Меню Затваряне

Секюрити ЕООД

Наскоро станах свидетел на едно безумие което се нарича компютърна поддръжка, и не самата компютърна поддръжка като дейност ами начина по който се снабдяват подобни фирми със клиенти.

Метода е прост телефонно обаждане или изпращаш мейл на дадена фирма-клиент а как се сдобиваш със телефона, много лесно „търговски регистър“ там има телефон, адреси, че дори и email някой ще си каже, че какво толкова информацията е публична и нищо ново не казваш до тук да но следва драматично развитие. Както казах станах свидетел не един два пъти ами месец наред как една мадама звънни по телефона на извадени от „търговския регистър“ фирми и започва да звъни като се представя, че се обажда от някаква фирма която предлага компютърна поддръжка и започва със разпита и събирането на данни, а именно започва с това колко комютъра имат в офиса, имат ли сървъри, какви са те дали са с windows или забележете друга система не се използва linux, freebsd и др. термини за да не стане сложно и прикритието да остане неразкрито и продължава можем ли да се свържете със управителя да го информирате за предложението съответно отсрещната страна не и се занимава и директно предоставят телефон, email  и имена.

И накрая за да вмъкне нотка на съмнение задава въпроса „а вие доволни ли сте от поддръжка която получавате и от човека който го прави, не се ли забавя когато трябва да се оправят компютрите“.

Извода е следния никога не трябва да се предоставя подобна чуствителна информация за инфраструктурата на дадена фирма/офис, особено броя сървъри камо ли със каква операционна система са. И данни за управителя/ли. Това е социално инженерство, игра със човека.

Вашият коментар

Вашият имейл адрес няма да бъде публикуван. Задължителните полета са отбелязани с *