Твой аккаунт может взломать каждый! Эксперимент, который заставляет понервничать

137

Задайтесь вопросом: как вам может помочь запись детского плача, если вы бездарный хакер с обширными знаниями человеческой психологии? Издание Tech Insider написало об эксперименте редактора портала Fusion, когда его аккаунт в считанные минуты взломала специалист по социальной инженерии. За небольшое время она получила доступ к самым важным данным журналиста, зная только его телефонный номер. И случилось это не десять лет назад в эру уязвимых интернет-соединений, а в конце февраля 2016 года.

Джессика Кларк, эксперт по социальной инженерии, и Кевин Рус, журналист, записали всё происходящее 24 февраля 2016 года на видеокамеру. Это видео вы легко можете найти в интернете.

Первым делом Джессика с коллегами оперативно собрала на Руса внушительное досье: в 13 страниц вместилась история активности Кевина в социальных сетях и его данные, найденные хакерами в открытых источниках в интернете. Этого хватило на подробный психологический и социальный портрет жертвы: куда ходит, какими обладает привычками, как зовут его девушку. Клонировав номер мобильного телефона Руса (использовав фальшивый ID), она позвонила в одну из компаний, услугами которой долгое время пользуется Кевин (по понятным причинам её название в статье не упоминается). На другом конце провода у оператора, принявшего звонок, отобразился на мониторе знакомый базе данных телефон клиента Руса. Ничего не подозревающий сотрудник готов приступить к диалогу. В это время Джессика включает на полную громкость заранее подготовленную запись плача младенца, найденную на YouTube, и старается изобразить голос чем-то расстроенной домохозяйки:

— Простите, вы меня хорошо слышите? Простите, этой мой ребенок. Мой муж, как бы это сказать, ну, точнее, мы собираемся подать заявку на получение кредита. Тут у нас как раз родился ребенок. И муж такой: «Надо закончить всё это сегодня».

Джессика старается играть занятую мамашу, которой действительно нужна помощь:

 Я стараюсь войти в наш банковский аккаунт для получения информации и не могу вспомнить, какую электронную почту мы использовали».

Сочувствующий сотрудник, конечно, старается помочь несчастной девушке. Да и душераздирающий плач ребенка делает своё дело. Буквально через 30 секунд на руках у Джессики Кларк появляется то, что ей надо. Ещё через минуту при помощи уже проверенного детского плача и оператора телефонной техподдержки она меняет пароль доступа к аккаунту Руса, тем самым получив полный контроль над его счётом. Разыгранный как по нотам взлом происходит всего за несколько минут!

По словам Джессики Кларк, которая в реальной жизни старается все-таки помогать, а не вредить, таким образом можно взломать тысячи аккаунтов, не обладая навыками программиста и не взламывая компьютерный код. Достаточно открытых данных, нескольких цифр из банковских и страховых карточек, электронной почты или даже номера мобильного телефона. Мы все ещё очень уязвимы, не так ли?

1 Star2 Stars3 Stars4 Stars5 Stars (No Ratings Yet)
Loading...