ОБРАТНАЯ СОЦИАЛЬНАЯ ИНЖЕНЕРИЯ

Noah (noah@inbox.ru, UIN 983332)

Спецвыпуск Xakep, номер #008, стр. 008-066-2

что в наши планы никак не входит. Или же она окажется слишком сложной, и

юзер выбросит комп на свалку, решив, что восстановлению он не подлежит

и пора покупать новый. Это, конечно, клинические случаи, но и их более

слабые формы тоже весьма неприятны. Надо еще учитывать, что юзер нынче

крайне сообразительный пошел, и такая фигня, как банальное впихивание

файла restart.exe в автозапуск, в дальнейшем, после того как хацкер

разъяснит ему суть проблемы и поможет ее пофиксить, может вызвать

некоторые вопросы: а кто этот файл туда запихнул? Не мог же он сам

собой туда попасть? И еще кое-что: желательно создавать проблемы,

связанные с работой в сети, а то не будет повода попросить у юзера его

пароль ;).

СОБСТВЕННЫЙ РЕКЛАМНЫЙ ОТДЕЛ

Отлично катит вот такая ботва: пишем письмо юзеру, в котором заверяем

его, что мы - новая платная служба технической поддержки - оказываем

помощь неопытным, опытным и профессиональным пользователям ПК в

разрешении их проблем. Первое обращение в рекламных целях

рассматривается бесплатно :). Наличие упоминания о помощи даже таким

крутым перцам, как профессиональные пользователи, должно убедить жертву

в серьезности нашей фирмы, внушить ей доверие и вселить в душу

благоговейный трепет ламера. В письме надо обязательно указать список

проблем, с которыми к нам, якобы, чаще всего обращаются. Среди них

должна присутствовать и та проблема, которую мы сами заботливо юзеру

создали. Для заинтересовавшихся (хех, заинтересовавшийся-то у нас один-единственный ;)) надо дать мыло, куда следует обращаться со своей

проблемой. Надеюсь, не стоит говорить о том, что и это мыло, и мыло, с

которого уйдет спамное письмо, должны быть на одном и том же сервере?

Причем, не на каком-нибудь явно халявном. Если не в лом делать сайт,

можно дать ссылочку, где будет приятный дизайн, кнопочка "About

us", форма для заполнения и все такое. В целом, письмо ничем не должно

отличаться от гор спама, которые все мы получаем на левые ящики в виде

новостных писем-рассылок от крупнейших фирм и онлайновых проектов.

Можно также вломиться в аську к человеку, слегка "подружиться" с ним,

поболтать немного о разном и невзначай упомянуть о своей

осведомленности в области той проблемы, которая была совсем недавно

бедному ламеру насильственным образом навязана. В таких случаях ламер

обычно думает: "Блин, ну и отличная же штука этот Интернет! Вот мне

повезло, что я встретил этого замечательного, общительного

человека, - сейчас я ему расскажу об этих чертовых глюках, и он мне

обязательно поможет. Блин, ну бывают же совпадения!". Не может же

прийти ему в голову идея, что кто-то специально весь этот гимор

устроил :).

ЧИСТАЯ, БЕСКОРЫСТНАЯ ПОМОЩЬ

Пришло время расслабиться и получить удовольствие :). Вся сложная

работа уже проделана, и, если дело дошло до этого этапа, то можно

считать, что жертва уже в капкане. Осталось только помочь ей пофиксить

поломку, затребовав по ходу дела всякую информацию о ее компе, в том

числе и ту, из-за которой, собственно, и была затеяна вся операция ;).