Share on Facebook
id = "FBMainForm_10252" action="/blog.html" method = "post" onsubmit = "return false" >
mitko.com: Blog Търсене  

 
Изкуството на измамата
от mitko on 

Не знам дали знаете, но в книгата си "Изкуството на измамата", най-известният хакер Кевин Митник не описва как се хакват сървъри, а как се хакват хора!

Още на първа страница той казва, че най-слабата брънка в сигурността е човешкият фактор, а най-често използваният метод за измама е "злоупотреба с доверие". Хората, които успяват да се сдобият с важна информация като елегантно манипулират другите да им я дадат, се наричат "социални инженери". За пример дава случай, в който социалният инженер Стенли Рифкин открадва 10.2 милиона долара от вече несъществуващата Секюрити Пасифик Нешънъл Банк в Лос Анжелис през далечната 1978 г. само с няколко телефонни обаждания. Той  успява да спечели доверието на куп служители в банката и да се добере до кодовете за достъп. Като звъни по телефона на различни отдели в банката и много убедително се представя за колега от друг отдел, той успява да "нареди" трансфера на голямата сума в своя собствена сметка в Швейцария (http://en.wikipedia.org/wiki/Stanley_Mark_Rifkin).

А причината да го разказвам е, че съм станал "жертва" на подобен социален инженеринг, или по-точно - името ми е използвано за спечелване на доверие с цел достъп до чужда информация. Но следващия път може и да съм аз. Или вие.

Случката се разиграва тук: http://forum.evowow.com/index.php/topic,25725.0.html, но ето и скрийншот:




Скрийншот



Интересното в случая е, че кражбата на самоличност е двойна - измамникът първо "открадва" моята самоличност, представя се (ме) за жертва и след това открадва информация на трето лице.

Тъй като за мен няма преки щети, няма да полагам кой знае какви усилия да търся кой е човека, но за всеки случай вече пратих случая в ГДБОП.

А апелът ми към колегите от онлайн бранша е да не се доверяват никому и за нищо, тъй-като доверието е ключов фактор - и за потребителите, чието доверие е важно за нас, но и за социалните инженери, за които пък е важно да "спечелят" нашето доверие.

Митко



[ ] Коментари     Permalink     Добави Коментар

 
RSS новини

Share on Facebook


Още статии: