Итак, эта статья написана мною на одну из тем социальной инженерии. Здесь рассматривается вопрос о том, как правильно писать письма и сообщения адресатам, у которых вы хотите выманить ценную информацию. Здесь я затрону такие темы как планирование, типы сообщений и писем, где это можно применить и приведу примеры некоторых из писем и месаг. Данная статья актуальна к таким сервисам как факс, почта, электронная почта, некоторые сайты знакомств и сайты где можно обмениваться сообщениями (за исключением чатов). В общем, во всех сервисах, где можно выдать себя за кого- либо и нужно ждать какое то время до ответа или действия. Прежде чем написать письмо или сообщение и отправить их, нужно хорошенько всё спланировать. И так вот он план: 1. Узнать имена или названия администраторов или служб, за которых вы будете себя выдавать. Это нужно, для того чтобы убедить жертву, что это пишет именно тот, от кого жертва хотела бы данное сообщение услышать. Например, если вы напишите просьбу сообщить вам пароль, а вместо имени Administrator или Service поставите Vanek или Xakep то вам пароль не сообщат, а если и сообщат, то только если ваша жертва была пьяна, причём в кал, да и такое бывает только во сне. 2. Попробовать узнать сленг или жаргон служб поддержки и админов. Это нужно, для того чтобы убедить вашу жертву, что это именно та служба, за которую вы себя выдаёте. Сленг очень мощная вещь в психологии, так как когда человек запоминает определённое слово, в дальнейшем он будет воспринимать его подсознательно - не думая. Этим секретом часто пользуются при манипулировании сознанием. Приведу пример: если администратор вместо слова сменить пароль говорит слово сбросить пароль, то и вам желательно использовать подобное выражение. Достать данную инфу очень легко, просто прикиньтесь юзером и задайте некоторые вопросы администрации. 3. Просмотреть визуальные стили, профайлы, профили, или адреса служб. Это нужно, для того чтобы создать свой собственный аккаунт и сделать его максимально похожим на админовский. Если жертва просмотрит ваш профиль или адрес, то она не должна быть насторожена. Это, к сожалению одна из самых больных тем, однако есть много сайтов где можно подмаскировать свой аккаунт так чтобы жертве сложно было распознать липу. Это естественно зависит от внимательности. 4. Создать свой аккаунт максимально похожий на админовский. Приведу пример: на сайтах знакомств можете взять картинку админа или модератора. На почте создайте любое значимое имя например: service, support, sapport и т.д. Итак, разведка сделана, пора подготавливать посылку. Прежде чем написать письмо или сообщение нужно обдумать и решить следующие детали и правила: 1. Тип письма (формальное/дружеское) Это очень важно. Если вы пишите юзеру от имени администратора, и они друг друга не знают то нужно использовать формальный язык. Например: Вместо слова привет как дела… надо говорить здравствуйте, вас приветствует…. Сленг употреблять только формальный. Обязательно вежливость. 2. Орфография и пунктуация. Это одно из самых важных правил. В формальном письме нельзя допускать ни единой ошибки, когда в дружеском письме возможны, а иногда даже нужны небольшие ошибки. 3. Продумать время отправки и подчитать время прибытия письма. Второе очень сложное, но иногда возможное задание. А нужно это затем чтобы админам было сложно спохватиться, если вдруг они перехватят, или узнают о ваших проделках. А вот насчёт прочтения письма тоже важное правило. Лучше всего память работает между 8—12 часами утра и после 9 часов вечера, хуже всего — сразу после обеда. Однако ночью и к вечеру мозг работает хуже - как правило, человек засыпает или погружается в транс. 4. Тема письма. Это то почему вы это письмо пишите. Естественно так должно казаться жертве. Например: поломка сервера, просьба подтвердить данные и т.д. Итак, теперь о написании письма. Замечу, что в данной статье я буду говорить о формальных письмах, так как письма друзьям можно писать практически как угодно. Как известно письмо состоит из трёх частей - вступление, основная часть или тело, заключение. Это чем- то напоминает HTML J. Вступление. Здесь вы приветствуете жертву и представляетесь ей в качестве сотрудника или службы. Например: Здравствуйте Юзер, вас приветствует служба безопасности нашего сервиса. Хотя в некоторых сообщениях представляться вначале необязательно, так как это можно сделать в конце.
