Główny sprzymierzeniec cyberprzestępców

Najpopularniejszym sposobem na zdobycie hasła do komputera drugiej osoby jest... zapytanie go o to hasło. Ta prozaicznie prosta metoda najczęściej okazuje się być najlepszym sposobem na zdobycie tak bardzo skrywanych przez nas tajemnic. W artykule "Login i hasło raz proszę!" autorstwa Macieja Ziarka, analityka z Kaspersky Lab Polska, czytamy o metodach zdobywania naszych tajemnic.

- Szpiedzy przemysłowi lub hakerzy czasami próbują fizycznie dostać się na teren firmy. Zamiast łomu socjotechnik korzysta ze swojej umiejętności manipulacji i przekonuje osobę po drugiej stronie, aby otworzyła mu drzwi - opowiada o sposobach działania internetowych przestępców Kevin Mitnick, legenda hakerów, obecnie konsultant pomagający zabezpieczyć się firmom przed atakami.

Jak pisze Macieja Ziark, "Bywają także sytuacje, kiedy atakujący przed podaniem konkretnej prośby stara się poznać osobę, od której wyciąga informacje. Internet stwarza ku temu idealne warunki. Do dyspozycji są czaty, komunikatory, poczta elektroniczna, fora i wiele innych możliwości przekazywania informacji, które pozwalają zapoznać nowe osoby i przekonać je do siebie. Zdobycie zaufania to jeden z najważniejszych celów socjotechnika. Kiedy to osiągnie, kolejne, nawet niecodzienne prośby mogą przestać dziwić, zwłaszcza w świetle odpowiednich i zmyślonych przykładów popierających daną sytuację".

Zatem zamiast używać zaawansowanych programów deszyfrujących - wystarczy porozmawiać z konkretną osobą i fortelem przekonać ją do podania hasła etc. Wiele osób zapomina, że w internecie - podobnie jak na drodze - powinna obowiązywać zasada ograniczonego zaufania. Jednak udzielanie jakichkolwiek informacji, które mogą dać naszemu rozmówcy do zrozumienia, jakie mamy hasło oraz logina, czy to przez telefon, czy przy kawie - nie powinno mieć miejsca. Dzisiaj hasło do komputera może być warte więcej niż nasz PIN.

Kaspersky Lab Polska przygotował kilka porad na co uważać, aby nie paść ofiarą internetowej socjotechniki

- Unikaj klikania odsyłaczy w wiadomościach, które nie pochodzą od znanych Tobie nadawców. Banki i instytucje wymagające uwierzytelnienia nigdy nie proszą o loginy i hasła, a także o logowanie na stronach podanych w mailach,

- Nie ujawniaj nikomu informacji mogących przyczynić się do przejęcia konta komunikatora, konta pocztowego czy bankowego,

- Zachowaj ostrożność podczas zawierania nowych znajomości online,

- Nie instaluj programów wysyłanych przez przypadkowe osoby,

- Zainstaluj dobry pakiet typu Internet Security - ataki socjotechniczne to także instalowanie trojanów w trybie niewidocznym dla użytkownika.