5 янв. 2013 г.

Социальная инженерия и конкурентная разведка

Социальная инженерия и конкурентная разведка

Использованы материалы Википедии, книга Кевина Митника "Искусство обмана", обсуждение проблемы на форуме IT2B.
автор Игорь Нежданов

Что такое социальная инженерия

«Социальная инженерия — это метод несанкционированного доступа к информации или системам хранения информации без использования технических средств. Метод основан на использовании слабостей человеческого фактора и считается очень разрушительным. Злоумышленник получает информацию, например, путем сбора информации о служащих объекта атаки, с помощью обычного телефонного звонка или путем проникновения в организацию под видом ее служащего» Wikipedia. Рекомендую почитать – в этой статье есть много интересного.
Социальная инженерия эксплуатирует разные слабости человека – его уязвимости. Проще и понятнее рассмотреть их на примере хакерских техник. Наиболее распространенные техники приведены ниже.

Фишинг

Это техника эксплуатирует доверчивость людей – так называемую слабую тревожность и  направлена на жульническое получение конфиденциальной информации. Чаще на получения логина и пароля от ресурсов жертвы (почта, кошельки, аккаунты, админки…).  Обычно это выглядит в виде e-mail, подделанного под официальное письмо — от почтовой службы, социальной сети, форума, от банка или платёжной системы — требующее якобы «проверки» какой то информации, или совершения определённых действий в связи, например, с попыткой взлома вашего аккаунта. Такое письмо содержит ссылку на поддельную веб-страницу, в точности имитирующую официальную, и содержащую форму, для ввода конфиденциальной информации.  Это может быть и логин-пароль, и домашний адрес, и  пин-код банковской карты. После ввода данные пересылаются злоумышленнику.

Троянский конь

Пожалуй наиболее известная техника (в силу своего названия), которая эксплуатирует любопытство, либо алчность мишени. Злоумышленник отправляет послание (e-mail, сообщение Skype, ICQ или другого средства коммуникаций вплоть до личного сообщения на форуме), содержащий во вложении нечто, что должно заинтересовать жертву, — «клёвый» или «сексуальный» скрин-сейвер, важный апгрейд антивируса, или даже свежий компромат на сотрудника. Эта техника остаётся эффективной, пока юзеры будут слепо кликать по любым вложениям.

Дорожное яблоко

Эта техника представляет собой разновидность троянского коня, и заключается в использовании физических носителей информации (CD, DVD, флэшка, HDD). Злоумышленник может подбросить такой носитель в месте, где его может быть легко найден (туалет, лифт, парковка, вход, коридор…). Такое «яблоко» подделывается под официальный носитель, и сопровождается подписью, призванной вызвать любопытство, либо, в самом простом случае, никак не маркируется – просто некий носитель. После запуска на компьютере жертвы отрабатывается заложенный на носителе алгоритм (от простого деструктивного, до сложного – например рассылающего от имени жертвы письма с этим же зловредом).

Кви про кво

И вновь эксплуатируется доверчивость, особенно к «компетентным структурам». Злоумышленник может позвонить по случайному номеру в компанию, и представиться сотрудником техподдержки, опрашивающим, есть ли какие-либо технические проблемы. В случае, если они есть, в процессе их «решения» цель вводит команды, которые позволяют хакеру запустить вредоносное программное обеспечение. Либо злоумышленник, звоня в компанию, представляется сотрудником некой организации, в компетенции которой находиться интересующая его информация. После чего получает требуемое. Особенно распространен следующий метод. Первый звонок на общий телефон (Call-центр или службу поддержки) с вопросом, на который они точно не смогут ответить, но который в компетенции компании. После чего оператор предложит переключить на специалиста. Далее нужно попросить номер этого специалиста дабы не мучить оператора следующими своими звонками. После этого можно позвонить секретарю приемной (к примеру) и попросить соеденить с полученным внутренним номером – теперь жертве звонят с внутреннего номера (а не из-вне), а значит тревожность жертвы снижается.

