Недавно я писал про развод на авито и юле. По сути то, что делают злоумышленники, это задают вопросы людям, связанные с их личными данными, и люди сами отвечают на них. Далее ответы используют для получения различных доступов и последующих манипуляций. Это очень упрощённая схема, но выглядит именно так, если описать ее по простому.
Вспомнил, как много лет назад (примерно 22 года назад), я учился в московской школе хэкеров (или гражданской школе) у Арви. Учитель был с определённой негативной репутацией в сообществе хакеров/разработчиков/компьютерщиков, но лично моё мнение о нем, что дядька хоть и был специфический, но делал очень крутое дело и заслуживает уважение.
Стоит отметить, что занятия были бесплатные, возрастных групп не было, брали тех кто сдал экзамен достойно и в ком видели потенциал, в общем попасть туда было сложно и конкурс был достаточно большой (хотя может уже и ошибаюсь, так как было это давно)
В общем, мне запомнилось тогда, на одном из занятий, как учили взламывать и получать информацию (в теории), например как получить доступ куда то. Так вот есть много путей, их не будем перечислять, но последний путь был по оценке Арви самый правильный и безопасный - социальная инженерия.
Как сейчас помню, он говорил, проще прийти, пообщаться с секретарём на ресепшене, угостить кофе (помню как рисовал логическую схему и там нарисовал чашку кофе).
И секретарь даст логин и пароль, если хорошо попросить, при этом следов взлома никаких не будет.
В общем тогда я плохо понимал, что это и как это использовать (мне было примерно 10-12 лет), но сейчас понимаю, что это ключевой элемент любого взлома или получения любой информации.
В бизнесе большинство инсайтов появляются из личного общения, и когда его нету, то сложно что-то узнать уникального, только через свой опыт.
Но идеально когда есть свой опыт, и взгляд с стороны, и чуждой опыт.
#авито
#социальная инженерия
#обучение
#путьпредпринимателя
#развод на авито
#развод на юле