KingServers Apr 4 2017 at 19:28

Мошенник вытянул из двух компаний $100 млн при помощи социального инжиниринга

3 min

10K

King Servers corporate blogSpamming and anti-spamming

Recovery Mode

Comments 8

ST-bobr Apr 5 2017 at 00:17

Это обычное мошенничество. Он ничего не взламывал, а кинул компании на деньги. Так можно социальной инженерией назвать и наперсточников на рынке

+13

Jump Apr 5 2017 at 05:59

Так наперсточники на рынках это и есть яркий пример социальной инженерии.
Она тем и отличается от технических манипуляций, что базируется на знании психологии, шаблонов поведения людей, и человеческих слабостей.
А мошенничество может быть и чисто техническим, без социальной инженерии.

selheim Apr 5 2017 at 09:07

Когда мне приходит письмо на почту от, например, PayPal, в котором говорится о моем аккаунте и необходимости провести какие-либо действия с аккаунтом, я захожу на официальный сайт PayPal, нахожу их официальную почту для связи и пишу письмо именно на этот адрес с описанием проблемы. После чего получаю от них официальный ответ в духе: «нет, мы такого не слали, это мошенники» или же «да, изменилась политика безопасности компании, нам нужно ваше согласие, которое вы можете дать непосредственно на сайте, авторизовавшись в свой аккаунт». Почему же представители обманутых компаний не могли найти официальный сайт компании, от имени которой им приходили письма, и связаться через официальную форму связи и уточнить действительность/реальность предложений о сотрудничестве? Простая лень?

nikitasius Apr 5 2017 at 12:05

проще мышку навести на ссылку или заголовки письма прочитать, и все вопросы отпадут.

JediPhilosopher Apr 5 2017 at 12:08

А почему когда людям звонят в домофон и говорят «почта/жэк/полиция», они не звонят на почту и не спрашивают, присылали ли те кого-нибудь, а просто открывают?
Доверчивость + лень + неверие в то что тебя лично могут обмануть.

Vjatcheslav3345 Apr 5 2017 at 12:39

Вывод:): домофоны должны быть со встроенной записью звука и видео на удалённый сервер — дабы потом полиции не было лень искать "стрелочника" — кто открыл преступнику, тот и оплатит пострадавшему хозяину стоимость краденого… А уж бдительность и сплоченность граждан поневоле вырастет так, что и тов. Сталин и тов. Мао — позавидовали бы.

SerheoNikolis Apr 6 2017 at 15:39

Регулярно провожу беседы в отделах на тему непонятных писем и шифровальщиков на «кухонном языке». Пользователи прислушиваются, в случае непонятных писем обращаются за консультацией. Всем было предельно четко объяснены причины невозможности отслеживания вирусов нулевого дня и последствия их проникновения в компьютер и тем более в сеть. Под расписку это не давалось, т.к. коллектив вполне адекватный и спихивать друг на друга не приучен, руководство не позволяет. На сервере содержится папочка «Примеры вирусной рассылки» куда периодически складываются скриншоты входящей почты. Обучению поддаются даже 60-летние главбухи.
Показательной была история случившаяся в Татарстане в октябре прошлого года. Тогда был зашифрован компьютер главбуха зарплатного управления МВД республики. На моих пользователей это произвело запоминающееся впечатление.

UFO just landed and posted this here