💡 ИБ за 60 секунд

Продолжаем цикл постов, посвященных процессу повышения осведомленности, а именно имитации фишинговых атак.

 После того, как все подготовительные этапы пройдены, нужно определиться, а как именно будем провоцировать коллег на выполнение целевого действия. Для начала, стоит определится, какое именно действие хотят выполнить сотрудники: переход по ссылке, ввод данных, установка ПО, открытие документа или пересылка вредоноса конкретным лицам.

Самые распространённые варианты – это переход по ссылке на фишинговый ресурс и ввод данных, а также скачивание вложений и их открытие с включением макросов.

 Чтобы убедить человека выполнить целевое действие, нужно его замотивировать, это понятно. Вопрос - какие способы манипуляции есть? 

1. Авторитет. Большое количество людей в своей жизни привыкло выполнять поручения выше стоящих лиц. Порой, они делают это на автомате, не задавая вопросов. Распоряжение генерального директора, задача заполнения табелей отпусков от начальника или требования «надзорного органа» могут заставить человека тут же начать действовать.

2. Страх/любопытство. Эти состояния стоит ставить в один ряд, так как действуют они схоже: человек может понимать, что тут что-то нечисто, но именно эта «неуверенность» в правдивости пришедшего письма подтолкнет его сделать то, что вы от него хотите. «Вам пришел штраф», «У вас истекает подписка», «В честь понедельника компания разыгрывает мерседес». Все это звучит очень неправдоподобно и точно не должно прийти на рабочую почту, но всегда есть «а вдруг я что-то не знаю, и упускаю момент/опасность», ведь полностью себя успокоить очень просто – нужно просто нажать на ссылку или документ.

3. Доверие. Повысьте качество фишинга, сделайте его опрятней, подумайте над отправителем. Например, назовите себя ИТ отделом и сообщите о том, что собираете заявки на новые телефоны в офис. Для заполнения формы нужно перейти по ссылке. Это может оказаться очень сильным ходом, но будьте готовы – ваша задача не просто «спровоцировать» коллег, вам потом нужно будет что-то делать с их недоверием. После того, как вы прикинетесь ИТ поддержкой, стоит отработать механизм идентификации легитимных писем от ваших коллег, иначе они вам спасибо не скажут.

4. Последовательность. Этот элемент тесно связан с доверием и направлен на то, чтобы снизить уровень сомнений. Человек всегда ищет паттерны поведения в своей жизни. Они помогают ему легко ориентироваться в обществе и быстро достигать целей. Если мы что-то увидели или сделали не первый раз, оно нам «знакомо», уровень недоверия или внимания к событию или объекту ниже. На этом так же можно играть: отправьте первое письмо, о том, что компания объявляет акцию и оставив заявку на сайте, она поздравит вашего коллегу от вашего имени и даст ему сувенир. Часть людей распознает фишинг, проигнорирует и забудет. Позже пришлите 2 письмо, о том, что их поздравил коллега, чтобы посмотреть, перейдите по ссылке. Часть людей, вспомнит, что они такое видели N времени назад, а раз они с темой знакомы, то вот ее последовательное продолжение и перейдут по ссылке. 

Итак, вы разослали письма и получили статистику. Что делать дальше? Об этом мы поговорим с вами в следующем, завершающем посте.