Противодействие методам социальной инженерии

Боязнь пользователей

Каждый человек боится чего-либо. Страх к определенным вещам заложен в каждом человеке, независимо от его статуса, семейного положения или каких-либо других факторов. Особенно страх активно развивается, когда не понимаешь до конца то, чего боишься. В этом плане компьютерная безграмотность пользователей играет на руку различным злоумышленникам. Ведь если злоумышленник создаст видимую проблему, решение которой непонятно пользователю, то пользователь захочет побыстрее от нее избавиться. Этому очень хорошо способствует быстрое развитие информационных технологий, их постоянное прогрессирование. Злоумышленники активно пользуются этим, и один из примеров такого использования будет приведен ниже:

- Привет. По нашим данным, у вас на компьютере вирус.

- Привет, а ты кто вообще такой?

- Я представитель удаленной компании "Антивирусс".

- Да? И как вы определили, что у меня вирус?

- Мы постоянно сканируем трафик в вашем регионе, и было обнаружено, что на адрес вашего компьютера был послан вирус, который крадет ваши персональные данные.

- У него есть какие-то симптомы?

- Конечно, у вас стала медленнее загружаться операционная система?

- Ну, я не знаю. Я не измеряю подобных вещей.

- Ну, можете поверить, что стала.

- Да, и что же мне делать?

- Вы должны запустить наш антивирусный продукт, который мы выпустили в борьбу против этого вируса.

- Небось, деньги еще попросите.

- Нет, не попросим, это бесплатно. Мы - государственная фирма.

- Ух ты, не думал, что такое существует, еще и сами мне написали, спасибо.

- Нам необходимо, чтобы вы выключили полностью свою антивирусную защиту, так как этот вирус может находиться в ней.

- Конечно, я отключу ее, вы дадите мне ссылку на скачивание?

- Да, конечно.

Как видно из этой небольшой истории, злоумышленник сыграл на страхе пользователя в том, что на его компьютере находится опасный вирус, который ворует его данные. На самом деле никакого вируса нет и в помине, но злоумышленник настаивает на этом и приводит вполне обоснованный довод (медленная загрузка операционной системы - параметр, за которым пользователи редко когда наблюдают, если только загрузка не становится необоснованно медленной). Пользователь верит этому и в результате устанавливает программу, которая уже действительно является вирусом, и он будет красть у пользователя его различные персональные данные. При этом антивирусную защиту отключит сам пользователь, и она уже не в состоянии будет что-либо сделать. Достаточно печальная, но вполне реальная картина обмана. Также подобный трюк с вирусами может быть использован с помощью баннера на сайте, в который заходит пользователь. При этом баннер будет сообщать о том, что на компьютере пользователя находится страшный вирус, который необходимо срочно вылечить. Как это ни странно, но многие пользователи покупаются на подобные трюки и действительно ставят себе вредоносные программы. Другим проявлением использования страха пользователя может быть следующий пример:

- Здравствуйте, вы находитесь в нашем реестре, и было выявлено, что вы не обновили ваш браузер.

- Привет, но я только вчера его обновлял.

- Сегодня вышло новое обновление.

- Странно, сейчас посмотрим………. Ничего не происходит, браузер говорит, что вчера было сделано обновление.

- Вы не понимаете, у нас произошли сбои в программном обеспечении. С вчерашним обновлением перестал работать центр обновлений программного продукта.

- АААА, ну хорошо, я попозже зайду на ваш сайт и скачаю обновление отдельно.

- Обновления нет на сайте.

- Как так? Почему?

- Мы больше не будем выкладывать обновления на сайте, так как было выявлено, что злоумышленники используют их в своих целях.

- То есть?

- Они скачивают эти обновления с целью понять механизм работы нашего браузера и потом создают специальные зловредные программы под наш браузер.

- Да, конечно, это очень печально, так что я должен сделать?

- Вы должны пройти по ссылке, которую я дам вам, и скачать оттуда обновление, и запустить его двойным щелчком мыши.

- Конечно, я так и сделаю, давайте вашу ссылку.

В этой истории был использован страх пользователя перед тем, что обновление для браузера было не самым свежим, да еще и с ошибкой (перестал работать центр обновлений программного продукта). Это, конечно же, обеспокоило пользователя, но он все равно попытался задать несколько вопросов. На эти вопросы злоумышленник ответил вполне адекватно и логично. Как результат, пользователь не заподозрил каких-либо изменений и решил, что требование скачать отдельно обновление к программному продукту вполне объяснимое, и он может сделать это. В результате пользователь скачал обновление, которое привело его к установке зловредной программы на его компьютер. Естественно, с браузером пользователя никаких проблем не было, и он был свежей версии, и прекрасно работал. Подобного рода сообщения могут также распространяться посредством электронных сообщений через электронную почту, так как каждый пользователь определенного программного продукта регистрировал его на свою электронную почту, а узнать электронный адрес определенного пользователя не составляет труда. Другая схема, приведенная ниже, показывает, как можно смешать доверчивость пользователя, а также его страх.

- Здравствуйте, я из компании "АнтАналитичек"

- Здравствуйте.

- Мы проводим очередное статистическое исследование и хотели у вас поинтересоваться, каким антивирусом пользуетесь именно вы?

- Ой, вы знаете, я пользуюсь "Неонантивирус", очень хороший, доволен им.

- Спасибо за участие в опросе. А знаете, можно я вам кое-что скажу по секрету?

- То есть?

- Ну, ваш антивирус по нашим прошлым статистическим данным оказался не самым лучшим, у него достаточно много более новых и улучшенных конкурентов.

- Да? А когда было проведено это исследование?

- Оно было проведено на основании годовых отчетов.

- Ух ты, а какие антивирусы первые?

- О, первым является "Крисбижэк".

- Да? Странно, никогда о таком не слышал.

- Это новый антивирус от компании "Рогопыто". Совсем еще молодой антивирусный продукт, который уже завоевал сердца всех пользователей, которые хоть раз его устанавливали.

- Это достаточно интересное заявление. А почему о нем ничего не слышно в прессе, раз он настолько хорош, а?

- Я же говорю, что это еще молодой антивирус. К тому же, наша пресса не очень любит его, потому что создатели этого антивируса очень плохо высказывались о работе нашей прессы.

- Да, а вы знаете, я хочу попробовать этот антивирус.

- Хорошо, вот вам быстрая ссылка для его скачивания. Сам уже 2 месяца пользуюсь, очень доволен его работой.

Как было видно из примера, история с антивирусом является достаточно показательной историей, которая свидетельствует о том, как можно одновременно использовать доверчивость и страх пользователя. Тем более в этом случае используется еще и лень пользователя к проверке подозрительного антивируса на его правдивость. Злоумышленник пытается же со своей стороны доказать, что этот новый антивирус является самым лучшим антивирусом, поэтому пользователь просто обязан его попробовать. Злоумышленник говорит информацию о том, что этот антивирус еще молод, что его незаслуженно упускает пресса, что он вызывает положительные оценки у пользователей, которые попробовали данный антивирус. Все это заставляет пользователя поверить в правоту слов злоумышленника, который ко всему прочему еще представляется аналитиком-статистом (это сделано для того, чтобы пользователь мог почувствовать, что с ним разбирающийся в антивирусах человек, что человек опросил большое количество пользователей). В итоге же на компьютер пользователя попадет обычная зловредная программа, которая будет похищать его личные данные. Чтобы такого не случилось, пользователь всегда должен задавать себе вопрос о том, являются ли его страхи обоснованными, не лучше ли разузнать про "темные" моменты самому, нежели довериться незнакомому человеку, который выставляет себя в очень хорошем свете.