“Dobrý deň, tu je Michal Kováč zo Superbanky. Pán Hrnčiar, pre poriadok, pre overenie totožnosti, poprosím Vás o Váš dátum narodenia. Ďakujem. Máme problém. Potrebujeme súrne presunúť Vaše peniaze na iný účet. Peniaze ostatných klientov už presúvame na silnejšie zabezpečené účty. Potrebujeme rýchlo presunúť ešte Vaše peniaze. Prosím Vás, môžete mi nadiktovať Vaše prihlasovacie meno a heslo, aby sme mohli presun uskutočniť? Je to súrne. Ak to nestihneme, môžete prísť o peniaze.“
Takto by asi mohol prebehnúť telefonický rozhovor medzi sociálnym hackerom a obeťou. Sociálny hacker by naozaj neklamal, peniaze by presunul na iný účet. Na svoj. Vy by ste len mohli už len plakať. V logu, t. j. v zázname činnosti v informačnom systéme banky, by sa nachádzalo, že peniaze ste previedli Vy a akákoľvek reklamácia v banke by bola veľmi náročná, ak nie zbytočná.
Samozrejme, názov banky a mená osôb nie sú reálne, sú vymyslené a nemajú nič spoločné s osobami, ak náhodou také existujú.
Ľudia už veľa počuli o hackeroch. Myslia si, že sú to ľudia s kruhmi pod očami, hľadiaci od rána do večera pred monitorom počítača, snažiaci sa nabúrať do banky alebo do vládnej siete. Sociálni hackeri sú úplne iní. Možno ani neovládajú prácu s počítačom. Spoločná ich vlastnosť je, vystrašiť ľudí a vyvolať na nich nátlak. Kombinácia, strach a nátlak, je najhoršia. U mnohých ľudí sa vypne mozog a konajú reflexívne, bez uváženia. Bez problémov nadiktujú sociálnemu hackerovi prístupové údaje do banky. Tak, ako to v marci tohto roku urobil 73 ročný, senior. Poviete si, bol hlupák, tak naletel. Bol to vzdelaný človek, ale sociálny hacker v ňom vyvolal skrat a pánovi ukradol z účtu 11 000 EUR. Pamätajte si, žiaden pracovník či pracovníčka banky nikdy nezisťuje Vaše prihlasovacie údaje ani cez telefón, ani cez elektronickú poštu, ani cez overenú hlasovú linku a ani osobne. Každý pracovník či pracovníčka banky má také oprávnenia, že vždy vidí to, čo pre svoju prácu potrebuje. Nikdy nepotrebuje, prihlasovať sa vo Vašom mene do Vášho účtu.
Nabudúce popíšem iný spôsob socíálneho hackingu.
Celá debata | RSS tejto debaty