`

СПЕЦИАЛЬНЫЕ
ПАРТНЕРЫ
ПРОЕКТА

Архив номеров

Как изменилось финансирование ИТ-направления в вашей организации?

Best CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

Алексей Дрозд

Кейс о социальной инженерии

02
голоса

Многие из нас наверняка получали, к примеру, по ICQ, если вы все еще им пользуетесь, сообщения примерно такого содержания:

«Дoброго времени суток! Вас беспокоит техническая поддержка сервиса icq.com. На ваш профиль в ICQ время от времени поступают жалобы от других пользователей сайта по пункту 5.27 правил ICQ. В настоящее время сильно увеличилось количество спама в нашей службе мгновенного обмена сообщениями в сети, потому мы были вынужденны организовать жесткие меры для решения данной проблемы. Потому в том случае, если пользователь не подтвердит верификацию профайла через специальную нашу ссылку, то его профиль будет удален по истечение 15 минут без возможности восстановления. Ознакомится с жалобами пользователей на ваш аккаунт а также и пройти верификацию профайла Вы можете по даной ссылке:

SUPPORT-ICQ.RU/SUPPORT.php

Если же Вы будете игнорировать это сообщение и последующие выше указанные действия, то Ваш профайлбудет удален по истечении 15 минут и востановлению подлижать не будет.

С уважением,

Центральная служба поддержки пользователей icq.»

(орфография и пунктуация сохранены)

Конечно же, интернет-пользователи в своем большинстве люди грамотные и осторожные, вряд ли многие из них попадутся на такую удочку. Но и на старуху бывает проруха. Да и наглость и прямолинейность автора данного послания откровенно удивляют.

Вполне возможно, кто-то из молодых пользователей может «повестись» на такой обман. А ведь компьютерные злоумышленники, которые применяют в своей работе методы социальной инженерии, совершенствуют эти методы постоянно, непрестанно обмениваются опытом. В итоге постоянно появляются новые и новые «шедевры социальной инженерии», в сравнении с которыми «нигерийские письма» уже даже не выглядят смешными (а ведь и «нигерийские письма» уже разорили сотни тысяч людей).

Так что по этой причине было решено в данной статье собрать несколько наиболее простых приемов, позволяющих пользователю своими силами, без применения какого-либо специализированного ПО, а также без консультаций со специалистами и без, само собой, переходов по ссылке определить, что же он получил, — реальное письмо от какой-либо сервисной службы, либо хакерское фейк-послание. На примере данного сообщения мы рассмотрим наиболее распространенные особенности фейковых писем.

1. Большое количество грамматических ошибок. Авторы подобных этому сообщений искрене палагают, што они отлично изучить русская езыка. В данном сообщении множество восемь различных ошибок, и это даже не учитывая довольно корявого стиля текста.

2. Получателя письма пытаются ввести состояние цейтнота. В данном сообщении указывается, что профайл удалится в течение 15 минут. Получателю не предоставляют времени даже спокойно подумать, не говоря уж о том, чтобы поговорить со специалистами. Стоит учитывать, что данное конкретное сообщение поступило утром в субботу. Естественно, большинство IT-специалистов в субботу могут спокойно отдыхать дома от работы, и проводить консультации вряд ли захотят.

3. Нет возможностей для обратной связи. В сообщении можно заметить исключительно веб-ссылку. Не указываются ни e-mail, ни телефоны — нет вообще никаких координат «службы поддержки пользователей ICQ». И вряд ли нынешние владельцы ICQ настолько бедны, что не могут позволить себе содержать достойную службу поддержки.

4. Нелогичность разных утверждений. В пришедшем тексте даже с точки зрения обычной логики можно заметить откровенные глупости. К примеру, упоминаются жалобы от пользователей сайта по пункту 5.27 правил ICQ. Какого именно сайта? Почему не указывается его адрес? Да и вообще, причем здесь какой-то сайт к работе интернет-мессенджера?

Далее: «профиль будет удален по истечение 15 минут без возможности восстановления». Почему Mail.Ru Group удаляет данные без возможности восстановления? Также непонятно, что такое «подтверждение верификации профайла».

В общем, я желаю вам быть внимательными и не попадаться на подобные уловки злоумышленников!

Кейс о социальной инженерии

02
голоса

Напечатать Отправить другу

Читайте также

 
 
IDC
Реклама

  •  Home  •  Рынок  •  ИТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Сети  •  Безопасность  •  Наука  •  IoT