Skocz do zawartości

Wirusowa socjotechnika


Rekomendowane odpowiedzi

Przeklejanka ponieważ zamierzam rozszerzyć, do czego zachęcam także innych forumowiczów, podobnie jak w tematach graficznych ;)

---

Na co się najczęściej nabieramy?

Producenci czy propagatorzy malware/ spyware ostatnimi czasy stali się biznesmanami i wolą na nas zarabiać niż kasować nam pliki. Dane mają różną wartość w zależności od właściciela sprzętu ale wszystkie łączy jedno- wszystkie można sprzedać w określony sposób: hasła do serwisów, konta, postacie z gier, punkty, bonusy a wreszcie kasa z kont. Chodliwy towar, sami przyznacie...

Człowiek to istota z zasady ciekawa. I bardzo uczuciowa. Wiemy już zatem na czym polega wirusowa socjotechnika. Nie różni się ona niczym od świata manipulacji medialnej, propagandy politycznej czy reklamy. Przykład- umiera ktoś znany, rodzi mu się dziecko-> uczucie. Jest to osoba znana więc->jesteśmy ciekawi jej życia. Psychologowie twierdzą, że jednocześnie pożądamy wiadomości o "swoich" celebrytach i chcemy wiedzieć, czy powinęła się im noga. Instynktownie dajemy się urabiać, że są oni półbogami a jednocześnie szukamy dowodów na ich przeciętność.

Świat reklamy podsuwa jeszcze jeden sposób- szansę na wyjątkowość- każdy chce być młody, piękny, bogaty. Logiczne, że mail w którym wygrywa określoną sumę pieniędzy potraktuje z wytęsknieniem. Niby wie, że jest to szwindel, hoax ale być może, coś, kiedyś, od kogoś...Nadzieja matką głupich- jednakże praktycznie każdy posiada matkę, którą kocha. Koło się zamyka.

Biorąc pod uwagę, że istniejemy w świecie wirtualnym apeluje się do naszych "zdrowych" nawyków. Pochwalamy Ciebie, że jesteś tak przezorny i zainstalowałeś antywirusa oraz firewall. Ale gdybyś miał ochotę mamy dobry produkt antyspyware, szybki, z pięknym interfejsem, co najmniej podobny do innych renomowanych i...oczywiście darmowy (w większości internauci nie lubią nadmiernie przepłacać, mówiąc oględnie...). Zainstaluj a poczujesz różnicę. Staniesz się kimś wyjątkowym a brat, chłopak, siostra, koleżanka będzie zazdrościć ci poziomu wiedzy o komputerach. Staniesz się guru.

Mamy różne metody. Ze starszych: na wygraną, na celebrytę, na brak (np. antyspyware czy kodeka) oraz jedna z bardziej perfidnych- na znajomego, którzy rzekomo wysyła ci jakiś link do ciekawej produkcji filmowej czy towaru. Kliknij, w końcu ja też tam byłem i podaję dalej.

Sztuką nie jest wykradzenie danych, sztuką jest nakłonienie do tego twej skromnej osoby abyś sam je oddał.

Odnośnik do komentarza
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.

Najśmieszniejszy jest fakt, że większość takich maili pisana jest w języku angielskim, nagle wszyscy mają znajomego z USA, który poleca super program. Bardzo często ludzi gubi zwykła chciwość i chęć oszustwa, najlepszym przykładem tego są cracki, reset triale, hacki i boty do gier online. O ile w przypadku gier sprawa jest dość bezpieczna, ponieważ zajmują się tym grupy działające w sieci od wielu lat, które nie pozwolą sobie na coś takiego, tak już w przypadku chęci oszustwa w grach online sprawa ma się zupełnie inaczej. Masa, zwłaszcza bardzo młodych osób ma dziwne wyobrażenie, że twórcy gry specjalnie zostawiają lukę pozwalającą na szybkie zwiększenie ilości złota/pieniędzy/surowców. Częste są również przypadki prób przekonania gracza żeby sam podał hasło. 3- lata temu, za czasów świetności Ogame masa była w sieci ogłoszeń "nabijaczy surowców", trzeba było "jedynie" podać swój login i hasło, a po jakimś czasie mieliśmy otrzymać super konto.

 

Osobną sprawą jest phishing, zarówno w formie stron internetowych, jak i maili. Wystarczy, że adres logowania różni się tylko jedną literą i już tracimy konto. Podobnie spreparowane maile z prośbą o podanie określonych danych w celu ich potwierdzenia, lub utraconej bazy danych. Żaden szanujący się portal, a już tym bardziej bank NIGDY nie będzie prosił o podawanie JAKICHKOLWIEK danych przez maila. W przypadku utraty danych przez serwis internetowy zawsze na stronie zostanie umieszczone stosowne ogłoszenie, bank będzie się kontaktował telefonicznie lub listownie.

Odnośnik do komentarza
  • 2 tygodnie później...

