Использование головного мозга для распознавания хакерской атаки методом социальной инженерии

Суббота. Безмятежное утро. В социальных сетях необычное затишье, в почтовом ящике пусто и даже воробьи за окном не чирикают. Утренний кофе. И сообщение по ICQ:

«Дoброго времени суток!

Вас беспокоит тех. поддержка icq.com

На ваш профиль в icq часто поступали жалобы от пользователей сайта по пунку 5.27 Регламента "icq".

Так как сейчас резко возросло количество рассылаемого спама в нашей централизованной службе мгновенного обмена сообщениями в сети Интернет, мы обязанны были ввести жесткие меры по урегулированию данного вопроса. Теперь, если пользователь не подтверждает верификацию профайла по специальной нашей ссылке, то его профиль будет удален через 15 минут. Ознакомится со всеми жалобами пользователей и пройти верификацию профайла можно по этой ссылке:

WWW.SUPPORT-ICQ.RU/SUPPORT.php

Если Вы проигнорируете данное сообщение и последующие выше указанные действия, то Ваш профайлбудет удален в течении 15 минут и востановлению подлежать не будет.

С уважением,

Центральная служба поддержки пользователей icq.»

(орфография и пунктуация сохранены)

Я, конечно, понимаю, что в большинстве своем читатели «Компьютерных Вестей» – люди опытные и профессионально грамотные. Покупаться на такую ерунду – не их удел. Но, как говорится, и на старуху бывает порнуха. К тому же, наглость и прямолинейность авторов этого сообщения удивили даже меня, за почти два десятка лет в Сети повидавшего всякое. (Я даже мэйл-бомберы помню – такой вот я старый :-) ).

Кроме того, среди читателей «КВ» наверняка довольно много и молодежи, подобным опытом не умудренной. А ведь компьютерные злоумышленники, использующие приемы социальной инженерии, постоянно их совершенствуют, да и обмен опытом между ними идет непрестанно. Как результат – появляются все новые и новые шедевры, по сравнению с которыми «нигерийские письма» кажутся уже даже не смешными (а ведь они разорили сотни тысяч человек!).

Именно поэтому я решил свести воедино несколько простейших приемов, которые позволят пользователю самостоятельно, без использования специального ПО, без консультации со сторонними специалистами и без такой глупости, как переход по ссылке, определить, что же ему пришло, – реальное сообщение от чьей-то сервисной службы, или хакерский фейк. Иначе говоря, на примере пришедшего мне сообщения я покажу самые распространенные отличительные особенности фейковых сообщений.

1. Обилие грамматических ошибок. Авторы таких сообщений искрене щетают, што они хорошо знать русская езыка. В пришедшем мне сообщении я насчитал восемь различных ошибок, не считая уже в целом корявого стиля текста.

2. Получателя сообщения (жертву) вводят в состояние цейтнота. Смотрите: в пришедшем мне сообщении указано: «Ваш профайл будет удален в течении 15 минут». То есть, получателю не дают времени спокойно подумать, а тем более посоветоваться со специалистами. К тому же это конкретное сообщение пришло утром в субботу, 23 февраля. Понятно, что подавляющее большинство IT-специалистов в это время недоступны для консультаций – либо еще спят, либо уже празднуют.

3. Отсутствие обратной связи. В сообщении приводится только веб-ссылка. Нет ни адреса электронной почты, ни телефонов – словом, никаких координат «службы поддержки пользователей». Вряд ли нынешний владелец ICQ – крупнейший российский интернет-холдинг Mail.Ru Group – так беден, что не может содержать нормальную службу поддержки.

4. Нелогичность различных утверждений. Достаточно посмотреть на пришедший текст с точки зрения элементарной логики, чтобы заметить в ней откровенные глупости. «На ваш профиль в icq часто поступали жалобы от пользователей сайта по пунку 5.27 Регламента "icq"». Какого сайта? Почему не указан? При чем тут вообще какой-то сайт? Ведь ICQ – это интернет-мессенджер, как на него могут жаловаться посетители какого-то сайта?

Далее: «профайл будет удален в течении 15 минут и востановлению подлежать не будет». О как! Сотрудники Mail.Ru Group настолько суровы, что сразу удаляют данные без возможности восстановления? И что такое «подтверждение верификации профайла»??? Это, видимо, что-то вроде «Масло масленое для намазывания на бутерброды хлеба».

В общем, включайте мозг и не покупайтесь на подобные провокации!

Виктор ДЕМИДОВ

Версия для печатиВерсия для печати

Рубрики: 

  • 1
  • 2
  • 3
  • 4
  • 5
Всего голосов: 0
Заметили ошибку? Выделите ее мышкой и нажмите Ctrl+Enter!

Комментарии

Аватар пользователя mike

Ага.Сервера www.support-icq.ru в зоне ru не существует. И не существовало. ИМХО или автор всё выдумал, или кое-где засветился.

Ну так, собственно, зачем рекламировать реальный адрес?

Аватар пользователя mike

зачем рекламировать реальный адрес?

Э, отмазка. Если приходит хрень, её выставляют НАПОКАЗ: вот он, этот говенный адрес!

mike, для Вас, персонально: WWW.ICQ-VERIF.TK

Аватар пользователя mike

mike, для Вас, персонально: WWW.ICQ-VERIF.TK

Вот и надо засвечивать, чтобы неповадно было! А то воруют пароль, меняют и шлют инфу "куды обратиться". На радость тем, у кого "в почтовом ящике пусто(,) и даже воробьи за окном не чирикают".