Обратная социальная инженерия

Задачей обратной социальной инженерии является заставить жертву саму обратиться к злоумышленнику (за «помощью», за консультацией, за советом…), которую тот и окажет, попутно осуществив задумку. С этой целью злоумышленник может применить следующие техники:
- Диверсия — создание обратимой неполадки на компьютере жертвы, на рабочем месте, в офисе….
- Реклама — злоумышленник подсовывает жертве объявление, ссылающегося на его заранее подготовленный контакт, например такого вида «Если возникли проблемы с компьютером, позвоните по такому-то номеру». Для внешнего исполнителя такое объявление должно быть с явно низкой ценой, либо с другой «изюминкой» ориентированной на привлечение внимания жертвы.


Принципы выведывания

Социальная инженерия это не только и не столько «работа» хакеров. Огромное пространство это прямое общение человек-человек. И вот тут начинается самое интересное.

Тщательно готовить «подход»

Чтобы человек поделился с вами информацией он должен вам доверять, иначе вы не получите нужный результат. Необходимо снять эффект недоверия. Поэтому и готовить общение нужно соответствующим образом. Что касается рабочей информации компаний, то в данном случае краеугольным камнем является признание собеседника «своим», т.е. допущенным к получаемым данным. Именно создание иллюзии у собеседника, что вы «свой» и есть основа дальнейших успешных коммуникаций. Признавая, что вы «свой» собеседник как бы понижает уровень тревожности и в дальнейшем, чаще всего, не возвращается к вопросу о правомерности ваших вопросов.
Как же создать такую иллюзию у собеседника? Не будем рассматривать вопросы внешности, а ограничимся  телефонным общением – начнем с простого. В разговоре важны следующие детали:
Голос – ваш голос должен быть уверенный, спокойный, располагающий к общению (за исключением специфических ситуаций, когда например нужно создать видимость цейтнота или страха…). При этом доверие к женскому голосу больше как у мужчин так и у женщин (хотя безусловно бывают и исключения);
Сленг – необходимо использовать профессиональный сленг той среды, представителем которой вы себя выдаете.
Профессиональные знания – вам необходимо знать (хотя бы в общем виде) технологию работы с той информацией, которую вы хотите получить. Иначе вы будете спрашивать не то и не  тех и быстро потеряете доверие собеседника.

Но и общепринятые правила эффективного общения нужно помнить.  Как расположить к себе собеседника? Это зависит от собеседника, но есть несколько общих принципов. Социальные инженеры очаровательны, вежливы и просты –качества, необходимые для установления быстрой связи и доверия это качества необходимые для быстрой социализации человека:
Вежливость;
Комплементы (без излишеств);
Создание видимости сходства (во взглядах).
Чем естественней (натуральней) оператор (социальный инженер) общается с жертвой, тем больше он ослабляет подозрение. Когда у людей нет причины для подозрений, социальному инженеру становится легко приобрести доверие жертвы. Поэтому нужно заранее продумывать план беседы. В том числе и ответы на возможные вопросы жертвы.

Не менее тщательно готовить «отход»

«Планирование подхода начинается с планирования отхода» — это незыблемая истина. Если вы не можете подготовить ваше отступление таким образом, чтобы у собеседника не возникла мысли о том, что его использовали, то лучше не начинать с ним работу. Ведь если после общения с вами ваш визави заподозрит неладное, то мало того, что вы уже не сможете второй раз обратиться к нему, а скорее всего он поделится своими опасениями с окружающими. И тогда будут приняты меры для сведения к минимуму потерь от вашего «захода» и для  исключения подобной ситуации в будущем. Вы можете не просто лишиться источника информации, но и ценность полученной информации может стать близкой к нулю, а то и просто использование полученной информации станет опасным для вас.
По сему продумайте как вы «выйдете» из контакта естественным образом, а не бросив трубку.


