, какой он у Вас?" Поразительно, но многие, пропуская "разъяснительную беседу" мимо ушей, называют свой действительный пароль! Причем, атакующий в случае провала ничем не рискует, т.к. вопрос "какой у Вас пароль" можно понимать двояко - какой именно пароль, и какой пароль вообще (длиннее восьми символов, является ли словарным словом или нет и т.д.).



Другие статьи по теме:
 Несанкционированный доступ
 Профессиональная мобильность инженеров
 Социальная инженерия Или способ обмана человека!
 Рациональное использование труда инженера
 Шантаж

Добавить комментарий:

Введите ваше имя:

Комментарий:

 Экономистов и юристов поставят за станок
Выпускников вузов с юридическими и экономическими специальностями, которые в кризис не смогут найти себе работу, будут переучивать техническим специальностям. Об этом сообщил замминистра образования и науки РФ Владимир Миклушевский. «Министерством утвержден и реализуется план действий по дополнительному обучению нетрудоустроенных выпускников образовательных учреждений по ускоренным курсам подготовки востребованным профессиям», - заявил Миклушевский.
 Чистота - залог нанотехнологий
Чистота - один из главных элементов успешного использования технологий XXI века. Ни микроэлектроника, ни нанотехнологии невозможны без специальных помещений, так называемых чистых комнат. Это тот случай, когда микроэлектронное производство требует макропомещений, буквально нашпигованных уникальным оборудованием и аппаратурой. На выходе - фотошаблоны с минимальным размером топологии элементов 0,35 микрон - в несколько раз тоньше человеческого волоса.
 Гиперболоид инженера Пачикова
За пару дней до предполагаемого интервью мы со Степаном Пачиковым списываемся в "Скайпе", чтобы окончательно договориться о времени звонка. В России он бывает нечасто, и сейчас нас разделяет больше десяти тысяч километров и одиннадцать часовых поясов. Степан в Мексике. -А вы нашу программу уже пробовали? - спрашивает Пачиков. - Да, - отвечаю, - пробовал. - Дайте мне ваш юзернэйм, - говорит Пачиков. - Я скажу, чтобы вам сделали премиум-аккаунт. Я отказываюсь. Не из неподкупности - мы здесь обсуждаем подарок стоимостью пять долларов США, - а потому, что понимаю: пользоваться этой программой не смогу, не так устроен. В моем случае это пять долларов, потраченные в никуда.
Rambler's Top100