Омерт@. Учебник по информационной безопасности для больших боссов
Шрифт:
В какой-то момент тебе приходит письмо, написанное безукоризненным английским языком (говорят, кстати, что доблестные нигерийцы уже даже русский язык освоили, но я сам образцов нигерийских писем на русском не видел). В письме женщина королевских кровей (как вариант – бывший министр, член правительства, близкий родственник правящей семьи) просит тебя, как человека состоятельного, честного и благородного, помочь ей обрести счастливо заныканные от диктатора Ласерды деньги казненного короля Нигерии – Труффальдина пятнадцатого. Сумма небольшая – сорок миллионов долларов (двадцать, десять или четырнадцать). Тебя ей порекомендовал ваш общий знакомый – доктор философии Мустафа Кахим Абдарахман-заде.
Проблема
Кроме того, если у тебя есть какие-то сомнения в её личности, леди Maryam Abacha предлагает встретиться на нейтральной территории – например, в Париже или Жмеринке, - причем не сомневайся, леди действительно приедет, продемонстрирует тебе фамильные брильянты на астрономическую сумму (брильянты, кстати, настоящие, в этом прокалываться они не станут) и потрясет твоё великодушное сердце живым рассказам о несчастьях, выпавших на долю их королевской семьи.
В чем разводка? На самом деле, дальше схема довольно банальная. После того как ты убедился в реальности леди Maryam Abacha (полковника Kizombe Kamara, юного баронета Khamou Upitango) начинается чистый бизнес. У вас с ней совместное предприятие по добыванию сорока миллионов. Эти деньги просто так на твой счет не упадут. Сначала нужно дать взятку нигерийскому правительству за то чтобы они выпустили эти деньги с правительственных счетов. (У них там сплошная коррупция, разъяснит тётка, так что никаких проблем.)
Затем необходимо будет дать взятку таможенникам, чтобы эти деньги пропустили за границу. После этого выяснится, что деньги «грязные», и прежде чем они упадут на счет кристально чистого человека – это о тебе – их нужно легализовать, то есть отмыть. Процедура требует использования особо эффективных моющих средств, работающих без утомительного замачивания, поэтому тебе нужно будет выложить тысяч десять, причем во вполне американских денежных единицах. Но десять тысяч – это же не деньги для получения двух миллионов, правильно? Любой так подумает, даже тупоголовый идиотский дебильный кретин…
В общем, дальше все понятно. Сначала из тебя вытягивают деньги на оплату того, сего, пятого и десятого, а потом Maryam Abacha вместе с полковником Kizombe Kamara и юным баронетом исчезают в голубой дали. А их телефон отвечает только: «Аппарат абонента к чёрту выключен или находится вне зоны действия законов людских и божественных».
«Да кто же купится на подобную чушь?!!» - воскликнешь ты, но будешь неправ. Потому что на подобную чушь уже купилось бешеное количество народу, а переведённые суммы исчисляются… барабанная дробь… десятью миллиардами долларов! Честное слово, не вру, это официальные данные.
Нигерийские ребята (кстати, они могут быть кенийские, зимбабвийские, а в последнее время особенно активизировались иракские – в связи с происходящими там событиями) – они не дураки. «Разводят» жертв достаточно тонко и по-умному. Одна супружеская пара, в надежде слупить пяток миллионов с очередной
Впрочем, «нигерийские письма» - это, конечно, не единственный вид скама. Пользователям приходит масса писем от жуликов всех мастей, в которых могут предлагаться как классные русские невесты (впрочем, тебе это не актуально), так и «настоящие» Rolex за пятьдесят баксов, участие во всяких пирамидах, просьбы о деньгах «на операцию» с фотографией больного ребёнка, и так далее, и тому подобное.
Почему это влияет на безопасность? Так я же не случайно привел историю с Анной-Марией. Ты на подобную дешёвку, может, и не клюнешь, но если клюнет кто-нибудь из твоих работников и начнет воровать деньги со счетов фирмы, надеясь покрыть недостачу «наследством нигерийского короля», - будет уже всё равно, кто именно клюнул на подобное письмо.
Как бороться? Способом, завещанным вашим дедушкой Лениным: учиться, учиться и учиться. А точнее – просвещать, просвещать и просвещать. Твоих работников. Все подробно растолковывать или давать им читать соответствующую главу этого учебника. Чтобы они скам чуяли за версту…
На страже почтового ящика
Давай теперь поговорим о том, что такое действительно защищённый почтовый ящик, а что такое письмо от Пети к Васе, доступное Маше.
Электронной почтой пользуются двумя способами: через так называемый веб-интерфейс и с помощью так называемого почтового клиента.
Веб-интерфейс – это когда для работы с почтой ты заходишь на сайт почтового сервиса (Mail.ru, Mail.Yandex.ru, GMail.com и Hotmail.com, например), вводишь имя ящика и пароль, после чего работаешь с почтой прямо там, на сайте. Почта при этом также хранится на сайте.
С одной стороны, твой почтовый ящик типа как защищён паролем. Но я не зря употребил выражение «типа как». Потому что это именно «типа как защищён». Обычная парольная защита почты напоминает турецкий дверной замок: хвалёные «двести тысяч степеней защиты» вскрываются с помощью пластинки жвачки и обычной отвёртки, а кроме того, ключи от одних таких замков нередко подходят к другим.
Является ли этот способ действительно безопасным? Нет, нет, еще раз нет и сто тысяч раз нет! Это чистые письма от Пети к Васе, доступные Маше и еще десятку миллионов всех желающих! Секьюрностью там не пахнет даже на гомеопатическом уровне! И вовсе не потому, что владельцы сервиса при необходимости могут получить доступ к твоей почте (хотя и это тоже). И не только потому, что соответствующие ребята ОТКУДА НАДО также мгновенно могут получить доступ к твоей почте. (Доподлинно это, скажем так, неизвестно, но ходили небезосновательные слухи о том, что всех провайдеров обязали выдать соответствующим специальным службам так называемый универсальный логин-пароль, открывающий доступ к любому ящику. Разумеется, это всё должно производиться с санкции прокурора и всё такое, но вряд ли тебя утешит тот факт, что у них была санкция прокурора. И не обрадует тот факт, что никакой санкции не было.)