Постоянно заботиться о своей анонимности

Анонимность – это ваша гарантия, что к вам не придут «в гости» и не потребуют сатисфакции. Так что продумывайте как вы обеспечите свою маскировку. Вот наиболее явные направления «работы» с анонимностью при телефонном «взломе»:
- на кого оформлены используемые вами телефоны;
- где они установлены или в какой соте находятся (если это мобильник);
- куда еще звонили с этого телефона;
- какие СИМ-карты использовались на этом аппарте…
Помимо этого нужно скрыть и свои персональные данные. Не используйте реальные имена, названия. Адреса и т.п… Да и чужие использовать не стоит – можете завести дополнительных врагов. Лучше – полностью вымышленные данные (не существующие в природе), но в том случае если жертва не сможет их проверить. Иначе нужна хорошая «кукла».


Варианты выведывания

«Прямой» подход

Ситуация, когда с помощью одного вопроса или краткого общения с одним человеком выясняется необходимая информация. Фактически это прямая просьба сообщить какую то информацию, которую обычно не сообщают посторонним. Ключевое слово «посторонний». Значит вас должны воспринимать не как постороннего, а как того, кому можно сообщить данную информацию.
Например — необходимо выяснить работает ли некий человек в определенной организации. Самый простой способ это позвонить в данную организацию и попросить соединить с этим сотрудником. Если искомый человек работает в данной компании, то либо вас соединять, либо поинтересуются кто и зачем звонит. Если же такого сотрудника нет, то прямо об этом скажут.
Понятно, что подобное мероприятие, не смотря на его простоту, необходимо подготовить. Во первых обеспечить свою анонимность – сделать так, чтобы было нельзя или очень затруднительно вас идентифицировать. Например звонить с телефона-автомата или с мобильника зарегистрированного на анонима. Или использовать IP-телефонию. Во вторых нужно подготовить пути отхода. Имеется ввиду то, что получив ответ на свой вопрос (есть ли в данной организации искомый человек) не желательно просто бросить трубку. Такое поведение как минимум насторожит вашего собеседника и сделает проблематичным общение с ним в будущем. А при худшем развитии событий информация о странном звонке будет распространена в данном коллективе, что увеличит уровень осторожности сотрудников компании, а также может дойти до объекта вашего интереса , да и до сотрудников СБ данной организации. В общем такое поведение может значительно осложнить ваше дальнейшее исследование.
Вариантов подготовки отхода при данном способе выведывания может быть несколько. Первое — можно подгадать тот момент, когда объект заведомо отсутствует на месте. Если это невозможно, можно подготовить несколько легенд о том кто вы и почему хотите его услышать. Чуть сложнее обстоит дело когда ваш объект является лицом известным, обличенным властью или т.п.. В этом случае возможны такие варианты как «не подскажите как правильно пишется должность и ФИО  товарища ХХХ чтобы написать ему официальную благодарность (жалобу, заявление, претензию….) или «как можно передать товарищу ХХХ материалы, которые он просил с выставки  (презентации, конференции…).
Другой пример – вам необходимо узнать не просто работает ли некий человек в организации, но и получить дату его рождения или адрес прописки). Для начала необходимо понять кто может обладать такой информацией. Если о дне рождения могут быть осведомлены многие, то о прописке информация может хранится в управлении персоналом  и в бухгалтерии. С отделом управлением персоналом  несколько сложнее – работа сотрудников этого подразделения заключается в общении с людьми и по этой причине они как минимум на подсознательном уровне могут быть чувствительны ко лжи, а ведь вам придется обманывать. Поэтому проще «поработать» с бухгалтерией – у них иная специфика.
С местом нахождения нужной информации определились. Теперь нужно понять в связи с чем сотрудник бухгалтерии может по телефону не знакомому человеку что то сообщить. Как вариант звонок из государственных органов. Например из налоговой инспекции, или из пенсионного фонда или из фонда обязательного медицинского страхования. Возьмем для примера налоговую инспекцию. Но ведь налоговую инспекцию вряд ли будет интересовать конкретный гражданин. Хотя над этим направлением можно подумать. А вот например отчетность, которую бухгалтерия сдает раз в месяц, раз в квартал, раз в полгода и раз в год вполне может стать предметом обсуждения. Но в бухгалтерии вполне могут знать в том числе и по голосу своего инспектора – поэтому нужно представляться кем то из служб, которые не контактируют на прямую с представителями юридических лиц. Такой службой может являться информационный центр или отдел информационного обеспечения. Возможный вариант обращения сотрудника отдела информационного обеспечения налоговой инспекции в бухгалтерию конкретного юридического лица может быть сбой в системе хранения информации налоговой инспекции. Основная часть информации восстановлена, но вот некоторые фрагменты утрачены. Данные безусловно будут откорректированы после получения соответствующей отчетности из юридического лица, но сейчас, во избежание недоразумений, нужно их внести вручную и соответственно продиктуйте пожалуйста.


