Socijalni inženjering je grana "hakerstva" (namjerno pod navodnicima) koji koriste telefonske pozive sa lažnim predstavljanjem, lažne mailove ili druge načina pridobivanja passworda od "žrtve" i onda ih sjebi i kažu "ha ha ha ja sam bolji, ja sam ultra hacker, mlade geekice dodjite spolno općiti samnom i oralno me zadovoljavati". Kevin Mitnick...dečko koji je kažnjen zbog krađe preko interneta i kojeg su novinari pogrešno proglasili najvećim hackerom svih vremena je koristio jako jako čestu baš socijalni inženjering za pridobivanje broja kreditnih kartica.
Zašto to pišem?
Pa evo upravo je netko na meni probao izvesti baš to. Da ne duljim evo maila koji sma primio sa adrese:
bloghrservis@online.hr
Postovani!
Uocili smo da na Vasem blogu ima nekih pogresnih sadrzaja .Iako to ne mora
biti Vasa krivnja svejedno moramo provjeriti Vas blog jos jednom. Lijepo Vas
molimo za suradnju,te da nam posaljite Vase korisnicko ime i lozinku kako
bi
mogli biti sigurni da nema nikakvog nedozvoljenog sadrzaja na vasem blogu,ako
ne posaljete korisnicko ime i lozinku ukinuti cemo Vas blog u roku od 48 h.
Unaprijed hvala na suradnji.
Vas blog.hr
Očito se ne radi baš o najinteligentnijem "napadaču". Štoviše rekao bih da se radi o očito informatički polupupismenom lameru koji evidentno nema dovoljno zadataka da ga okupiraju više da se bavi svojom srednjom školom.
Stoga, moj dogovor na taj mail je bio:
Moze
username: spammajsimater
password: dvaput
Kako znati da je ovo bio neki prištavac?
Pod broj jedan, šalje mail sa free e-mail accounta u vezi servisa nečega na blog.hr domeni. Kad se registrira domenu, svi hosting paketi na svijetu ikada igdje sadrže u toij cijeni i plaćene e-mailove koji glase mirkoprekoplotic@blog.hr . Njima ne treba free mail od globalneta.
Drugo, bilo kakav serviser ičega igdje na svijetu MORA imati admin priveleges. To znači da može i bez vašeg passworda otvoriti blog koji hoće i raditi s njim što hoće. To ne služi za zloupotrebu, to služi da bi servis gdje 500 000 ljudi uređuje, piše i vrti sovje skripte, svoje dizajne, svojje flash addone da ne sjebe nikog drugog ili nedajbože cijeli servis.
Treće, da se i treba servisirati nešto ili je nešto neprimjereno na blogu, vjerujte mi da to bi se učinilo i bez vašeg znanja.
Pouka priče:
Ako idete u srednju školu i mislite ako ste uspiješno iz 72-og pokušaja instalirali neku linux distribuciju sa GUI-om, te znate sve o grafičkim karticama, matičnim pločama i procesorima, nemojte okolo slati glupe, nepismene mailove. Idite okolo i gledajte kako su vršnjakinjama propuale sise. Tipkajte smsove. Igrajte igrice. Učite programirati u programskim alatima. dowloadajte pornjavu. Radite nešto pametno što možete jednome nekome odraslome s ponosom reći da ste radili. Take care of yourself and others (C) by Jerry Springer