Într-un singur pas simplu: întrebând.

Jimmy Kimmel, producătorul și prezentatorul unui talk-show de succes difuzat în Statele Unite pe ABC, povestea în emisiunea lui cum mai multe companii sunt acum preocupate să-și consolideze sistemul de securitate, mai ales după atacul cibernetic care a afectat sistemele de computere ale Sony.

(La sfârșitul anului trecut, Sony a fost atacat de hackeri, și întreaga rețea de computere a companiei a fost închisă. Hackerii au reușit să pună mâna pe informații precum salariile directorilor și numerele de asigurare socială ale angajaților. Atacul a fost revendicat de un grup care își spune „Gardienii păcii”.)

Așadar, în Statele Unite, întrebarea „Cum am putea să ne protejăm mai bine datele de pe internet?” a fost adresată chiar și de președintele Obama într-unul dintre discursurile lui, în care sfătuia oamenii să fie mai atenți la felul în care își securizează conturile.

Având în vedere că cea mai populara parolă din SUA este „password123”, este destul de clar cât de vulnerabile sunt conturile cetățenilor în fața hackerilor. Așa că, pe post de semnal de alarmă sau ca un experiment, mai multe persoane au fost întrebate pe stradă care e parola pe care o folosesc. Iar ei au răspuns.

Ai fi tentat să spui că video-ul e trucat, că nu-i posibil să-ți spui parola cu zambetul pe buze și nici măcar să nu-ți dai seama, doar pentru că îți face plăcere să te întrebe cineva cum o cheamă pe pisica ta pe care o ai din copilărie. Și brusc să uiți că numele animalului de companie e tocmai parola ta. Iar dacă totuși nu erai sigur că e o regie la mijloc, când apare unul care își spune parola pe litere, ți se pare deja prea mult.

În realitate, reporterul stăpânește foarte bine o tehnică prin care poți face pe oricine să-ți răspundă la orice întrebare, dacă respecți o regulă simplă: înaintea întrebării grele, importante, pune rapid o succesiune de întrebari simple, care par inofensive. Aceasta este una din numeroasele modalități de a obține informații de la oameni.

Nimeni nu poate spune, însă, că metoda are reușită garantată, iar probabil cei șase din video-ul de mai sus sunt doar câțiva care au picat în plasă din cei mulți, foarte mulți intervievați.

Ceea ce este mai interesant în ideea acestui video este că, indirect, tocmai am asistat la una din metodele pe care hackerii le folosesc pentru a ataca un sistem, pentru că acesta este doar un exemplu (amuzant, ce-i drept) de social-engineering. Adică un fel de manipulare psihologică folosită cu scopul de a-i determina pe ceilalți să divulge informații utile pentru a avea acces la un anumit cont.

În plus, or fi fost mijloacele machiavelice, dar scopul le-a scuzat, pentru că astfel oamenii au fost atenționați cât de nesigure sunt conturile lor în cazul în care parolele nu sunt îndeajuns de puternice.

Tu folosești parole destul de bune pentru a-ți proteja conturile?

password_toothbrush_analogy

 surse foto: teleread.com, dal.ca

Comentarii

comentarii