هنر فریب - مثال شماره یک

پرده اول:

- از نگهبانی پارکینگ زنگ می زنم. برای کارت تردد کارمندهای که هفته پیش استخدام کردید مشکلی پیش اومده. باید بیاند کارتشون را دوباره فعال کنیم. ممکنه لیست کارمندهای که هفته پیش استخدام شدند را بدید؟

منشی: دو نفر بیشتر نیستند!

اسم کارمندها را می گیره تشکر می کنه و قطع می کنه.


پرده دوم:

روز بعد با تغییر صدا تماس می گیره و اسم یکی از کارمندها را می گیره و میگه این کارمند براش پیغام صوتی گذاشته ولی متاسفانه فراموش کرده شماره تلفنش را بگذاره. ممکن است شماره مستقیمش را بدید؟ شماره اش را می گیره تشکر می کنه و میگه خیلی روز شلوغی است. کمی گفتگو می کنه و بعد قطع می کنه.


پرده سوم:

به شماره مستقیم کارمند تازه وارد زنگ می زنه با لحن کمی کلافه.

- خانم فلانی ؟

با لحن عصبانی میگه :من از آی تی با شما تماس می گیرم. شما ظاهرا با قوانین آی تی شرکت ما آشنا نیستید؟

طرف یهو می ترسه و هول می کنه.

میگه امنیت شبکه برای ما خیلی مهمه و شما که هفته پیش استخدام شدید و متاسفانه ظاهرا با قوانین آشنا نیستید. باید جلسه ای بگذاریم که با قوانین آشنا بشید.

کمی سکوت می کنه و تعلیق ایجاد می کنه. حالا با لحن کمی آرومتر ولی همچنان امری ادامه میده.

- هفته دیگه چه روزی وقت دارید که یک نفر بفرستیم برای آموزش و هماهنگی؟

یک روز و ساعت را تعیین می کنند.

به طرف میگه راستی تا اون موقع پسورد را باید عوض کنی و پسورد اولیه که بهت دادیم را باید عوض کنی. عوض کردی؟

- پسورد را عوض کردی؟ چرا سیستم پس نشون نمیده؟ شماره کارمندیت چیه؟ چه پسوردی را وارد می کنی؟

پسورد را از کارمند تازه استخدام شده ترسیده می گیره.

خوب من الان پسورد را برات عوض می کنم. چه پسوردی برات بگذارم؟

- آهان نه این پسورد ضعیفه باید قوی تر باشه. این پسورد مورد پذیرش ما نیست.

پسورد دیگه ای میده.

- این بهتره. یک شماره و علامت هم باید داشته باشه. بسیار خوب و تشکر از همکاریتون.

حالا اینجا لحنش آرومتر و دوستانه تر شده. در ادامه میگه:

- یک پرسشنامه هم داریم راجع به خدمات آی تی. ممکنه این هم پر کنید؟

کارمند خوشحال از اینکه بتونه کاری انجام بده و رابطه اش را با مسول آی تی شرکت جدید بهبود بده سریع موافقت می کنه. سوالها را براش دونه دونه می خونه. و طرف جواب بله یا نخیر میده. راجع به اینکه چقدر از خدمات آی تی شرکت راضی هستند و چه کارهای میشه کرد که بهترش کرد. و بعد تشکر و تمام.

به همین سادگی پسورد ورود به سیستم را از کارمند تازه وارد می گیره. چرا بعد از اینکه پسورد را گرفت بلافاصله قطع نکرد؟ همه فرایند بعدی برای تغییر پسورد و پرسشنامه برای پرت کردن حواس است. از مکالمات عادی، ما معمولا قسمت آخرش و حس نهایی مکالمه را در یادمون نگه می داریم. هدف این بود که بعد در ذهن طرف نیاد تا پسورد را گرفت قطع کرد و حس بد پیدا کنه. چون ممکن است بعدش با همکار یا رییس حرف بزنه و مشخص بشه که آی تی تماس نگرفته بود. ذهنش را با پر کردن یک پرسشنامه الکی پر کرد و بعد ازش تشکر کرد که و طرف با حس خوب اینکه داره کم کم در سیستم جا می افته خاطره خوبی در ذهنش باقی موند.

برگرفته از کتاب:

The Art of Deception by Kevin Mitnick


درباره نویسنده از ویکی پدیا فارسی:
کوین دیوید می‌تنیک (به انگلیسی: Kevin David Mitnick) (متولد ۶ آگوست ۱۹۶۳) یک مشاور امنیتی رایانه‌ای و نویسنده‌است. وی در اواخر قرن بیستم یک هکر رایانه‌ای بود که در زمان دستگیری اش توسط وزارت دادگستری آمریکا به عنوان مهم‌ترین و تحت تعقیب‌ترین یاغی رایانه‌ای تاریخ آمریکا معروف شد. در اواخر دهه ۱۹۹۰ می‌تنیک به جرم استفاده غیرقانونی و سرقت اطلاعات و حقوق شخی از شبکه‌های رایانه‌ای تحت تعقیب بود.می‌تنیک در سال۲۰۰۲ در کتابش با عنوان «هنر فریفتن» اظهار کرد که دستیابی وی به کلمات عبور به‌وسیله مهندسی اجتماعی بوده‌است.نکته قابل توجه آنکه می‌تنیک از نرم‌افزارهای هک و پویشگر و هیچ دستگاه دیجیتال دیگری برای کسب اطلاعات استفاده نکرده بود.


© هومن مزین

تلگرام: https://t.me/MyMazinLife


مطالب مشابه:

دنیای آزاردهنده سایکوپت‌های اطراف ما