Уловка с использованием запугивания со ссылкой на авторитет работает особенно хорошо в том случае, если другой человек имеет достаточно низкий статус в компании. Использование важного человеческого имени помогает не только побороть нормальное чувство подозрения, но и делает человека более внимательным; врожденный инстинкт желания быть полезным увеличивается, когда вы думаете, что персона, которой вы помогаете, важна и влиятельна.
Социальный инженер также знает, что лучший путь использования данного трюка - использовать имя кого-то более вышестоящего, чем босс жертвы. И данный трюк довольно ненадежен, если использовать его внутри малой организации: атакующий не хочет, чтобы его жертва могла отпустить комментарий кому-нибудь из отдела маркетинга. "Я отправил тот план, о котором говорил мне один из ваших парней", - это может легко вызвать встречный вопрос вроде: "Какой план? Какой парень? " И это может привести к открытию, что компания стала жертвой.
Сообщение от Митника
Запугивание может вызвать страх перед наказанием, который заставит людей сотрудничать. Также запугивание может пробудить страх запутаться в делах или быть вычеркнутым из плана по повышению.
Люди должны знать, что неприемлемо зависеть от чьего-либо авторитета, когда на кону безопасность. Тренировка сотрудников должна включать в себя обучение персонала избегать влияния авторитета в дружеских или деловых отношениях, но без нанесения вреда общению. Более того, такие действия должны приветствоваться высшим руководством.
Что знает о вас администрация общественной безопасности
Нам нравится думать, что правительственные организации хранят данные о нас надежно охраняемые от посторонних. Реальность заключается в том, что федеральные управления не так устойчивы к проникновениям, как нам хочется думать.
Звонок от Мэй Линн
Место: региональный офис администрации общественной безопасности
Время: 10.18 утра, четверг
"Это Мэй Линн Ванг"
Голос на другом конце провода звучал примирительно, почти робко.
"Мисс Ванг, это Артур Арондэйл, офис главного инспектора. Могу я звать вас Мэй?"
"Это - Мэй Линн" - отвечает она.
"Хорошо, это так, Мэй Линн. У нас тут новый парень, у которого нет компьютера и прямо сейчас у него приоритетный проект, поэтому он использует мой. Мы работаем в правительстве Америки, и они нам говорят, что у них нет достаточно денег в бюджете, чтобы купить этому парню компьютер. А сейчас мой босс думает, что я опаздываю с выполнением своей работы, и не хочет слышать никакие извинения, вы знаете?"
"Я знаю, о чем вы, хорошо"
"Не могли бы вы мне помочь с быстрым запросом на MCS?"-он использует имя системы, где записаны все налогоплательщики.
"Конечно, что вам нужно?"
"Первое, поиск счета на Джозефа Джонсона, дата рождения 07.04.69"
После небольшой паузы она спрашивает:
"Что именно вы хотите знать?"
"Какой номер его счета?"
Она прочитывает его.
"Отлично, теперь мне нужен идентификационный номер на этот счет", говорит звонящий.
Это был запрос на базовую информацию о налогоплательщике, и Мэй Линн говорит место жительства, девичью фамилию матери и имя отца. Звонящий внимательно слушает, пока она говорит ему месяц и год заведения карточки и офис, где она была заведена.
Затем он спрашивает о подробном заработке человека.
Данный запрос вызывает ответ, "За какой год?"
Он отвечает, "за 2001"
Мэй Линн говорит, "он равен $190,286,плательщик Джонсон МикроТек"
"Какие-нибудь другие зарплаты?"
"Нет"
"Спасибо", - говорит он, " вы были очень добры".
Теперь он всегда звонит ей, когда ему нужна какая-либо информация, а у него нет доступа к компьютеру. Он снова использует любимый трюк социальных инженеров, установив связь с человеком однажды - всегда возвращаться к нему, чтобы избежать ненужных поисков.
"Не на следующей неделе", говорит она ему, потому что собирается поехать в Кентукки на свадьбу своей сестры. В любое другое время, когда она будет свободна.
Когда она кладет трубку, Мэй Линн чувствует радость, что хоть немного помогла недооцененному государственному работнику.