Это позволило бы сотрудникам пострадавшей компании, перезвонив по названному номеру, убедиться в том, что это действительно тот, за кого он себя выдает
Надо заранее узнавать: 1. когда в фирме телефон занят от звонков; 2. давать еще один номер, но уже свой.
Позвонив по первому настоящему и услышав в N-й раз короткие гудки, позвонят по второму...
Вся защита от "социнженерных атак" это не говорить информацию кому попало и проверять тех кто ее просит и все Вообще несерьезный этот митник Обычную с просьбой дать пароль и инфу называют социнженерной атакой Этот отрывок с его интервью лольный "Также поведал историю о том, как его примерно полтора года назад "взломали". Как-то раз позвонил ему журналист взять интервью. Митник у него спросил, разрешили ли ему это делать это его[Митника] издатели. Журналист сказал, что да, и назвал фамилию начальника. Митник дал интервью, и через неделю оно появилось в прессе. Тогда Кевину позвонил его издатель и сказал, что он не разрешил журналисту брать интервью до выхода "The Art of Deception". И тут Кевин понял, что против него применили социнжинерскую атаку. "
есть еще вариант: подмена номера на сайте саппорта, рассылка якобы "нового" номера , практически не отличимого от номера саппорта - типа был 1234567, а дать 12345|99| 99 в конце номера практически любой АТС в Москве это проверка траков, можете глянуть по базам МГТС (всегда длинные гудки) , в других городах другое, так вот, внизу пишется свой номерок, там и отвечаем... Митник - позер, имхо.
Всё гениальное просто, и действительно, мало кого заботит о том, кто же на другом конце провода. когда в час по 100 звонков... Особенно когда настойчивый и чего-то выпытывают - обычно сразу говорят не вдумываясь насколько это безопасно и т.д.
И тут Кевин понял, что против него применили социнжинерскую атаку. "
Какое красивое придумали название для нае%ки - "социальная инженерия". Специалисты по Социальной Инженерии это звучит гордо, а на деле просто кидалы, такие бабусек на лохотроне еще разводят ...
Брейкер пишет: А когда-то это называлось просто НЛП!!! )))))))))
Нейро-лингвистическое программирование - это несколько другое. Это один из инструментов, применяемых в техниках манипулирования. К тому же, не самый удобный и надежный инструмент, нередко вызывает обратный желаемому эффект.
Социнженерия построена на НЛП, все те же процессы, построенные на манипулировании. Ненадежная она только в зависимости от кровня подготовки одной и другой сторны
А если это устройство USB Bluetooth, оно будет выполнять ту же функцию, если вставить его в порт на задней панели ПК любого сотрудника.
Неужели USB Bluetooth сам без настройки начинает работать? и доступ к "сети компании" даёт? А вот Apple AirPort - это уже интереснее... кто-нить пользовался этим девайсом?