Постепенное привыкание

Как можно создать доверительные отношения по телефону? Да очень просто – к вам должны привыкнуть, а общение с вами должно приносить положительные эмоции. Для того чтобы к вам привыкли нужно периодически не навязчиво напоминать о себе. А для ассоциации вас с чем то приятным делать это напоминание в привычной, удобной и приятной форме для собеседника. При таком подходе через некоторое время вас будут воспринимать как нечто вполне естественное, а уровень осторожности по отношению к вам значительно снизится. Вот пример такого привыкания:
«Добрый день. Спасибо за звонок в ВидеоСервис. Это – Маргарита, чем могу Вам помочь?»
«Привет, Маргарита», звонящий говорил уверенно и даже с некоторым напором, как будто бы он знаком с Маргаритой.
«Это – Сергей Кузнецов, менеджер магазин 863 в Филях. У нас есть клиент здесь, что хочет взять «Аватар» , но у нас нет ни одного экземпляра. Вы можете проверить, есть ли он у кого то из соседних центров?»
Она вернулась на линию через несколько секунд и сказала: «Да, в салоне у Славянского бульвара есть три копии».
«Хорошо, я спрошу, хочет ли он подъехать туда. Спасибо. Если Вам когда‑либо будет нужна любая помощь нашего магазина, просто позвоните и попросите Сергея. Я буду рад сделать для Вас все, что смогу».
Несколько раз на протяжении следующего месяца, Маргарита разговаривала с Сергеем из Филевского магазина оказывая не значительную помощь в том или ином деле. Это были на вид ничего не значащие просьбы, и он был всегда очень дружественным, не пытался сильно надавить. Он оказался очень коммуникабельным, когда они общались, например – «Ты слышала о большом пожаре в Марьиной роще? Там, где склады…», или «Что твориться в Европе! Все завалено снегом…» и тому подобное. Звонки были небольшим перерывом в рутине дня, и Маргарита была всегда рада поговорить с ним.
Звонки Сергея  к Маргарите были просто для построения доверия. Когда время пришло для атаки, она потеряла бдительность и осторожность и сообщила Сергею о том, про кого он спросил, так как она ЗНАЛА — он – менеджер в другом магазине их компании, а значит то что он спрашивал это нормально.


Сбор информации по частям

Ситуация, когда полная «картинка» составляется из нескольких элементов полученных у разных источников и по отдельности не представляющие ценность для обладателей информации. Способ достаточно сложный (даже в сравнении с другими приемами социальной инженерии), а по тому требующий тщательной предварительной проработки (планирования).


Как обычно действуют

Что может интересовать интервента

Обычно, для подготовки «атаки» требуется дополнительная информация, которая используется злоумышленником для создания видимости (того что он в теме, того что он свой и т.п.). Именно для этого злоумышленник проводит доразведку цели (первичное ознакомление). Такая подготовка может сопровождаться получением доступа к следующим данным:
- телефонный справочник компании;
- персональные данные какого то сотрудника;
- наличие связей с некой организацией;
- информация о клиенте-поставщике-партнере;
- информация о планах;
- контактные данные руководства (мобильник, e-mail, icq…)…
После получения такой (предварительной) информации злоумышленник может осуществить основную часть своего действа.


