Читаем Быть готовым ко всему: Приемы агентов МИ-6 для гражданских полностью

Этот прием заключается в том, что агент придумывает ложный предлог, оправдывающий действия, которые он намерен предпринять, – предлог, под которым просит объект о содействии или о доступе к его данным или собственности. Например, агент просит на минуту дать ему телефон якобы для срочного звонка, а сам тем временем пересылает с него несколько важных электронных писем или фотографий. Он может заявиться в офис или дом жертвы под видом специалиста, пришедшего починить электричество или интернет (к отключению которых он, возможно, сам же и приложил руку). Может представиться инспектором пожарного или технического надзора, которому необходимо проверить помещение на предмет неисправностей проводки или опасной утечки газа. С одним из видов претекстинга вы или ваши знакомые, возможно, сталкивались у себя дома, особенно если живете в пригороде. Представьте, вечером, когда вы заняты приготовлением ужина, утихомириваете разыгравшихся детей или принимаете у себя гостей, раздается звонок в дверь. Открыв, вы видите мужчину и женщину, которые представляются сотрудниками компании по замене окон. Они сообщают вам, что в соседнем доме проводятся работы, а они тем временем опрашивают жителей окрестных домов, чтобы выяснить, не нужна ли эта услуга кому-нибудь еще, пока бригада находится в их районе. Как правило, они предлагают быстро осмотреть ваши окна. Если вы разрешаете, эти люди заодно проверяют, есть ли в доме ценное имущество и стоит ли на окнах сигнализация. Пару дней спустя вы оказываетесь жертвой кражи со взломом или чего похуже. Ни в коем случае не следует впускать этих самозванцев: просто скажите, что не нуждаетесь в их услугах, и закройте дверь перед носом. А потом сообщите в полицию, что по округе разгуливают мошенники, и подробно опишите их внешность, чтобы другие жители района оказались предупреждены.

УСЛУГА ЗА УСЛУГУ

Атака «услуга за услугу», или quid pro quo, как ее часто называют на латыни, состоит в том, что агент или преступник предлагает какую-либо услугу или ценную вещь в обмен на информацию или доступ к ней. Зачастую услуга, которую он предлагает, вполне легальна и даже необходима: например, удаление вредоносного ПО, если вы предоставите доступ к своему компьютеру (а заодно и ко всей содержащейся в нем информации). Схемы бывают и более сложные, когда жертве предлагается что-то особенно им желаемое (женщины, оружие, деньги) в обмен на пароль, доступ к конкретной рабочей станции, ноутбуку, помещению или даже человеку.

ПРИМАНКА

Ловля на приманку начинается с того, что жертве обещают вознаграждение за необходимую информацию, учетные данные или некий физический объект, такой как карта доступа. Это похоже на метод «услуга за услугу», с той лишь разницей, что в случае приманки атакующий, получив желаемое, далеко не всегда выполняет свою часть сделки. Базовый сценарий может предусматривать внедрение «троянского коня». На видном месте оставляется, допустим, немаркированная флешка, чтобы жертва заинтересовалась ею, вставила в свой компьютер с целью проверить, нет ли на ней каких-нибудь старых данных, а в результате вся система оказывается поражена зловредным вирусом. При более изощренной и сложной атаке жертве могут предложить неограниченный бесплатный доступ к сомнительной и противозаконной видеотеке в даркнете в обмен на реквизиты доступа к оборонной системе. Но как только объект заходит на главную страницу видеотеки (изначально фейковой), весь сайт обваливается.

Чтобы избежать атак с помощью социальной инженерии, обязательно следуйте нескольким простым рекомендациям.

● Не открывайте электронные письма из непроверенного источника, даже если на первый взгляд они пришли от знакомого или родственника. Заподозрив неладное, позвоните, напишите сообщение или электронное письмо предполагаемому отправителю, чтобы убедиться, что послание действительно от него.

● В большинстве крупных и средних компаний существует регламент обращения с компьютером, электронной почтой, корпоративной информацией и картой доступа в офис. Это необходимо, чтобы свести к минимуму атаки с использованием социальной инженерии и воспрепятствовать краже данных. Время от времени освежайте в памяти эти правила, чтобы быть в курсе самых распространенных и актуальных методов такого плана. Многие компании проводят специальные тренинги, где учат защищаться от подобных атак.

● Если вы лично или по электронной почте получили от незнакомого человека предложение помочь вам уладить какие-нибудь вопросы или решить проблемы, притом что вы его ни о чем таком не просили, не оставляйте ему ни малейшей надежды. Скорее всего, ему нужно от вас что-то ценное, хотя он это и скрывает.

● Каждый раз, отходя от компьютера, включайте блокировку. Любой, кто получит к нему доступ, сможет за считаные секунды скачать нужные данные и даже загрузить какой-нибудь опасный вирус или программу-шпион. Кстати, следите, чтобы ваша антивирусная программа регулярно обновлялась и обеспечивала максимальную защиту от подобных атак.