Обратная социальная инженерия может использоваться только в определенных условиях и требует тщательного планирования и предварительной подготовки. Она практически не дает сбоев, так как использующий ее методы социальный инженер полностью контролирует ситуацию, а объект получает решение «проблемы», которую изначально и создал инженер.
В случае с обратной социальной инженерией объект воздействия считает социального инженера человеком, которому можно доверять, поэтому и не видит причин не давать ему требуемую информацию. Следует отметить, что такие действия социального инженера, возможно, и не являются социальной инженерией в полном смысле этого слова, поэтому даже опытный человек, знакомый с ее методами, далеко не всегда сможет их здесь распознать. Тем более, что его голова на данном этапе будет занята возникшей проблемой.
Как правило, атака с помощью обратной социальной инженерии состоит из трех частей: диверсия, реклама, помощь.
Диверсия – это первый этап обратной социальной инженерии, на котором социальной инженер создает неполадку в атакуемой системе, такую, чтобы объект не мог с ней работать. Это может быть изменение какого-либо параметра (установки монитора, принтера, параметров файла и даже переключения регистров клавиатуры). Другими диверсиями могут быть аппаратные неполадки, запуск вредоносных программ (только не вирусов, так как они часто выходят из-под контроля) или программ-имитаторов. Однако следует помнить, что неполадки должны быть легко устранимыми, поскольку социальному инженеру предстоит решить «досадную проблему» «в одно мгновение».
|
|
Реклама – это второй этап обратной социальной инженерии, на котором социальный инженер должен донести до объекта информацию о собственной способности решить возникшую проблему «в любое время суток». При этом не надо навязывать свои услуги: пусть лучше объект сам найдет информацию в доступном месте. Так у него возникнет иллюзия свободного выбора.
Помощь – это общение социального инженера с объектом, при котором последний получает решение проблемы, а первый – необходимую ему информацию.
При атаке с использованием методов обратной социальной инженерии социальный инженер «помогает» объекту, становясь при этом для него как бы «своим», а при определенных обстоятельствах и «другом». Объект может сам связаться с социальным инженером, например, при возникновении другой проблемы, или же социальный инженер на правах «своего» может и дальше поддерживать отношения с объектом, «беспокоясь» о возможных повторениях неполадок и заодно добывая новую информацию.