Распространенные приемы

Для осуществления задуманного злоумышленник может использовать саамы разные приемы. Изобретательность в данном вопроса один из основных факторов, определяющих успех. По тому они весьма разнообразны. Вот наиболее используемые:
- журналист (или автор) пишущий статью по теме (или книгу) и желающий убедиться, что он не ошибается;
- социальный опрос, среди вопросов которого есть и ваш вопрос;
- опрос службы контроля качества или службы работы с клиентами о качестве оборудования или сервиса, среди вопросов которого есть и ваш вопрос;
- звонок из сервисной службы (туристическое бюро, заказ билетов, доставка пиццы…) якобы с уточнением заказа (замены товара, времени или места доставки или других нюансов) с указанием, что оставили данный номер телефона;
- секретарь некоего высокопоставленного чиновника, которому нужно что то уточнить;
- сотрудник общественной организации (ассоциации, союза, благотворительного фонда…), которая наградила вашего босса или вашу компанию каким то званием;
- недовольный клиент хочет написать благодарственное письмо руководству;
- сотрудник контролирующего органа или органа власти.


Планирование общения

Для исключения «не штатных» ситуаций злоумышленник заранее готовит план общения. Что, в какой последовательности говорить. Какие вопросы могут возникнуть и что на них ответить. Как вернуть ход беседы в нужное русло. Как «выйти» из разговора на разных его фазах, в случае необходимости.
При формировании плана разговора, до основного вопроса всегда нужно ставить тестовый вопрос, позволяющий понять уровень тревожности вашего собеседника. Таким индикатором может быть вопрос личного характера. В своей книге «Искусство обмана» Кевин Митник пишет «Личный вопрос – это как скрытая мина, некоторые люди переступают через него, не замечая; для других она взрывается и взывает в защите. Поэтому если я задаю личный вопрос и она (собеседник) отвечает, и тон её голоса не меняется, это означает, что, возможно, она не относится подозрительно к природе вопроса. После этого я могу спокойно задать нужный вопрос, не вызывая у неё подозрений, и она скорее всего даст мне необходимый ответ.»


Использование техник социальной инженерии для преодоления преграды в виде секретаря

Возникают ситуации, когда необходимо получить возможность поговорить с неким лицом, но «дорогу» к нему «контролирует» секретарь (помощник, референт, заместитель или еще кто то). Данная проблема в свое время очень активно обсуждалась на форуме IT2B (тема «Прорваться через секретаршу» http://it2b-forum.ru/index.php?showtopic=3813 ). Ниже приведены варианты преодоления подобных преград, в том числе с использованием предложенных авторами постов рекомендаций.
Но нужно понимать, что универсального средства нет, а выбираемый вами способ зависит от многих обстоятельств. Например от срочности, от особенностей того с кем хотите переговорить или того, кто подход к объекту контролирует, от того что вы хотите сказать – а то ведь могут и не послушать.


1 тип способов — Прямой обман


«Звонок из прошлого»

Можно, предварительно изучив объект (где родился, где учился), залегендироватся под, например, секретаря школы где он учился, ВУЗа или  гор.кома или других организаций города. Предмет разговора: организация встречи выпускников, награждения почетной грамотой, поиск одноклассников и.т.д. Когда звонок идет из «хорошего» прошлого, секретари просто боятся не соединять. Ностальгия… А дальше нужно поговорить с объектом, обсудить может ли он поучаствовать, кого хотел бы видеть на встрече (если это встреча выпускников), с кем он поддерживает контакт и как можно с ними связаться, как с ним самим можно связаться если возникнут срочные вопросы. Получив его прямые номера через какое то время можно звонить.

