Atunci cand vine vorba de gasirea unor brese de securitate, oameni angajati sa sparga sistemul de informatii al unei companii incep cu ceea ce este de multe ori cea mai clara si mai mare vulnerabilitate.
Un hacker profesionist, angajat al unui mari companii din Silicon Valley, a povestit pentru Business Insider care este cea mai usoara metoda de a se infiltra in sistem.
Hackerul a dezvaluit ca foloseste o momeala: un angajat primeste un mail aparent inofensiv, in care apare un link infestat.
Dupa ce angajatul a da click, hackerului ii este usor sa afle informatii sensibile, precum parole, si in cele din urma sa penetreze sistemul informatic.
Aceasta tactica, cunoscut sub numele de "phishing", e folosita si de hackerii amatori. Cand este insa folosita de profesionisti, "phishing"-ul este un instrument foarte bine targetat. Spre deosebire de micii escroci, care trimit mail-uri neplauzile, precum "ai castigat un milion de euro din Nigeria", profesionistii aloca mult timp pentru a invata obiceiurile angajatului.
Hackerii profesionisti isi iau multe informatii de pe retelele de socializare. Un bun punct de plecare de Linkedin, de unde afla adresa de e-mail a angajatului, precum si trecutul sau profesional. Apoi ei construiesc o identitate, un personaj in care angajatul sa aiba incredere si in cele din urma sa dea click pe un link pe care-l primeste intr-un mail.
"Oamenilor pur si simplu le place sa dea click pe acea linie albastra", a punctat amuzant Ray Boisvert, un veteran al serviciilor de informatii din Canada.