Психология юзеров
[ Безопасность для новичков ]

----Введение----
В данной статье будут рассмотрены основные аспекты СИ - социальной инженерии, надеюсь новичкам будет полезно и у них отпадут многие вопросы, заодно и попадаться на развод будут меньше.
Для чего же применяют СИ? Для манипулирования человеческим разумом, как только захочется. Человек - далее юзер - брешь в системе безопасности, причём взломать его мозг часто проще чем его аккаунт. Ему можно навязать трояна, дать ссылку на сниффер, развести на пароль, прикинувшись админом, заставить его зайти на ваш сайт(накрутка рейтинга). Вариантов много, от мелких пакостей до серьёзных дел.
Начнём для начала с одного из самых популярных способов взлома чужого мыла, а именно выдавание себя за техническую поддержку сервиса. Знаете ли, в последнее время у многих ламеров заметно вырос моск - они перешли в статус продвинутых ламаков. Не поведутся они на такое, и все дела. Они постоянно находятся в напряжении и трясутся над своими аккаунтами, они уже наслышаны историй про "злобных хакеров", имея о них исковерканное представление, их самих нередко разводили и теперь они хоть немного набрались опыта(что кстати очень радует). Я догадываюсь, что у вас возникают слова - да как же так, этот способ действует стабильно! Значит, вам везёт, и вы стабильно находите полнейших чайников, которые с лёгкостью отдадут вам не только пасс от мыла, но и доступ в их многострадальный компутер. Если вы поняли, что у вашей жертвы есть хотя бы малейшее представление об интернете, то способ с техподдержкой не подходит.
----Способы манипулирования сознанием юзеров----
1) ДОВЕРЧИВОСТЬ.
Выявляется при обычной переписке, если жертва считает вас опытнее и готова вам доверять. Основываясь на элементарной доверчивости, совершаются обманы всех мастей. В том числе и крайне нелицеприятные в наше время вещи. Как уже наверное кто-то догадался, речь идёт о кидалах. Сомнительные сделки от незнакомых людей, нигде не зарекомендованных, предоставляемые со смутным условием "как есть", без проверок качества и наличия товара третьим лицом, да ещё и с требованием внести аванс - понятно, чем это возможно может закончиться. Это единственный вид СИ, пользуясь которым вы не заслужите ничего кроме откровенного презрения, бана, занесения ваших данных во все возможные блек листы и пожеланий чтобы отмытые столь нечестивым способом деньги пошли на лекарства(кидалам, периодически появляющимися на форуме на заметку).
2) ГЛУПОСТЬ.
Ну, тут всё просто. Тут даже способ с тех.поддержкой в некоторых случаях подействует. Жертва доверяет вам не потому что вы кажитесь ей опытным, а по причине своего однобокого мышления. В особо тяжёлых случаях наблюдается полное незнание грамматики русского языка, непозволительная доверчивость и поведение блондинки из анекдотов. Иногда, это относится не только к девушкам, т.к. ГЛУПОСТЬ очень распространена в интернете. Зайдите на какой нибудь популярный чат для обычных юзверей и убедитесь в этом, я сомневаюсь, что вы долго там продержитесь.
3) ПОВЫШЕННАЯ САМООЦЕНКА.
Жертва слишком высокого мнения о себе. Если удасться уязвить её самолюбие, то она, в припадке злости не почует никакого развода. Следут не переусердствовать - иначе на вас просто обидятся.
Люди с подобным недостатком, доведённые до кондиции, не задумываясь перейдут по любой ссылке, запустят любую прогу(если конечно, антивирус их не остановит), сболтнут о себе немного конфиденциальной инфы, лишь бы не терять свой мнимый авторитет. Нужно только хорошо постараться.
4) ЖЕЛАНИЕ ПОМОЧЬ.
Очень действенный способ. Разумеется желание кому то помочь - это не недостаток. Недостаток - это когда люди, помогая кому то совершенно незнакомому человеку порой забывают об элементарной безопасности. Прикинувшись ламером слёзно просите помочь жертву, намекая на "её профессиональность". Например, не знаю, как прогу настроить и т.д. Жертва с радостью кинется помочь, запустив троя или перейдя по ссылке. Учтите, во всех примерах данной статьи трои либо самописные, либо прилично криптованные, иначе вас расколют.
5) УГРОЗА.
Сугубо индивидуальный способ. Например, обещание прекратить спамить ящик жертвы в обмен на какие-то сведения. Подробно останавливаться на этом не будем, ибо это выходит за рамки СИ.
6) НЕОЖИДАННОСТЬ.
Действует это примерно так. Посылаете жертве письмо с вложенным трояном и текстом типа "Привет, послал тебе это как договаривались". И потом тут же посылаете жалобное письмо "Ой, нет это не тебе. Извиняюсь, адрес не тот набрал, ошибся. Пожалуйста, удали это письмо". Жертва, не ожидающая никакого развода, полезет смотреть на вложение, т.к шибко интересно и любопытно. Желательно вместе с архивированным троем посылать какую нибудь занимательную картинку или прикольную мелодию.
P.s Действует где угодно, не обязательно с помощью переписки по мылу и именно с впариванием троя.
Так же юзеры неплохо ведутся на всякого рода опросы. Посмотрев на ответы вы получите много конфиденциальной инфы.
7) ЗНАКОМСТВО.
Жертва доверяет в интернете только знакомым. Какая ошибка... Притворитесь противоположным полом, поболтайте с ней несколько дней, разузнайте, что надо, и под конец впарьте троя. Категорически не рекомендуется настаивать и акцентировать своё внимание на одной теме. И тогда у жертвы появится 1) и 4) недостатки.
----Развод----
Вот вы занимаетесь СИ, всё идёт успешно, ломаются и сайты, и чаты, и знакомства, и мыла, и аськи, и чужие компы... А вы когда нибудь задумывались о том, что и вы можете стать типичной жертвой ещё более продвинутых хитрецов? Может быть, вы подсознательно понимаете, что поведётесь на один из способов, перечисленных выше? Тогда следующая инфа из разряда special for you, особенно если страдаете синдромом №1.