11Aug
כל מה שצריך כדי לפרוץ מצלמות אבטחה וחשבונות בנק הוא מייל, מדגים האקר
מה קורה כשאתה מאתגר סדרה של האקרים מיומנים במיוחד לפרוץ לחשבונות הבנק שלך ולאמצעים אחרים? ובכן, זה יכול לגרום לנזק בלתי יתואר, במיוחד אם ההאקר מקבל את הרעיון שהוא יכול להתעשר על ידי ביצוע כמה טריקים מרושעים בשרוול. זה היה הזמן שבו מעלה התוכן של ערוץ YouTube, קווין רוז, למד אולי את הלקח הגדול ביותר בחייו על ידי העזה של שניים לפרוץ מומחים יבלו כמה שבועות בניסיון להשיג גישה לחייו, כל עוד הם הסכימו לא לגנוב כסף או לחשוף את סודותיו בְּפוּמבֵּי.
האם הייתם מאמינים אילו נגיד לכם שהאקרים אחת קיבלה גישה לכתובת האימייל של רוז מבלי להשתמש בקוד כלשהו? למעשה, ישנה גישה מתוחכמת שנקראת הנדסה חברתית, שבה במקום להסתמך על הכישורים שלך כהאקרים, אתה מסתמך על להיות מדבר חלק ומייצר שקרים על מנת ליצור מצב שבו האדם בצד השני של הטלפון מסוגל לספק לך מידע רגיש וקריטי ביותר על מִשׁתַמֵשׁ. אין ספק, תוך פחות מ-10 דקות, ההאקר הנשי הצליח לקבל גישה לחייו של רוז, על ידי התחזות לחברתו. החלק הבא מפחיד עוד יותר.
לאחר מכן הגיע דן טנטלר, שהוא האקר ומומחה אבטחה מקבוצת Phobos. לאחר שאתגר את טנטלר, ההאקר לא רק קיבל גישה למספר תעודת הזהות שלו ולחשבונות הבנק שלו, אלא בעצם, הוא למעשה הפך לקווין רוז על ידי השגת גישה לכל חייו. רוז מסביר את ממצאיו כשהוא אומר את הדברים הבאים:
"אם הוא היה תוקף זדוני, אמר דן, הוא היה יכול לגרום נזק בלתי נתפס: לרוקן את חשבון הבנק שלי, להרוס את ניקוד האשראי שלי, מחיקת שנים של תמונות, סרטונים ונתונים חשובים מהכונן הקשיח שלי, תוך שימוש בסודות מתיבת הדואר הנכנס שלי ומהעבודה שלי Slack כדי להרוס את תדמית. כל דבר, באמת."
פיוז'ן העלה סרטון של החוויה הקשה ביוטיוב, שהראה כיצד ההאקרים הצליחו לחלץ אותה.
מלבד טקטיקות של הנדסה חברתית, ההאקר דן טנטלר מנסה את המסלול המסורתי יותר של 'דיוג בחנית' רוז. מה שהוא עושה זה שהוא שולח לו אימייל בעל מראה רשמי שנועד לגרום לו ללחוץ על קישור זדוני בפנים. כ-91 אחוז ממתקפות הסייבר הממוקדות מתרחשות בדרך זו, ורוז, כמו קורבנות תמימים רבים אחרים, נופלים בזה. לאחר מכן, טנטלר ממשיך להתקנת תעודת אבטחה המעניקה להאקר שליטה מוחלטת על המחשב שלו.
מכאן ואילך, זה היה קל ופשוט עבור טנטלר, שכן הוא מסוגל לתפוס את כל הסיסמאות שלו, כולל זו של אפליקציית ניהול הסיסמאות שלו, שכולכם מכירים; 1 סיסמה. מוסר ההשכל של הסיפור הוא שאתה צריך לחשוב היטב על אתגר האקר לפרוץ לך, כי אם הדמות הסובבת את ההאקר הזה מבוססת על מוסר רופף וכוונת זדון, הוא יכול להפוך אותך לחסר בית וחסר פרוטה רק דקות.