«Я журналист»

В данном случае легендироваться под корреспондента многотиражки завода нельзя. Нужно выбрать какое-то солидное деловое издание с хорошей репутацией и весом, журналист которого имеет некоторые преференции уже потому, что представляет это издание и, следовательно, может себе позволить потребовать общения с источниками высокого уровня – это не должно вызвать у секретаря никаких сомнений. Повод звонка – согласование некоторых вопросов по готовящейся большой публикации о рынке, к которому имеет непосредственное отношение наш подопечный и основных операторах этого рынка. В принципе, не говоря откровенной лжи, но не договаривая правду, можно создать у секретаря иллюзию, что вы уже общались с Иван Иванычем в процессе подготовки материала и договорились о том, что по телефону уточните некоторые места непосредственно перед отправкой его в печать. Желательно сделать отсыл на авторитетную фигуру. В нашем случае – главного редактора издания, которое мы «представляем».
Возможные осложнения и заготовки к их преодолению:
1. Секретарь: «Отправьте нам текст по электронной почте — Иван Иванович посмотрит.
Вы: «Мы работаем на Эппл Макинтош, сразу в верстальной программе. Вы сможете прочитать файл с расширением .хуе (Хрен У вас Есть)?
2. Секретарь: «Нет, я все равно не могу соединить!»
Вы: «В таком случае мы напишем, что не смогли получить комментарии от Ивана Иваныча, поскольку его секретариат отказался с ним соединить, хорошо? Вы же понимаете, что мы должны себя хоть как-то обезопасить…»
Все это нужно говорить благожелательно (особенно последнее предложение) и без каких-либо наездов. Может быть, даже, немного равнодушно – что для нашего делового мега-журнала Иван Иванович? Мы у губернатора чаи гоняем!

«Техника живет своей жизнью»

Позвонив в компанию сказать секретарю, что нужно пообщаться с бухгалтерией или с отделом кадров или с завхозом, а тем сообщить, что меня вместо Ивана Ивановича на них соединили и попросить его прямой номер или переключить на него. Если есть внутренний номер бухгалтерии или с отдела кадров или с завхоза, то можно пару раз к ним позвонить говоря, что наверное не правильно что то в АТС сработало, а уж третий раз объяснить ситуацию и попросить переключить правильно или дать внутренний номер.

«Срочность»

То что часто используют телефонные мошенники. Произошло что то такое, что напрямую касается вашего объекта и без общения с ним не обойтись, а его как назло нет и телефон не отвечает. У соседей с верху прорвало трубу, в окно залетела петарда, ДТП или поцарапали его машину, непонятки с родственниками (а лучше с однофамильцами — легче выходить из ситуации)… Если вы уже выяснили ФИО близких друзей, родственников, детей объекта, то можно сообщить секретарю что являетесь их знакомым, но потеряли их мобильники и, слёзно просите допустить вас до объекта чтобы он подсказал, а то очень нужно.

«Мнимое знакомство»

Якобы мы познакомились на одном из мероприятий (выставка, конференция, банкет, баня…) и объект просил дать некую информацию, которую вы готовы сейчас поведать, но его нет на месте а мобильник вы потеряли. Правда подготовленные секретари в таких случаях просят ваш контакт и обещают перезвонить поэтому данный вариант хорошо срабатывает в паре с предыдущим (вы сейчас уйдете в глубокое подполье и вас не достать, информация нужна в ближайшие 3 секунды иначе мир рухнет и т.п.).
Можно попробовать вариант с якобы уточнением деталей посещения некой профильной конференции-симпозиума-семинара. Или подобного мероприятия по его личным увлечениям. Или разыграть иностранца с выставки в Копенгагене, который хочет пообщаться с мистером (несколько раз повторить его фамилию на ломаном английском)…

«Мой шеф хочет поговорить с Вашим…»

Данный способ близок «Мнимому знакомству», но требует дополнительного игрока. Вместо того, чтобы телефонный разговор начинали Вы, его начинает Ваш партнёр по игре — дама с «секретарским» голосом, которая звонит секретарю объекта и говорит что-то вроде  «Добрый день! Меня зовут Наталья, я — секретарь фирмы … Мой шеф хочет поговорить с Вашим касательно поставок стройматериалов». При использовании данного метода есть два фактора играющих в вашу пользу — во-первых, если у Вас есть секретарь, то Вы наверняка серьёзный человек, а не очередной продавец дешёвого хлама. Поэтому после такого обращения секретарша обычно либо соединяет Вас со своим руководителем, либо сообщает, когда лучше перезвонить. Во вторых у вас всегда есть возможность сказать, что «Это секретарь что то напутала…».