Тело письма. Здесь следует указывать всё остальное, что вы хотите сообщить. В этой части будут находиться ваша главная липа и ваши просьбы, поэтому эту часть нужно хорошенько обдумать, чтобы не насторожить жертву. Заключение. Здесь благодарим жертву за внимание, а также можно представиться в качестве администрации. Например: Благодарим за внимание, служба поддержки. А теперь приведу два формальных примера писем и сообщений. Здравствуйте ЖЕРТВА. Приносим вам свои извинения в связи с неполадками на нашем сервере. Наш сервис будет отключен для профилактических работ ХХ МЕСЯЦА с 3.00 до 6.00. Во избежание недоразумений просим вас заранее сообщить нам ваш логин и пароль, которые вы указывали при регистрации. Благодарим за сотрудничество, С уважением, администрация Корп.ру --------------------------------------------------- Здравствуйте ЖЕРТВА. На ваш почтовый адрес и другие адреса была зарегистрирована массовая рассылка писем с других провайдеров. Более 100 писем было отфильтровано нашим спам фильтром. В связи с неполадками спам защиты, наш почтовый сервис будет отключен на профилактические работы 1(первого) Ноября с 10.00 до 13.00 по Московскому времени. Во избежание недоразумений просим вас сообщить ваши данные. Данные нужно прислать именно в такой форме: ------------------------------------------------------------- $userid=”ЖЕРТВА” $passwid=”Ваш пароль” $questid=”ВОПРОС ЖЕРТВЫ ДОСТУПЕН ВСЕМ” $ansid=”Ваш ответ на вопрос” ------------------------------------------------------------- Просто скопируйте эти строки в ваше новое письмо и во 2 (второй) и 4 (четвёртой) строке укажите ваши данные в кавычках. Затем отправьте письмо по адресу __. Через небольшой промежуток времени вы получите письмо уведомление, что подтверждение данных прошло успешно. С уважением, Администрация КОРП.РУ В темах этих писем различные проблемы, однако, просят лишь одно – сообщить регистрационные данные. Также в них есть одна давящая на юзера вещь, цитирую - Во «избежание недоразумений просим вас сообщить». Это значит, что если жертва не сообщит данные, у неё могут быть проблемы, а проблем ни кто не хочет. Подобные давления часто используют мошенники, так как шанс заполучить информацию намного больше. Итак, с месагами и электронными письмами мы разобрались. Теперь я углублюсь и расскажу о деловых письмах внутри организаций. Которые отсылают сотрудники различных фирм и организаций друг другу. Эта тема очень понадобится тем кто решили поиметь действительно стоящую информацию а не просто пароль пользователя Интернет. Данные вещи должен знать любой корпоративный шпион на зубок. Письмо на листе бумаги должно немного отличаться. Дело в том, что существует определённый формат. В начале приветствие и представление, потом тело письма, а в конце благодарность. Также не стоит забывать о росписи в конце, которая ставится либо ручкой, либо рисунком. Так же письма внутри организаций имеют определённый дизайн- Лого компании и всякие визуальные стили. Письмо печатается в Microsoft Word, а росписи и Лого добавляется посредством Macro. Так что вам придется добыть письмо, откуда - то например, из мусорных баков или познакомится с девушкой/парнем - работником компании. Между каждой частью письма делается по одному пропуску, а между заключением и росписью четыре пропуска. ВНИМАНИЕ!!! Этот формат написания письма общепринят в разных странах Европы и таких странах как Россия, насчёт Америки я не уверен. Если вы не соблюдаете пропуски и формат, то это значит, вы не знакомы с административной работой и это естественно насторожит жертву. Конечно, у какой ни будь компании, может быть свой формат письма – цвет бумаги, ориентация, однако пропуски везде одинаковы. В начале абзацев нельзя отступать место от полей, хотя нас в школе учили это делать и в Английских школах тоже учат два пальца подкладывать, однако в формальных письмах этого делать не стоит. Вот пример письма: Компания Кока Кола Москва Россия 123764245 9574356
Этот e-mail адрес защищен от спам-ботов, для его просмотра у Вас должен быть включен Javascript
2 Апрель 2005 Сергей Гавриков Лубянка 8 Москва Россия 123764245 Здравствуйте С. Гавриков. В нашей локальной сети обновляется новое системное оборудование фирмы Cisco. В связи с этим 16 Апреля с 6.00 – 8.00 все компьютеры будут отключены. Просьба предупредить об этом всех сотрудников вашего отдела. На все компьютеры будут установлены специальные сертификаты. Всю информацию и дальнейшие инструкции вы можете узнать вот на этой страничке cisko.com/script-vir.php. Если у вас есть, какие либо вопросы, пожалуйста, свяжитесь со мной по электронной почте. С уважением Мурзя Хакер(роспись) Администрация Сети Из выше написанного видно, что мыло хакера, расположено на домене cocacola, а не cocacolla. А на странице, которую прямо-таки заставляют посетить располагается какой-то странный скрипт, а не Троян ли это?
Автор INFOthief
Добавить комментарий
Предыдущие статьи:
Следующие статьи:
|