Простой пример обратной соц инженерии.
Первоначальная ситуация. Я иногда подрабатываю фрилансом, делаю простые сайты, пишу скриптики и т.д., так и познакомился с горемыкой заказчиком, о котором история. До самого инцидента мы работали несколько раз. Сделки были не самые маленькие, в общем около 30к руб.
Поэтому, когда он написал мне в очередной раз с мелкой проблемой, мин 20 работы и буквально 300р за это, я особо не парился, сумма мелкая, доверять вроде можно… Кстати, это такой, вполне стандартный вариант кидка, когда сначала так или иначе нарабатывается доверие, в формате “дружбы” или показывая какие-то атрибуты нужного образа жизни.
Пример таких атрибутов из “жизни” – форма полицейского, врача и т.д., пример из “личности” – сленг, ценности, какие-то знания в теме и т.д. Конечно это упрощенно, но работает просто отлично. Доверие — ядро успешного обмана.
Вернемся к инциденту. Работа была сделана, заказчик сначала игнорил, потом отписался что закинул денег через терминал, хотя ничего не пришло, все остальные мои сообщения после тоже продолжал игонирть.
Первое что я почувствовал это гнев и желание дать леща этому парню. Подумал может тупо отомстить и снести ему сайт, но только смысл? 5 мин и он восстановлен из бэкапа на хостинге. Через пару мин гнев прошел, мысли прояснились и пошли более продуктивные идеи… Вообще мой совет, старайтесь не принимать решений на эмоциях, старайтесь думать холодной головой, хотя это может быть очень сложно, особенно в моменте.
В голову пришла чуть более коварная идея чем просто поудалять файлы, произвести диверсию. С доступом к сайту каких-то проблем не было, т.к. я собственно его и делал, и знал, что там и как работает 😏
Вспомнил то как делают некоторые не очень честные компьютерные мастера, да и не только они, много где что-то чинят, но оставляют свои заплатки / что-то “подпиливают” чтобы через время оно сломалось и человек снова обратился. Да что там, даже крупные производители делают товары не очень надежными, чтобы человек чаще покупал новое (Я не сторонник теории заговора 🙃).
Диверсия состояла в порче адреса почты куда отправлялись заявки. Весь код был рабочим и почта выглядела визуально так же, только английские буквы типа e,o,a были заменены на русские. Сразу и не поймешь в чем дело…
Трафика у него было не особо много, поэтому прежде чем он заметил неладное и написал мне прошло дней 5. Не знаю пытался ли он сам решить проблему и писал ли кому-то еще. Так же вопрос сколько он потерял заявок и денег с них и оплаченной рекламы, которые уходили в пустоту, останется покрыт мраком.
Конечно, я не был уверен на 100% что он напишет мне, но что-то сделать хотелось, как минимум просто отомстить.
После того как он написал мне, я уже совершенно спокойно, с холодной головой, напомнил о долге, он никак не оправдывался что мол уже оплатил, просто закинул деньги сразу. Я попросил у него доступ к сайту еще раз (как будто он мне нужен 😁), чтобы посмотреть из за чего отправка заявок не работает на почту и сказать смогу ли починить.
Мин через 30 отписал что смогу починить и сказал закинуть еще 500р мне на кошелек, опять же получил деньги почти сразу. После чего отправился смотреть сериальчик, имитируя перед ним бурную деятельность, хотя по факту мне нужно было изменить всего пару символов.
По итогу, парень так и не понял что произошло, пытался выведать что поломалось, и как я это починил, на что естественно не получил вразумительного ответа.
Мораль сей басни такова, не нужно быть мелочным жлобом, это может обернуться против вас.