 |
 |
 |
 |
|
 |
 |
новый справочник тестовых номеров, – говорит он. – Но из соображений безопасности мы не
можем отдать ваш экземпляр, пока не получим старый. Посыльный будет позже. Если вы
хотите, оставьте ваш экземпляр прямо за дверью, он может заехать, забрать его и положить
новый».
Ничего не подозревающему электромонтеру это кажется разумным. Он делает так, как
его попросили, кладет на пороге здания свой справочник, на обложке которого ясно
написано большими красными буквами: «СЕКРЕТНЫЙ ДОКУМЕНТ КОМПАНИИ . В
СЛУЧАЕ НЕНАДОБНОСТИ УНИЧТОЖИТЬ».
Стив приезжает и осторожно оглядывается вокруг в поисках полицейских или
сотрудников службы безопасности компании, которые могли спрятаться за деревьями, или
ждать его в припаркованных машинах. Никого в поле зрения. Он небрежно берет справочник
и уезжает.
Заговаривание зубов (Отвлекающая болтовня)
Не только активы компании находятся под угрозой сценария социальной инженерии.
Иногда жертвами являются клиенты компании.
Работа по обслуживанию клиентов несет с собой отчасти разочарование, отчасти смех,
отчасти невинные ошибки, которые могут привести к плохим последствиям для клиентов
компании.
История Дженни Эктон
Дженни Эктон более трех лет работала в службе клиентов компании «Hometown
Electric Power» в Вашингтоне, округ Колумбия. Она считалась одним из лучших служащих,
проворной и добросовестной.
Была Неделя благодарения, когда раздался этот звонок. Звонящий сказал: «Это
Эдуардо из отдела счетов (Blling department). У меня на проводе дама, секретарь
исполнительных органов, работающих для одного из вице-президентов, она запрашивает
информацию, но у меня не работает компьютер. Я получил письмо от девушки из кадровой
службы, в котором было написано „ILOVEYOU“. Когда я открыл вложение, то не мог
больше работать на своем компьютере. Вирус. Я подхватил дурацкий вирус. Не могли бы вы
найти для меня некоторые сведения о клиенте?».
–
Конечно, – ответила Дженни. – Он повредил ваш компьютер? Это ужасно.
–
Да.
«Чем я могу помочь?» – спросила Дженни.
Атакующий сообщил сведения, собранные во время тщательного поиска, чтобы
подтвердить свою подлинность. Он узнал, что необходимые ему данные хранятся в
информационной системе счетов клиентов (CBIS), и выяснил, как служащие обращаются к
системе. Он спросил: «Вы можете посмотреть учетную запись в системе счетов?»
–
Да, какой номер?
–
У меня нет номера, мне нужно посмотреть по имени.
–
Хорошо, какое имя?
«Хитер Марнинг» – он произнес имя по буквам, Дженни ввела его.
–
О.К. Я нашла запись.
–
Отлично. Запись действительна?
–
Да, действительна
«Какой номер записи?»– спросил он.
–
У вас есть карандаш?
–
Я готов записывать.
–
Номер записи BAZ6573NR27Q.
Он повторил номер и сказал: «Какой это адрес?»
Она сообщила ему адрес.
–
Какой там телефон?
