Хабр Курсы для всех
РЕКЛАМА
Практикум, Хекслет, SkyPro, авторские курсы — собрали всех и попросили скидки. Осталось выбрать!
Хабр доступен 24/7 благодаря поддержке друзей
Комментарии 40
Без фотки Насти щас точно наминусуют )
Эхх… прошли времена нигерийских принцев
Вы, конечно, тот еще засранец, но они сами вводили свои авторизационные данные на левых сайтах. Так что от части сами виноваты.
Феномен справедливого мира ( ru.wikipedia.org/wiki/Вера_в_справедливый_мир ) в действии
Интересная история. Вам хватило терпения организовать многоходовую операцию с подставными лицами и поддельными сайтами. Надеюсь оно того стоило.
Вот если бы в Интернете вместо форм регистрации/логина были бы формы входа через социальные сети, OpenID или Mozilla Persona, то проблема одинакового пароля для всех сайтов не стояла бы в принципе. Правда потеря одного аккаунта привела бы к катастрофе.
Вот если бы в Интернете вместо форм регистрации/логина были бы формы входа через социальные сети, OpenID или Mozilla Persona, то проблема одинакового пароля для всех сайтов не стояла бы в принципе. Правда потеря одного аккаунта привела бы к катастрофе.
Как-то все банально и неинтересно.
Единственный интересный факт — способ которым ФБ проверяет фейковые аккаунты.
Единственный интересный факт — способ которым ФБ проверяет фейковые аккаунты.
Фрейд одобряет, да. Но интереснее было бы почитать аналогичную историю, где целью был бы айтишник.
История из разряда «Вот такой вот кот топотун»…
Имя одну соц сеть и один сексуальный фейк вообще можно захватить мир) Напомнило мою историю, намного проще вашей. Давным давно познакомился с милой девушкой, немного поболтали и разошлись, потом я ее очень часто стал ее вспоминать, но к сожалению я знал только ее имя. Имя было не самое распространенное «Арина». Однажды я решил «почему бы и нет», запустил поиск в одной соц сети по своему миллионному городу и на одной из страниц я узнал ее фото. «Дело в шляпе» — решил я, но как оказалось она очень давно не заходила онлайн и я решил выйди на нее через ее друзей, но как не странно на просьбы узнать ее номер или как то связаться с ней все к кому я обратился отнеслись крайне подозрительно и обломали меня. После чего родился фейк милой девушки и первый же парень выбранный из списка ее друзей выдал мне полную анкету на нее. Я узнал ее адрес, телефон, ее предпочтения и прочую приватную информацию, ведь как не помочь «ее подруге, которая хочет сделать ей сюрприз»? В тоге я еще никогда так легко не начинал отношения как в этот раз, ведь я был для нее магом и волшебником, случайным прохожим с которым она перекинулась парой фраз и для него этого хватило, что бы прийти под ее окна с букетом ее любимых цветов. Эх, ностальгия.
Эм… Извиняюсь, но, не расскажете как девушка-то среагировала и чем закончилось? Думаю, не мне одному интересно, а топикстартер простит)
Это произвело на нее невероятный вау эффект. Она пыталась понять как я ее нашел, я загадочно улыбался и намекал на энергию космоса. Через некоторое время, когда игра начала немного надоедать, я конечно раскрыл секрет. По итогу у нас завязались отношения, наверное, одни из самых интересных в моей жизни, но спустя пол года мы расстались, не сошлись немного характерами, но к социальной инженерии это уже значения не имеет)
Ну так известный эффект: bash.im/quote/56008
Просто не статья, а какая-то явка с повинной. История, безусловно, интересная и полезная, но вы не боитесь что всё это может быть использовано против вас?
Автор еще раз практически доказал золотое правило:
Никакие пароли не спасут от грамотной социальной инженерии.
«Симпатичная» и «доверие как человеческий фактор». :-)
Имею привычку при вводе пароля смотреть на статус https (браузер подсвечивает зелёным, если сертификат похож на правду) и проверять название домена. Это, конечно, тоже можно обойти, но вроде бы не так просто.
Хотя мне ещё не приходилось вводить пароль под влиянием красивой девушки.
Хотя мне ещё не приходилось вводить пароль под влиянием красивой девушки.
а потом люди удивляются, чего это айтишники через одного так косо смотрят на девушек.
… верить никому нельзя, уж тем более незнакомым людям в интернете, особенно красивым незнакомкам.
А незнакомцам, значит, можно верить?
Даже не пытайтесь подписаться на меня. Я буду защищаться! ))
А, серьезно — спасибо; социальная инженерия — моя любимая тема!
А, серьезно — спасибо; социальная инженерия — моя любимая тема!
Думаю, что мужчины всегда будут покупаться на хорошеньких женщин.
Сексуальный стимул считается самым сильным для человека и одним из самых действенных приемов нейромаркетинга.
Социальная инженерия здесь не исключение.
Сам Кевин Митник боялся при близости с женщинами наболтать лишнего.
Так что несомненно вы выбрали самый действенный способ получения информации.
Сексуальный стимул считается самым сильным для человека и одним из самых действенных приемов нейромаркетинга.
Социальная инженерия здесь не исключение.
Сам Кевин Митник боялся при близости с женщинами наболтать лишнего.
Так что несомненно вы выбрали самый действенный способ получения информации.
Можно подвести итог — никогда не открывать ссылок от незнакомых, особенно девушек, особенно симпатичных. Была похожая ситуация со стороны жертвы. Есть небольшой, но душевный паблик в вк, посвященной одной гиковской программе для написания музыки. Добавилась в друзья девушка, расспрашивала неделю об этой программе, просила научить, я отвечал, помогал, а потом она ”великодушно” предложила сделать красивое форматирование, меню и все такое в паблике. Сразу +10 к паранойе и –10 к вере в мир и людей. После отказа она, разумеется, тут же пропала. Благо Триер научил настороженности в сторону женщин и все обошлось.
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Социальная инженерия и доверие, как человеческий фактор