Jeśli socjotechnika, to na pewno...Facebook, Twitter, Nasza Klasa i temu podobne miejsca wirtualnych spotkań. Ja rozumiem, że ludziom w czasach pośpiechu, ogólnego zagonienia i rozbiegania, w czasach trosk i problemów brakuje zwyczajnych kontaktów z innymi ludźmi...pomijam kontakty zawodowo-służbowe, bo te czasem mają się nijak do zdrowych kontaktów międzyludzkich...rozumiem też, że w czasach ogólnego dostępu do sieci niemal w każdym zakątku świata propozycja, jaką dają takie portale wychodzi naprzeciw zapotrzebowaniu ludzi na zaspokojenie zwyczajnej potrzeby życia w stadzie, bycia dostrzeganym, wyróżnionym...innym, niż się jest na co dzień. Niemniej w tym całym wirtualno-społecznościowym świecie ludzi zagubili swój instynkt samozachowawczy...jest tak "bezproblemowo, cudnie i radośnie" że zapomniano o tym, że w jakimś stopniu powinno być również anonimowo - anonimowo w tym sensie, że każdy...poza ekshibicjonistą...ma poza tym wszystkim naturalną potrzebę "prywatności"...własne myśli, słowa, przyjaciele, znajomi, wspomnienia, zdjęcia, itp...

Facebook wcale nie kryje się, że jego naczelną dewizą jest właściwie "porzuć wszelka nadzieję ty, który tu wchodzisz"...jego twórca na jednej z konferencji prasowej na temat prywatności wręcz stwierdził, że ludzie nie pragną wcale prywatności...ostatnie miesiące to coraz to nowe artykuły na temat już nie "polityki prywatności" ale jej zwyczajnego braku...coraz to nowe artykuły na temat przecieków lub kradzieży kolejnych tysięcy czy milionów haseł...informacje o coraz to nowych i skutecznych atakach na ten portal i o tym, jak łatwo jest podczepić jakiś swój skrypt dający możliwość podejrzenia profilu, listy znajomych, zapisanych czatów czy wrzucić link do fałszywej strony lub oprogramowania. I pewnie nie byłoby większego problemu, gdyby nie to, że społeczność Facebooka szacuje się na ok. 400 milionów. Czyli tyle mamy potencjalnych ofiar, które potem biadolą, że komputer przestał chodzić...że ktoś zna ich rozmowy....że ich szantażują...okradają. Cytując Nałkowską (tak sobie przypominam) "Ludzie ludziom zgotowali ten los".

---------------------------

Znalazłem ciekawy artykuł, którego część zacytuję:

"Kto nam skradł odciski palców

 

Dowiedzą się, kim jesteś. Gdzie pracujesz. Jak mieszkasz. Czego słuchasz. Kim są twoi znajomi. Co pijesz. Z kim śpisz. Wystarczy, że masz konto na Facebooku albo na Naszej-klasie. Używasz Twittera, Blipa albo Flickra. To tak proste, że nie byliśmy w stanie w to uwierzyć.

Za chwilę ukradniemy tożsamość w internecie. Kobiecie, lat 29. Rudej. Ekonomistce, która lubi jeździć na nartach i zna się na komputerach. Nigdy jej nie widzieliśmy, ale na twardym dysku komputera mamy jej zdjęcia. Kradzione. Skopiowaliśmy je z profilu Rudej na Naszej-klasie.

Po co?

Chcemy się włamać. Na konto na Facebooku jej sławnej koleżanki.

 

Zdrada i kasa

 

4 lutego 2004 r. Mark Elliot Zuckerberg, 20-latek z White Plains w stanie Nowy Jork, siedzi w pokoju w akademiku Uniwersytetu Harvarda.

Za kilka minut razem z kumplami: Dustinem Moskovitzem, Chrisem R. Hughesem i Eduardo Saverinem, uruchomi serwis społecznościowy Facebook.

Zuckerberg jeszcze tego nie wie, ale stworzy tym samym trzecie co do wielkości państwo świata. Zaraz po Chinach i Indiach. Ponad 450 mln mieszkańców. Nie wie też, że dzięki Facebookowi zostanie najmłodszym miliarderem świata (212. miejsce, ponad 4 mld dolarów).

Na razie jest rudawym, cholernie zdolnym studentem, którego chce zatrudnić u siebie Microsoft i AOL. Uwielbia recytować kawałki "Iliady" Homera.

Na ironię zakrawa, że wszystko zaczęło się od włamu do komputerowego systemu uczelni. Zuckerberg ukradł zdjęcia studentek z kampusu. Fotki umieścił na stworzonej przez siebie stronie Facemash.com. Użytkownicy mogli oceniać, która studentka jest hot, a która nie.

 

Świństwo? Złamanie praw do prywatności?

- Prywatność przestała już być normą społeczną - twierdzi Zuckerberg.

Strona wisiała w sieci tylko przez cztery godziny, ale odniosła niesamowity sukces. (...)"

Pełny tekst tutaj http://wyborcza.pl/1,75480,7967228,Kto_nam_skradl_odciski_palcow.html

Odnośnik do komentarza
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...