Социалното инженерство или парола срещу шоколад

Социалното инженерство или парола срещу шоколад

Изискват се много усилия и разходи от страна на компютърните хакери, за да програмират троянски вирус и инфилтрират личен или фирмен компютър. Поради това те все по-често разчитат на психологически стратегии за манипулиране на компютърните потребители за доброволно разкриване на техните данни за регистрация. Тези методи са известни като „социално инженерство“. За първи път психолози от Университета в Люксембург са провели мащабно проучване (с участието на 1208 души), за да изследват как хората са манипулирани в споделянето на паролите си с напълно непознати в замяна на малки подаръци.

Социалното инженерство е насочена към най-слабото звено във веригата, което е потребителят – споделя д-р Андре Мелцер, съавтор на изследването на „Трик с почерпка – взаимно увеличават желанието за съобщаване на личните данни“, което се появява в най- скорошно издание на списанието Компютри в човешкото поведение. – По-специално ние изследвахме психологическите принципа на реципрочност. Когато някой прави нещо хубаво за нас, ние автоматично се чувстваме длъжни да върнем услугата. Този принцип е универсален и е важен за начина, по който функционираме като общество. Все пак този вътрешен подтик може също така да се използва за постигане на определени цели, като например насърчаване на някой да разкрие паролата.

hack-like-pro-ultimate-social-engineering-hack-1280x600

По време на експеримента, изследователите задавали на произволно избрани минувачи въпрос за отношението им към компютърната сигурност, но също така ги питали за паролите. Интервютата носели чанти с надпис Университет на Люксембург, но иначе били непознати за респондентите. В единия случай на участниците давали шоколад, преди да ги попитат за паролата, докато на контролната група давали шоколад едва след интервюто. Изследването показа, че този малък подарък в голяма степен увеличава вероятността участниците да си кажат паролата. Когато шоколадът е даван след това, само 29,8 на сто от участниците разкрили паролите си.

Когато обаче шоколадът е даван предварително, общо 43,5% от анкетираните споделили паролата си с интервюиращия. Готовността да разкрият паролите си се увеличила допълнително, ако шоколадът бил предложен непосредствено преди участниците да се били помолени да разкрият своята парола. Тук, вътрешният подтик, чувстван от получателя, изглежда е особено висок, с 47,9% раздаване на паролите си, в сравнение с 39,9% от участниците, които са получили своя подарък в началото на интервюто.

Проучването показва, колко лесно е хората да бъдат манипулирани с помощта на един прост стимул и на принципа на реципрочността. Мелцер стига до заключението, че тази симулирана атака по никакъв начин не е сложна престъпна стратегия. Въпреки че последствията от подобни атаки могат да бъдат тежки за физически лица или компании, много хора не са наясно с такива опасности. Проучването е подкрепено и финансирано от Министерството икономиката на Люксембург.

Categories: Сигурност

About Author

tvoite technology

Екипът на дигиталното издание на списание Твоите технологии

Write a Comment

Your e-mail address will not be published.
Required fields are marked*