Tråd: Social engineering / manipulering - Din historie?
View Single Post
Anonym bruker
""
Generert avatar for denne anonyme brukeren
19. september 2021
Hello.
Begrepet social engineering ble nettopp tatt opp i en annen tråd jeg deltok i. Det gjorde at jeg fikk lyst til å høre deres historier om hvordan dere har manipulert til dere informasjon eller adgang til uautorisert område og lignende.
Dette spør jeg om fordi jeg tenkte det kunne være god underholdningsmateriell og eventuelt en lærdom til de som er i risiko for å bli utsatt for slike triks.

Jeg begynner med min historie, som handler om en person jeg ikke kjente fysisk. Jeg var nysgjerrig på ham og lurte på hva han drev med, hva slags hemmeligheter han hadde og lignende. Dette var i 2010-årene.

Da han en dag fikk problemer med å overføre bildene sine fra en enhet til en annen, spurte han meg om råd. Jeg ga flere råd som absolutt ikke ga mening, men det visste han ikke, han gjorde alt jeg sa. Til slutt sa jeg at ettersom ingen av mine råd fungerte, burde han bare gi opp.

«NEI!! Jeg skal ha bildene over til den pc-en! Vil ikke miste dem»

Okay.. Hmm.. Ja! Kanskje prøve Dropbox som et mellomledd? Først laste opp til din egen Dropbox-konto og så gå på pc-en og laste ned fra den? Bare sørg for at du har nok lagringsplass og sånt da..

Jeg sa også at Dropbox muligens selger bildene videre for profitt, noe som selvfølgelig er løgn. Da svarte han at han ikke ville prøve den løsningen.

Og jeg bare «Okay, vent litt, jeg tror jeg vet om en annen leverandør som heter OwnCloud.. Det er samme som Dropbox, bare et annet navn og litt annerledes. De som driver det kan ikke få tilgang og sånt, det er fysisk umulig med det avanserte systemet de bruker.. Skal fikse.. Hva er mailadressen din?»

Jeg var kjapp med å sette opp OwnCloud på min maskin og opprette en brukerkonto for ham på et domenenavn.no som jeg fra før eide, og som også passet fint til å lure ham til å tro at dette var en reell aktør.

Han lastet opp alt til OwnCloud-kontoen sin i god tro om at dette var en profesjonell aktør med sine egne maskiner og harddisker. I virkeligheten var det min egen maskin han lastet opp til. Jeg fikk alt rett i fanget, og sørget for å lage en kopi av alle bildene hans og legge kopien et annet sted på pc-en.

Da han var ferdig med det han ville, så slettet han alle bildene fra kontoen sin. Han ville samtidig at brukerkontoen skulle slettes.

Jeg tenkte meg ikke helt om og svarte «Jeg skal slette den», og da lurte han på hvordan jeg isåfall skulle klare å få tilgang til å gjøre det, ettersom det ikke er jeg som drifter tjenesten. Fuck, avslørt..

Da kom kreativiteten min inn og reddet meg. «Altså, jeg kan skrive mailen for deg, men du må sende den selv til dem.»

Det var et par nudes av dama hans der, og masse annet som ikke er verdt å nevne i det hele tatt.

Så, hvordan lurte du noen?