? Социальная Инженерия. Дефицит времени.

Одним из базовых приемов #СИ — дефицит времени. Срочные решения сложно принимать именно потому, что приходится действовать в условиях нехватки достоверной информации. В таких ситуациях некогда советоваться и проверять все сообщенные атакующим данные, поэтому жертва начинает действовать, руководствуясь сильными чувствами: желанием помочь, стремлением получить признание или поскорее отделаться от неожиданной проблемы.

Приветствую тебя user_name.

• В ходе одной операции, был проведен сбор данных методами #OSINT, в качестве цели был выбран генеральный директор (ГД) одной компании. Он рассказывал в социальных сетях о том, как провел свой первый за три года отпуск: вместе с семьей отправился на Багамы. Директор опубликовал фотографии сборов, поездки в аэропорт, посадки, ожидания взлета в салоне самолета. Под одним из снимков красовалась подпись: «Наконец-то! Две недели в раю!».

• Вооружившись этими знаниями, а также информацией о компании, социальный инженер прошел через входные двери в здание и направился прямо на ресепшн. Между сотрудницей (будем звать ее Анной) которая находилась на ресепшене и атакующим (СИ), состоялся следующий диалог:

• Анна: Добрый день. Чем могу помочь?
• СИ: Здравствуйте. Я из компании АБВ. Меня вызвал генеральный директор, чтобы я решил проблему с… [С умным видом листаю свои записи, словно ищу что-то конкретное.] Ага, у него тормозит компьютер. Предполагаю, что это вирус.
• Анна [сверяется с планером]: Знаете,мне никакой информации об этом не поступало. Извините, я не могу вас впустить, вам придется вернуться позже.
• СИ: Честно говоря, даже не знаю, что вам сказать. ГД позвонил мне, и сообщил, что уезжает на Багамы на две недели, и потребовал, чтобы я разобрался с проблемой до его возвращения — а то он очень разозлится. Я перенес четыре встречи — специально, чтобы решить вопрос прямо сегодня. В ближайший месяц у меня свободных окон не будет. [Делаю паузу.] Хотя, может, в этом и нет ничего страшного. Я отправлю ГД e-mail. Напишу: из-за того, что он забыл вас
предупредить, я теперь смогу разобраться с его ПК только через месяц [во время этой тирады я протягиваю Джейн свои
записи]. Только, пожалуйста, поставьте здесь свою подпись, так я смогу подтвердить, что сообщил вам об отсутствии у меня свободного времени на ближайший месяц.
• Анна [задумалась, смотрит на меня]: Он ведь действительно жаловался, что компьютер в последнее время тормозит. Честно говоря, не хочется мне встречать его с новостями о том, что придется ждать еще так долго... Ладно, проходите.

• Вот так просто социальный инженер попал в офис генерального директора, где никто не следил за дальнейшими
действиями. Безопасность компании была подорвана.

• Вымышленный дефицит времени позволил создать необходимость действовать здесь и сейчас. Именно ощущение дефицита заставило Анну думать, будто ее отказ сейчас спровоцирует возникновение еще большей проблемы в будущем. А в результате под угрозой оказалась секретная информация компании.

• Социальные инженеры могут создавать у объектов воздействия страх перед нехваткой времени, информации, товаров — всего того, что вы придумаете в рамках легенды. Дефицитность вашего предложения придает ему ценность, и это позволяет влиять на решения, которые принимают объекты.

?? Прокачать навыки СИ, узнать о методах, которые применяются социальными инженерами на практике, прочитать о крутых историях из жизни социального инженера, ты можешь в нашем канале. Обрати внимание на хештеги #СИ #Профайлинг #Психология и #НЛП. Твой S.E.