這些故事可能會導致你認為我把業務中接觸到的每乙個人都看成十足的傻瓜,都很樂意地、甚至是渴望著把他或她所擁有的每乙個秘密洩露出去。社會工程師知道,這是不可能的。為什麼社會工程的攻擊容易得手呢?這不是因為人們的愚蠢或是缺乏常識,而是因為,我們人類很容易被操縱而把信任用錯了地方,因此被欺騙。社會工程師早已料到會受到阻力和懷疑,他隨時準備著把人們對他的懷疑扭轉。乙個優秀的社會工程師策劃攻擊時如同下象棋,預先想到對方可能會提出什麼樣的問題,從而把合適的答案準備好。他的乙個很常用的技巧就是給受騙者建立信任感,乙個**如何才能獲得你的信任呢?相信我,他能夠。
信任:欺騙的關健
社會工程師越把情況營造得像普通的業務聯絡,就越能減少懷疑。當人們沒有疑心時,得到他們的信任就很容易了。一旦取得你的信任,如同吊橋放下,城門開啟,他就可以入內隨心所欲地取得他所需的資訊。
注:你也許注意到我在提及社會工程師、**盜打者和設計**的人時,大多數情況下用的是「他」。這不是偏見,這只是反應了乙個事實――從事這些領域的人大都是男性。但儘管女社會工程師很少,可這個數字正在增長。不要僅僅因為聽到了一位女性的聲音而放鬆了你的警覺,女社會工程師還是有的。事實上,女社會工程師有著獨特的優勢,利用她們的女性特徵來得到對方的配合。本書以後的內容中將會出現少量的女性社會工程師。
andrea lopez)
安德瑞亞·洛偑茲在她工作的音像店接到了乙個**,她立刻微笑起來(當一位客戶特意打來**對服務表示滿意時,總會讓人高興)。打**的人說,在他們店裡得到了非常好的服務,他想給寫封信告訴他們的經理。他詢問經理的名字和通訊位址,她告訴他名字是湯公尺·艾里森(
tommy allison
),並把通訊位址也給了他。就在要掛**時,他又有了乙個想法,他說:「我還想寫給你們公司總部,那兒的**是多少?」她也告訴了他。他道了謝謝,並說了些她的服務十分讓人滿意之類的話,然後再見了。「像這樣的**,」她想,「總能讓上班的時間過的快些,如果多有些這樣的人就好了。」
「歡迎致電音像工作室,我是吉妮,需要幫忙麼?」
「嗨,吉妮,」打**者熱情的打招呼,聽起來就像每個星期都給吉妮通話似的。「我是湯公尺·艾里森」,
863店森林公園的經理。我這兒有一位客戶,想租《洛奇
5》,可我們這兒已經沒有拷貝了,你能查一下你們那兒有麼?」
過了一會兒,她回答:「是的,我們還有三個拷貝。」
「好的,我問一下客戶是否願意過去,謝謝你。如果有任何需要,請致電湯公尺,我很樂意為你效勞。」
接下來的幾個星期,吉妮又接到過
三、四次湯公尺尋求幫助的**,這些要求似乎都很正常,他總是十分友善,沒有故意接近她的意思。同時,稍稍有些嘮叨。如「你聽說橡樹園的大火了麼?一連串的街道都封掉了,」類似的話。對於日常工作來說,這些**可以讓人得到片刻的休息,吉妮總是樂意接到他的**。
一天,湯公尺打來**,聽上去有些焦慮,他說:「你們的計算機出過問題麼?」
「沒有,」吉妮回答。「怎麼了?」
「有個人開車把電線桿撞了,**公司的修理人員說城市的一部分地區沒辦法打**和上網,直到他們修好。」
「哦,不會吧。那個人受傷了麼?」
「他們把他送到救護車上了。別管這些了,我需要你幫個忙。我這兒有乙個你們的客戶,想租《教父
2》,但他沒帶租片卡,你能幫我確認一下他的資訊嗎?」
「是的,當然。」
湯公尺說出客戶的名字和位址,吉妮在計算機中找到,然後告訴湯公尺客戶的賬號。
「有過期未還和欠款記錄麼?」湯公尺問。
「沒有。」
「好的,很好。我手工給他登記一下賬戶,計算機故障恢復之後再錄入資料庫。而且,客戶還想用在你們店使用的維薩卡(
visa
)付賬,但他也沒帶。他的卡號和有效期是多少?」
吉妮都告訴了他。湯公尺最後說:「嗨,謝謝幫忙,回聊!」
欺騙的藝術(第四章 建立信任三)
主題變奏 攫取信用卡 建立信任感,不一定非得給受騙者打上一系列的 如上文中講述的案例。我想起乙個親身經歷的故事,它建立信任感只用了5分鐘。驚奇吧,爸爸 有一次,我與漢瑞 henry 和他父親坐在一家餐館。談話中,漢瑞責怪他父親把信用卡號像 號碼一樣隨便洩露給別人。當然,買東西時必須使用信用卡號,漢瑞...
欺騙的藝術(第四章 建立信任五)
入侵fbi 人們通常不住地去想他們的公司會在 上提供什麼資料。我在洛杉磯乙個電台做每週一次的脫口秀節目,節目製作者在網上做了一次搜尋,發現了乙份訪問國家犯罪資訊中心 ncic 的操作說明拷貝。不久他發現,真正的ncic操作說明原件就在網上,這是乙份相當敏感的文件,它記錄著從fbi的國家犯罪記錄資料庫...
第四章總結(一)
字串string類簡介 建立陣列就很簡單了,就直接typename arrayname size 這裡的typename 可以是你自己定義的結構體,也可以是基本資料型別,然後這裡的size如果是在vs編譯器中,必須是常量或者是const變數,這裡的常量是說你直接把size寫死,比如int a 5 但...