Твой аккаунт может взломать каждый! Эксперимент, который заставляет понервничать

Задайтесь вопросом: как вам может помочь запись детского плача, если вы бездарный хакер с обширными знаниями человеческой психологии? Издание Tech Insider написало об эксперименте редактора портала Fusion, когда его аккаунт в считанные минуты взломала специалист по социальной инженерии. За небольшое время она получила доступ к самым важным данным журналиста, зная только его телефонный номер. И случилось это не десять лет назад в эру уязвимых интернет-соединений, а в конце февраля 2016 года.

Джессика Кларк, эксперт по социальной инженерии, и Кевин Рус, журналист, записали всё происходящее 24 февраля 2016 года на видеокамеру. Это видео вы легко можете найти в интернете.

Первым делом Джессика с коллегами оперативно собрала на Руса внушительное досье: в 13 страниц вместилась история активности Кевина в социальных сетях и его данные, найденные хакерами в открытых источниках в интернете. Этого хватило на подробный психологический и социальный портрет жертвы: куда ходит, какими обладает привычками, как зовут его девушку. Клонировав номер мобильного телефона Руса (использовав фальшивый ID), она позвонила в одну из компаний, услугами которой долгое время пользуется Кевин (по понятным причинам её название в статье не упоминается). На другом конце провода у оператора, принявшего звонок, отобразился на мониторе знакомый базе данных телефон клиента Руса. Ничего не подозревающий сотрудник готов приступить к диалогу. В это время Джессика включает на полную громкость заранее подготовленную запись плача младенца, найденную на YouTube, и старается изобразить голос чем-то расстроенной домохозяйки:

— Простите, вы меня хорошо слышите? Простите, этой мой ребенок. Мой муж, как бы это сказать, ну, точнее, мы собираемся подать заявку на получение кредита. Тут у нас как раз родился ребенок. И муж такой: «Надо закончить всё это сегодня».

Джессика старается играть занятую мамашу, которой действительно нужна помощь:

 Я стараюсь войти в наш банковский аккаунт для получения информации и не могу вспомнить, какую электронную почту мы использовали».

Сочувствующий сотрудник, конечно, старается помочь несчастной девушке. Да и душераздирающий плач ребенка делает своё дело. Буквально через 30 секунд на руках у Джессики Кларк появляется то, что ей надо. Ещё через минуту при помощи уже проверенного детского плача и оператора телефонной техподдержки она меняет пароль доступа к аккаунту Руса, тем самым получив полный контроль над его счётом. Разыгранный как по нотам взлом происходит всего за несколько минут!

По словам Джессики Кларк, которая в реальной жизни старается все-таки помогать, а не вредить, таким образом можно взломать тысячи аккаунтов, не обладая навыками программиста и не взламывая компьютерный код. Достаточно открытых данных, нескольких цифр из банковских и страховых карточек, электронной почты или даже номера мобильного телефона. Мы все ещё очень уязвимы, не так ли?

Share this post

Interested in co-operating with us?

We are open to co-operation from writers and businesses alike. You can reach us on our email at cooperations@youth-time.eu and we will get back to you as quick as we can.

Where to next?

10 технологий будущего

Наука не стоит на месте, стремясь соответствовать ритму жизни современного человека и облегчать ему жизнь по максимуму. Перед вами технологии, которые ещё не получили широкого распространения или находятся на стадии…

Неужели стеклянный потолок наконец-то стал хрупким?

Актриса Робин Райт, известная сейчас благодаря роли в сериале «Карточный дом», совсем недавно рассказала общественности о препятствии, с которым ей пришлось столкнуться за время своей актёрской карьеры. Её персонаж в…

Пять оттенков веганства

Старый стереотип об агрессивном вегетарианце, кричащем на улицах: «Мясо — это убийство» больше не кажется актуальным. Настали времена, когда всё больше и больше знаменитостей с гордостью объявляют о вступлении в…