Kdokoliv se ti může nabourat na účet: Experiment, který vás dokáže zničit

Jessica Clarková, odbornice na sociální inženýrství, spolupracovala s novinářem Kevinem Russem a zaznamenala na kameru vše, co se stalo 24. února 2016. Na internetu můžete tyto záběry snadno najít. 

Nejprve Jessica a její kolegové dali dohromady impozantní dokumentaci o Kevinovi Russovi: jeho aktivitu na sociálních sítích a jeho osobní informace, které hackeři našli na otevřených stránkách, bylo toho plných 13 stran. Toto množství informací bylo dostačující k vytvoření podrobného psychologického a sociální profilu oběti: místa, která navštěvuje, jeho zvyky a jméno jeho přítelkyně. Jessica naklonovala Russovo číslo mobilního telefonu (použila falešnou dentifikaci), zavolala jedné ze společností, jejímž klientem je Kevin již dlouhou dobu (ze zřejmých důvodů nebude v tomto článku název společnosti uveden). Na druhém konci linky přijal operátor zákaznického servisu hovor, podíval se na monitor a uviděl číslo, které bylo zaneseno v podnikové databázi a patřilo klientovi jménem Russ. Nic netušící zaměstnanec pak započal rutinní dialog a zjistil, že Jessica zapnula předem naaranžovanou nahrávku plačícího dítěte, kterou našla na YouTube. Pláč dítěte byl v pozadí puštěn na nejvyšší hlasitost a Jessica napodobila hlas podrážděné ženy v domácnosti.

Omlouvám se, slyšíte mě dobře? Moje dítě… omlouvám se. Můj manžel jako… chystáme se požádat o půjčku a právě se nám narodilo dítě, a on jako: udělej to dneska,” říká Jessica a přesvědčuje zástupce firmy, že je zaneprázdněná maminka, která opravdu potřebuje pomoct.

Snažím se přihlásit se na svůj účet kvůli informacím a nemohu si vzpomenout, kterou e-mailovou adresu jsme použili.”

Soucitný zaměstnanec se pochopitelně snaží udělat vše, co může, aby pomohl chudince ženě, zatímco srdcervoucí křik dítěte také dělá svou práci. Asi za 30 sekund má Jessica k dispozici všechny informace, které potřebuje. O minutu později s pomocí osvědčené metody plačícího dítěte a technické podpory pracovníka zákaznického servisu společnosti změní Russovo přístupové heslo, a tím přebírá plnou kontrolu nad jeho účtem. Nabourání bylo provedeno s hodinářskou přesností během několika málo minut.

Podle Jessicy Clarkové, která se v reálném životě snaží pomáhat, a ne škodit, je možné tímto způsobem proniknout na tisíce účtů bez velkých znalostí programování nebo schopnosti umět rozluštit kódy. Stačí jen získat nějaká data volně přístupná na internetu, některé číslice z kreditních karet a pojištění, e-mailovou adresu, nebo dokonce jen mobilní telefonní číslo. Jsme stále velmi zranitelní, že?

Share this post

Interested in co-operating with us?

We are open to co-operation from writers and businesses alike. You can reach us on our email at cooperations@youth-time.eu and we will get back to you as quick as we can.

Where to next?

I Sardinky Mají Hlasovací Právo

Proč musíme počítat s opicemi a virem chřipky, kdy je vliv lidstva na přírodu nepříznivý a kdy je naopak vyžadován, kdo jsou «nelidé» - to vše prozradil posluchačům francouzský antropolog…

Co se stalo s literaturou?

Ústředním záměrem literatury dneška je šokovat. Ohromit. Zabavit na pár hodin. Nic víc. Nic trvalého, nic nadčasového, a zejména nic, co by stálo za řeč. Vyprázdněná šeď, kdekým chrlená s…

Jak (ne)chápat feminismus

O feminismu se v poslední době hovoří hodně. Stále více lidí se také dovídá o nerovnosti mezi pohlavími. Mnoho slavných lidí, příkladně Emma Watsonová (vzor mnoha dívek a slavná herečka),…

Začíná konečně skleněný strop praskat?

Robin Wrightová, herečka a v současnosti nejpopulárnější představitelka v seriálu Dům z karet (House of Cards), se nedávno veřejně rozhovořila o překážkách, které její herecké kariéře stály v cestě. Coby…