這種手段犯下的。
“若有人給你一點好處,你理所當然也會有所回饋,這種人之常情走到哪裡都適用,尤其是美國,”他說,“攻擊者會假裝是在協助你解決問題,或者他們會刻意製造問題,然後再假裝幫你忙。”
攻擊者可能假裝是管理部門做抽查,先打給It維修部門,要求原公告知待修清單,一旦取得某一待修單的詳細內容後,這位社交工程師又可假裝是維修人員,打給熬熬待援的員工,並協助他們解決問題。之後幾小時候,攻擊者又可打電話回來說,“嗨,我是It部門某某人,剛剛幫你解決email的問題。我等會寄一個診斷工具給你,你可幫我執行一下嗎?”一般而言,使用者多半不會拒絕,這招看似很簡單,但許多人一時不察絕對都會上鉤。
mitnick表示要求他人洩漏資訊或代為執行某些動做其實很類似銷售員一般。“這只是把業務或營銷技巧用在壞的地方而已。因此公司必須設定紅燈與黃燈警示,讓員工清楚知道哪些狀況有可能會上當。”
除了訓練員工外,還要加以督導驗收才行,mitnick表示,這種風險無法完全被排除,但卻可以降到最低,證據何在?即使是mitnick這種社交工程高手,最後也不是栽了嗎?