Обратная социальная инженерия

Обратная социальная инженерия может использоваться толь­ко в определенных условиях и тре­бует тщательного планирования и предварительной подготовки. Она практически не дает сбоев, так как ис­пользующий ее методы социальный инженер полностью контролирует ситуацию, а объект получает решение «пробле­мы», которую изначально и создал инженер.

В случае с обратной социальной инженерией объект воздей­ствия считает социального инженера челове­ком, которому можно доверять, по­этому и не видит причин не давать ему требуемую информацию. Сле­дует отметить, что такие действия социального инженера, возможно, и не являют­ся социальной инженерией в полном смысле этого слова, поэтому даже опытный человек, знакомый с ее ме­тодами, далеко не всегда сможет их здесь распознать. Тем более, что его голова на данном этапе будет занята возникшей проблемой.

Как правило, атака с помощью обратной социальной инженерии состоит из трех частей: ди­версия, реклама, помощь.

Диверсия – это первый этап обратной социальной инженерии, на котором социальной инженер создает неполадку в атакуемой системе, такую, что­бы объект не мог с ней работать. Это может быть изменение какого-либо параметра (установки монитора, принтера, параметров файла и да­же переключения регистров клавиа­туры). Другими диверсиями могут быть аппаратные неполадки, запуск вредо­носных программ (только не вирусов, так как они часто выходят из-под контроля) или программ-имитато­ров. Однако следует помнить, что неполадки должны быть легко уст­ранимыми, поскольку социальному инженеру пред­стоит решить «досадную проблему» «в одно мгновение».

Реклама – это второй этап обратной социальной инженерии, на кото­ром социальный инженер должен донести до объ­екта информацию о собственной спо­собности решить возникшую пробле­му «в любое время суток». При этом не надо навязы­вать свои услуги: пусть лучше объект сам найдет информацию в доступ­ном месте. Так у него возникнет ил­люзия свободного выбора.

Помощь – это общение социального инженера с объектом, при котором последний получает решение проблемы, а пер­вый – необходимую ему информацию.

При атаке с использова­нием методов обратной социальной инженерии социальный инженер «по­могает» объекту, становясь при этом для него как бы «своим», а при определен­ных обстоятельствах и «другом». Объект может сам связаться с социальным инже­нером, например, при возникнове­нии другой проблемы, или же социальный инже­нер на правах «своего» может и даль­ше поддерживать отношения с объ­ектом, «беспокоясь» о возможных повторениях неполадок и заодно до­бывая новую информацию.