Румен Порожанов: Минимална изкупна цена за розов цвят е невъзможна законодателна мярка

В Конго тестват експериментална ваксина срещу вируса „Ебола“

Гръцката полиция арестува двама, участвали в побоя над кмета на Солун

Мило Джуканович положи клетва и официално пое поста президент на Черна гора

Македонският алпинист Георги Петков почина от сърдечен удар

Шотландска кафе верига изгражда селище за бездомни

Андрей Новаков: Пакетът „Макрон” е неизпълним и ненужен

Румен Радев пред “Комерсант”: България се нуждае от преки доставки на руски газ през Черно море

Църквата почита Светите равноапостоли Константин и Елена

Любомир Филипов, “Софийска вода”: Пием една от най-хубавите и качествени води в цяла Европа

Китай изстреля разузнавателен сателит към далечната страна на Луната

Правосъдното министерство в САЩ проверява разследването на ФБР за руска намеса в президентските избори

55 190 зрелостници се явяват днес на матурата по БЕЛ

Радев заминава на двудневно посещение в Русия

Николас Мадуро е преизбран за президент на Венецуела

Ето как да хакнем някого, без да сме хакери

Голяма част от хакерските атаки стават с неволното сътрудничество на самите потребители. Често хакерите разчитат именно на жертвите си да им дадат достъп до компютрите и данните си, като ги накарат да кликват на предварително подготвени от тях линкове.

Практиката по примамване на потребителите се нарича фишинг (phishing) и е все по-широко разпространена. Онлайн изданието Business Insider публикува разказа на хакер, който разкрива колко лесно примамва хората да кликват на опасни линкове. Той прави това по време на конференцията Infiltrate, но запазва своята анонимност. Всъщност той не се крие от закона, а от “колегите” си. Това е така, защото човекът е т.нар. професионален хакер, който бива наеман от компаниите, за да се опита да преодолее системите им за киберсигурност и да им помогне да ги направят по-добри.

Оказва се, че фишингът е и най-лесният начин да се получи достъп до информацията на жертвата, защото не се изискват кой знае колко сериозни технически познания. Вместо това хакерът трябва да отдели време за проучване на жертвата си. Анонимният специалист коментира, че обикновено търси на най-слабо запознатия с технологиите служител в дадена фирма чрез LinkedIn. 

След това хакерът прави опит да разгадае служебния имейл на въпросния човек, ако случайно той не е написан публично в профила в LinkedIn например. За целта просто изпраща имейли до възможните адреси и проверява кои от тях ще бъдат върнати от системата заради невалиден адрес. Следващата стъпка е допълнително проучване на мишената. Например предишни работни места, интереси, приятели. Всичко това позволява персонализиране на атакуващия имейл, така че да се увеличи максимално шансът жертвата да кликне на линка.

Ако мишената е много важна, хакерът дори може да направи имейл, който да се представя за изпратен от близък приятел или колега. Самият атакуващ имейл съдържа линк към необходимия вирус, а готови зловредни кодове могат да се намерят в мрежата без особени проблеми.

Специалистът казва, че тактиката е много успешна, като преди седмица е успял да вземе всички пароли на последния си клиент. Разбира се, след това ги е върнал заедно с анализ как е успял да го направи.

Професионалният хакер се надява да привлече вниманието на компаниите да отделят повече време за запознаване на служителите си с рисковете. Освен това иска да напомни, че описаните от него тактики са незаконни извън професионалната среда при сключен договор с ясни условия. 

Коментирайте от Фейсбук

Отговорете

error: Съдържанието на trud.bg и технологиите, използвани в него, са под закрила на Закона за авторското право и сродните му права.