Lopás az ügyfél adatbázisok, a legfontosabb alkalmazási social engineering, 2. fejezet példákkal
Lopás ügyféladatbázisok
Megjegyzés: Az ok, hogy válik közismertté csak egy kis százaléka az ilyen lopások, hogy a cég természetesen nem szeretnék elrontani a jó hírnév, bevallja saját nemtörődömség.
Most egyszerűen kap az ügyfél adatbázisok - az, hogy az gondatlanság dolgozók a vállalat. Gyakran előfordul, hogy a számlák és egyéb dokumentumok szétszórva az asztalokon alkalmazottak, akik még mindig a szokás kiment az irodájából 10 percig - 30 úgy, hogy ha nem szükséges, hogy vizsgálja felül az összes unalom. Egyes üzletek, mint például az értékesítés irodai berendezések, bútorok és így tovább .. Sok eladók teszi ki számlákat fordulva a számítógépet, de az a tény, hogy én például lehet alkalmazottja a konkurens cég, és én semmi megállás állni mögötte, lásd a listát az ügyfelek, senki sem törődik. Egy napon egy hölgy, aki túl sokáig készült én érdekében (számítógépen tárolni), azt mondta: „lány, látom, hogy nem nagyon kényelmes 1C-őt, hadd segítsek.” Ő örömmel elfogadta a kérésemet, felállt a számítógép és a ... valóban ment 15 percig. Valószínű, hogy teát inni. Még több érdekes, sem a dolgozók, akik sietve oda-vissza már nekem (ez volt a számítógép közepén a boltban), nem kérte, hogy mi ez valójában én (idegen), ülök vele.
Az esetekben, amikor a lopott ügyfél adatbázis felhasználásával gondatlanság személyzet dolgozik a növény, ez nagyon ritka.
Például a kezdők, akkor be alkalmazottja a cég, amely meghatározza az adatbázis, és miután annyira a számítógép, vagy egyszerűen azt kérdezi a személyzet, hogy melyik adatbázis már telepítve vannak a felhasználók számítógépeire. És ha szerencséd van, ugyanakkor, és letöltheti azokat.
Ezt megteheti, mivel ez volt az egyik budapesti energetikai vállalat (ez esetben fejezetében leírt 1), amikor egy férfi pózol, mint egy barát, a beteg munkavállalónak (rendszergazda), azt mondta, hogy egy barátja megkérte, hogy cserélje ki ma. Bár ez a szám, egy barátom megkérdezte, vagy valaki más, lehet nagyon egyszerű: a hívó fél az alkalmazottak és újraellenőrzéséhez információkat. Azonban, meg tudod csinálni intelligensebb és nagyon teszik, hogy minden meg fogja erősíteni ezt az információt. Akkor tulajdonképpen vált egy kicsit, míg egy másik rendszergazda. Ha nem a legjobb. A lényeg, hogy ez a barátság elég volt, amit igazán beteg (vagy valamilyen okból nem tudnak munkát), segítséget kért, akinek szüksége van. A másik, hogy van, ami csak arra vár erre. Vagy csak arra vár, miközben igyekszik a helyzetet. Például, ha hirtelen kapott egy idézést a katonai Commissariat, és wow micsoda véletlen, hogy este, amikor úgy találja, hogy a postaládájába, csak elment a házába egy barátommal, hogy sört inni.
- Ó, én ... - azt mondja: „más” - holnap mindenképpen kell a munka. Mi a teendő akkor ...
Egy barátom akkor ő és a barátja, hogy biztosítsák a barátja a megfelelő pillanatban.
- Igen nonszensz, - azt mondja - do-it egy fillért sem. Gyere holnap, megyek, hanem te és mindent meg fog tenni. Hívja a főnök figyelmeztetett, hogy azt mondják, és így van ez a helyzet, hogy menjek, barátom.
És örömmel milyen jól mindent szabad, akkor a „másik” tiszta lelkiismerettel megy sört inni.
Tudod kap havonta a cég, amely ahhoz szükséges, hogy ellopja bázisok, mint értékesítési vezető. És hagyja a második napon, mondván, ő nem fogadta el a vezérkar és a rendező különös.
Megjegyzés: Az egyik legegyszerűbb módja, hogy ellopja a megfelelő adatbázis. Így egy moszkvai órák lopni ügyfél adatbázis a konkurenciánál. A részvények kibocsátási ára körülbelül 1500 $.
Hogyan véd a lopás az ügyfél bázis? A legtöbb egyszerű -, hogy betartják a szabályokat a védelem, amit tárgyalt az előző részben, hozzátéve, hogy őket még néhány. Szóval
• Egyik cég alkalmazottai tudnia kell, hogy több, mint kellett volna, hogy legyen tisztában a pozíció.
• A munkaszerződés a munkavállaló nyilvántartásba kell venni pont, hogy a közzététel kereskedelmi információk tiszt vár felelősséget akár bűnöző.
• Illetéktelen személyek nem könnyű hozzáférést biztosít az irodában.
• Ha valamilyen akadály van a szobában, a személyzet semmilyen körülmények között nem lehet a szobából.
• Gyakran előfordul, hogy a hozzáférést a vevőkör szinte minden munkavállaló, mert a bázis az általános Doc-szerver, amely nem rendelkezik hozzáféréssel, kivéve, ha a porszívó. Természetesen, ez nem kell. Hozzáférés az ügyfél adatbázist kell korlátozni, amelyek a munkavállalók, amely meghatározott egy üzenet. Ez a jól ismert szabály, hogy a kisebb pártok férhetnek hozzá a bizalmas információkat, annál kevésbé valószínű, hogy ez az információ „megy az oldalon.”
Megjegyzés: Számos szakértő területén a versenyképes intelligencia vezetett szabály, hogy minden számítógépek férhetnek hozzá az ügyfélkör, nem férnek hozzá az internethez, nem meghajtók, CD meghajtó és DVD-ROM, USB-bemenet, nem lehet velük semmit print, és így tovább. d. a mi véleményünk, ez a szabály az első helyen, nem valós, mivel az ilyen intézkedések csak nagyban akadályozzák a munkát, és másodszor, hogy bármi, ami nem vezet, mivel ebben az esetben a számítógépeken, majd lenni nélkül is a monitort, lehetetlen volt perefotografirovat Informatio uw a képernyőről. Most, egyes szakértők hajlamosak azt hinni, hogy a veszteségek csökkentése a lopás az ügyfél listákat számítógépek segítik a végrehajtása CRM rendszerek (irányítási és számviteli ügyfélkapcsolatok).