המלצה על ספר - אומנות ההונאה

29/05/2019

אחד הספרים המרתקים שקראתי נכתב על ידי ההאקר קווין מיטניק ונקרא באנגלית The Art of Deception. אם עוד לא קראתם הנה תרגום שלי לאחד הדיאלוגים משם, ואחרי זה עוד מילה טובה על הספר וקישור.

בואו נניח שיש לכם עסק עם בנק שמשתמש בשירותים של חברה בשם CreditChex כדי לבדוק נתוני אשראי של אנשים. הייתם שמחים לקבל מ CreditChex מידע על מישהו שרוצה לשכור מכם דירה, אבל הם מוכנים לתת מידע רק לבנק. הפיתרון של מיטניק בשלוש שיחות טלפון נראה בערך כך:

1. שיחה ראשונה - קים

  • בנק לאומי שלום מדברת קים איך אפשר לעזור?
  • הי קים יש לי שאלה אלייך, אתם משתמשים בשירותים של חברת CreditChex?
  • כן
  • וכשאתם מתקשרים אליהם, איך קוראים למספר שאת מקריאה כדי שיזהו אותך? זה נקרא Mechant ID גם אצלכם?

קים מהססת... מי האיש הזה? מה הוא רוצה ממני?

  • כי תשמעי קים אני כותב ספר על חוקרים פרטיים ובנקים ואני רוצה להיות מדויק בטרמינולוגיה.
  • אה, כן אשמח לעזור. בטח זה נקרא Merchant ID.
  • מעולה המון תודה עכשיו אוכל להשתמש במילים הנכונות כשאכתוב.

2. שיחה שניה - קריס

  • בנק לאומי שלום מדברת קריס, איך אפשר לעזור?
  • הי קריס מדבר אלכס מ CreditChex. אנחנו עורכים סקר שביעות רצון בין הלקוחות. תסכימי לענות על כמה שאלות?
  • בוא ננסה

אוקיי, באיזה שעות הסניף פתוח? וכמה עובדים משתמשים בשירות שלנו? ובאיזה תדירות את מתקשרת? איזה ממספרי ה 1-800 שלנו נותן לך את המענה המהיר ביותר? וכמה זמן לוקח לנו לענות לשיחה?

כמה זמן את עובדת בסניף? ומה ה Merchant ID שלכם?

האם יצא שקיבלת מידע לא מדויק משאילתות ששלחת? יש לך הצעות איך נוכל לשפר את השירות? האם תסכימי שנמשיך להתקשר בעתיד לסקרי שביעות רצון?

3. שיחה שלישית - הנרי

  • קרדיטצ'קס שלום מדבר הנרי איך אפשר לעזור?

האיש מהצד השני של הקו הזדהה בתור עובד של בנק לאומי, הוא הציג להנרי את המזהה Merchant ID הנכון ואז נתן את השם ומספר הביטוח הלאומי של אדם עליו היה צריך לקבל מידע. הנרי החזיר את הפרטים תוך מספר דקות.

4. ובחזרה להמלצה שלי

הספר The Art Of Deception הוא בעיקרו אוסף של דיאלוגים שנועדו לעזור לנו להבין איך הנדסה חברתית עובדת, ואיך אוסף של פיסות מידע קטנות הופך לפאזל גדול של מתקפה. מיטניק כותב בצורה מרתקת ולפחות במקרה שלי רמת החשדנות שלי בשיחות טלפון עלתה פלאים אחרי סיום הספר.

התרגום בפוסט הוא שלי אבל אפשר למצוא את הספר בתרגום יותר מקצועי לקריאה אונליין בקישור כאן:

https://www.fxp.co.il/showthread.php?t=17278886

או במקור באנגלית לקריאה אונליין כאן:

http://sbisc.ut.ac.ir/wp-content/uploads/2015/10/mitnick.pdf

או לקנות באמזון:

https://www.amazon.com/Art-Deception-Controlling-Element-Security/dp/076454280X

תהנו