«Деловое обращение»

По сути – прямой обман – вы представляетесь кем то по статусу равным вашему объекту или превосходящим его. Вы звоните, секретарь объекта отвечает — и Вы представляетесь в ответ, причём представляетесь уверенно, в деловой манере. «Добрый день, Светлана! С Вами говорит Сергей Петрович Заковыркин, вице-президент компании «ФинансГруппКорпорейшн». Мне необходимо обсудить с Иван Иванычем некоторые вопросы касательно чего-то там. Соедините меня с ним, пожалуйста. Благодарю Вас.»
Часто такого обращения вполне хватает для того, чтобы Вас соединили, не мучая дополнительными вопросами.

«Я очень важная персона»

Позвонив вы не дожидаясь, пока секретарь представится, уверенным и слегка снисходительным (барским) тоном говорите: «Ольга? Это Аркадий Виссарионович… Соедините меня с Иваном Ивановичем.» Главное при использовании этого приёма — показать своими интонациями и темпом речи, что Вы – очень важная шишка, и имеете абсолютное право говорить с объектом. Неуверенность в голосе — и секретарь поймёт, что Вы не тот, за кого пытаетесь себя выдать.

2 тип способов – обход препятствий

 «Обходной маневр»

То что подробно описывал Кевин Митник. Первый разговор с секретарем с целью получить контакт с кем то из ТОПов, но не с искомым объектом (главбух, начальник отдела кадров и т.п.) с тем, на кого можно выйти от лица гос органов. К стати от имени уголовного розыска можно выйти почти на любого — проверено не единожды. А затем направить разговор с тем-же главбухом так, чтобы без общения с искомым ТОПом (с тем кто изначально нужен) нельзя было обойтись и либо получить его внутренний телефон, прямой внешний или просто переключить на него. Но для этого надо знать границы компетенций и того и другого.

«В два хода»

Способ близкий к «Обходному маневру». Позвонив в компанию попросить соединить Вас с отделом продаж. Это любой секретарь сделает охотно. Там Вы изображаете желание что то приобрести,  знакомитесь с кем-нибудь из менеджеров по продажам, минуты три обсуждаете цены на какие-то товары, записываете прямой номер телефона этого менеджера и прощаетесь.
Следующий звонок выполняется через некоторое время, лучше через пару дней. Вы звоните напрямую этому менеджеру, обращаетесь к нему по имени-отчеству, и просите соединить Вас с директором. Поскольку за прошедшие пару дней менеджер почти наверняка успел забыть Ваш голос — скорее всего, он примет Вас за старого клиента и переключит на директора.

«Недовольные сотрудники»

Не во всех организациях (особенно мелких) есть секретарь, а вот «ответственный за компьютеры» есть везде. Эти люди очень «любят» секретарей, бухгалтеров, менеджеров и т.д. — их практически нереально обучить основам элементарной безопасности, т.к. они часто отвечают на вопросы «юзеров», то отвечают просто на автомате и часто недовольны отношением к себе. При этом они владеют полной информацией о внутренней телефонии: нужные номера, возможность тонового донабора, дополнительные прямые номера шефа, время его появления в конторе и т.д. А телефон IT службы можно узнать у того-же секретаря. Нужно лишь найти способ с ним пообщаться. Например вот так — компания не большая (90 человек) системный администратор + помощник (мальчик на побегушках). Админ слегка обижен на то, что его не дооценивают и по тому искал работу. А мы искали вход в эту компанию и увидели его объявление о поиске работы. Пригласили (не к себе конечно). Подсунули ему толкового говоруна — они поговорили, обсудили разные моменты, нашли общие темы (как ему показалось). В процессе общения получили массу интересной, в том числе и внутренние и прямые номера руководства и их адреса почты и аськи.

