Преди няколко години разбрах за един от най-известните хакери в историята – Кевин Митник. В неговата автобиографична книга за хакерство, програмистът споделя за това, че най-лесният начин да хакнем една компютърна система е да използваме потребителя й.
Авторът разказва за това как е успял да хакне множество университетски компютри през 90-те, използвайки така нареченият социален инженеринг. Както самият той казва: „Компютрите ме впечатлиха още от ранна възраст. Когато един компютър сбърка, не е заради това, че е некомпетентен или пък не те харесва. Компютърът бърка, защото ти си направил грешка.“
В последствие програмистът използва точно тази некомпетентност на служителите в ИТ сектора, за да хакне цяла система от компютри.
Първоначално хакерът намира лист с изхвърлени стари пароли в околността на институцията. С метод на проба-грешка успява да хакне и да поеме контрола на някои от компютрите, които не са със сменени пароли. След това може да използва тяхната изчислителна способност, за да хакне и останалите.
В друго интервю той разказва, как се е представил за компютърен техник, който спешно има нужда от достъп до определена система и по този начин, чрез социалния си статус, успял да убеди служител да му даде достъп до компютър, съдържащ важна информация.
Да си кажа честно, струваше ми се, че този тип хакове са останали в миналото и никога няма да се случат на мен. За съжаление това не е така, дори в днешния свят много хора се поддават на този вид хакване.
Моя позната вчера бе хакната по този начин.
Атаката започва с това, хакерът да има достъп до лични данни, като например пощата на някой от твоите познати или още по-добре – техния фейсбук акаунт. След това изпраща съобщение с горе-долу този текст:
„Здравей, спешно трябва да изпратя едни документи на майка си, но нямам достъп до моята поща. Би ли ми предоставил твоята за 5 минути работа.“
Разбира се, аз си мислех, че всеки човек би отказал, в крайна сметка защо не си направи нова поща и от къде на къде ще ползва моята, но не може да си представите колко много хора се хващат, щом мислят, че съобщението идва от някой техен познат. Например, представете си, че акаунтът на приятелката ви е хакнат или на някой член на вашето семейство.
След като хакерът има достъп до пощата ви, изпраща съобщение, че трябва да му кажете няколко цифрен код, за да удостоверите, че е доверен човек, тъй като Гугъл, а и другите доставчици на имейл услуги имат защити за този тип хакване. Това е последният момент в който можете да направите нещо! Ако хакерът има достъп до кода, то за Гугъл вие сами искате да влезете в пощата си и се свалят всякакви защити.
Веднъж, след като има пълен достъп до вашата поща, хакерът лесно може да смени паролата ви за който и да е сайт на който сте се регистрирали със нея, чрез функцията „Забравена парола“. Така той се сдобива с достъп до вашия фейсбук акаунт и продължава да изпраща подобни писма и на приятелите ви.
Лесно е да се защитим от този тип хакове. Просто мислете преди да предоставите важни данни, като пароли и имейл адреси, независимо дали ви ги иска доверен човек, висшестоящ или приятел.
В случая нямаше големи поражения за моята позната, тъй като до края на деня успяхме да възобновим достъпа до фейсбук и закрихме старата поща. Но представете си хакерът да беше открил нейни кредитни данни…