3 тип способов – через общие интересы

«У нас общие проблемы»

Прежде чем использовать данный способ нужно немного изучить компанию – не было ли у них последнее время проблем. Например вороватый сотрудник или недобросовестный клиент или еще что – то. Если таковые были, то можно звонить от лица некой компании, которая столкнулось с той же проблемой, но не хочет «оставлять это так» и намерена наказать злоумышленника, а по тому собирает фактуру. В данной ситуации есть два фактора в вашу пользу. Первое – вряд ли кто-то из подчиненных не захочет брать на себя ответственность по подобным вопросам. Второе – руководитель чаще всего хочет сатисфакции и непременно заинтересуется.

«Случайная встреча»

Практически любой VIP бывает на конференциях, презентациях, прочих деловых тусовках и «светских мероприятиях». В такой обстановке гораздо легче осуществить подход, установить нормальный контакт. Если ваш объект на таком мероприятии выступает  — вообще прекрасно, прямой повод для общения. Особенно журналисту
Второй вариант. Визиты вышеобозначенного VIPа к руководству, к партнерам, в органы власти и т.п. Да хоть в прокуратуру. На чужой территории объект интереса один, секретаршей не прикрыт, состояние души совсем другое.
Остается вычислить возможные посещения объектом интересных нам территорий. Или организовать соответствующее приглашение.
Можно встретить объект с невинным видом около его дома или же приходишь в гости с тортиком и ждешь его у него на кухне когда он вернется с работы.  Можно подготовить заранее мероприятие по «случайной встрече» в любимом заведении (ресторан, клуб, кинотеатр или театр) или по месту проведения отдыха. Можно подарить жене объекта билеты по-соседству, но чем сложнее мероприятие, тем больше мелочей которые могут мешать…
Не совсем стандартный ход попросить ребенка объекта (из школы, около дома) позвонить папе по важному вопросу, потом взять трубку и, извинившись, продолжить разговор, притом без никакого давления объект (или должник) ни разу не бросит трубку и секретарь ни разу не откажет перевести разговор.

«Организация суматохи в офисе»

Вполне возможно использование данного принципа , но с менее наказуемыми последствиями — организация суматохи в офисе (ситуация отвлекающая от вас внимание) или как минимум в приемной объекта. Затопление, пожар, проверяющие органы, пьяный и буйный клиент, ревизор (для госструктур), распродажа косметики «ШИнель» и т.п. Понятно что здесь есть свои допуски и ограничения, но…  А можно создать ситуацию когда секретарю просто не до вас и предложить ей в этом цейтноте вашу заранее подготовленную версию почему ее босс очень жаждет вас увидеть.
Если Вы уже в приемной, но не можете пройти к объекту, нужно создавать какую-нибудь нестандартную ситуацию, чтобы отвлечь секретаря. Можно с примитивного взгляда за дверь перед входом в приемную с возгласом: «Ужас! Что тут у Вас творится?» Пока секретарь выходит чтобы увидеть «что там творится» можете прорываться к объекту. Можно вручить (или показать) секретарю пакет с надписью «Совершенно секретно» и «Лично в руки», к тому же «СРОЧНО» и потребовать срочно доставить его объекту. Когда секретарь понесет можно зайти «на плечах» вместе с ним. Можно принести коробку конфет секретарю и попросить сделать вам кофе (если секретарю нужно будет выходить для этого из кабинета). Или срочно вызвать ее к кому-то (тут надо знать внутреннюю структуру). В этих ситуациях важно, будет ли говорить сам объект с Вами. Тогда нужно его готовить заблаговременно к разговору.