Řekněte mi, prosím, Vaše heslo...
Příchozí hovor z klasického telefonního čísla s předvolbou 776:
„Dobrý den, mluvím s panem Michalem Smrčkou?“
„Ano, u telefonu.“
„Vidím, že využíváte služby našeho operátora a měl bych pro Vás výhodnou nabídku. Nicméně potřeboval bych si Vás ověřit. Můžete mi, prosím, pro kontrolu sdělit Vaše osobní heslo?“
Jak byste zareagovali v mém případě?
Statistika říká toto: heslo sdělí bez sebemenších námitek téměř všichni oslovení. Potvrdil mi to na konci telefonátu i sám operátor, kterého jsem, podle jeho vlastních slov, odmítnutím poměrně překvapil. Prý počet lidí, kteří mu za poslední půlrok odmítli heslo do telefonu sdělit, by se dal spočítat na prstech jedné ruky.
Trochu jiná situace by byla, kdyby hovor pocházel z nějakého speciálního čísla (ačkoliv i to může útočník zfalšovat). Tato nabídka zvýhodněných služeb však byla operátorem prezentována skrz docela obyčejné číslo 776 970 000 – podobně „pěkné“ číslo může vlastnit naprosto každý.
V průběhu telefonátu jsem si přes internet volající číslo rychle ověřil a zjistil jsem, že skutečně mluvím s oficiálním operátorem a ne s podvodníkem, který se ze mě snaží heslo vylákat a zneužít.
Bohužel, právě takové společnosti, jako Vodafone, způsobují lidskou naivitu. Lidé jsou potom zvyklí hesla otevřeně sdělovat obecně (stačí, že se člověk ohlásí jako autorizovaný technik nebo operátor). Ačkoli například banky mají na svých portálech vyvěšené informace typu „nikomu nesdělujte po telefonu svoje heslo nebo pin, ani naši zaměstnanci se Vás na něj nikdy ptát nebudou“, stejně se najde velké procento lidí, kteří propadnou sympatiím hlasu ve sluchátku a heslo ochotně prozradí.
Existuje spousta způsobů útoku na hesla. Pomalý útok hrubou silou, slovníkový útok, je možno se pokusit přímo napadnout cílový server, … nebo můžete použít nejrychlejší a nejspolehlivější metodu: na heslo se uživatele zkrátka zeptat. Jak paradoxní, jak děsivé…
Zaujal Vás tento článek a chcete ohledně sdělování hesel varovat ostatní? Nasdílejte článek na svůj Facebook profil (dole tlačítko "Přidat do: Facebook") nebo jej uložte na Linkuj.cz.
Čtěte také:
- Řekněte mi, prosím, Vaše heslo...
- Vodafone má díry na webu a nevadí mu to
- Jak se zdarma a účinně bránit počítačovým virům
Názory a komentáře k článku
| [1] Im.Becy.L e-mail www | 05. 07. 2009, 19:07 |
|
Několikrát jsem heslo odmítnul říci, protože jsem byl mezi lidmi a nechtěl jsem ho říkat nahlas. Ale koukat se na to takhle mě to nikdy nenapadlo. Hold už patřím asi mezi ty naivnější. Díky za otevření očí.
Jsem zvědav, jak bude operátorka nebo slečna z banky příště koktat až ji požádám, aby se mně nějak identifikovala ona ;-) | |
| [2] Radim Klaška e-mail www | 04. 09. 2009, 22:56 |
| Taky uz se mi povedlo zaskocit dotazem proc bych mel sve heslo sdelit a komu. Nejhorsi je, ze v debate na FB(apps a vykradani udaju) mi vetsina lidi rekla ze jim je jedno kdo zna jejich udaje, vcetne hesla. Mozna kdybych na PC mel jako nejdulezitejsi praci libimseti.cz a soubory mojebudouciholka_doufam14.jpg tak jo. Ale s praci a realnymi prateli je to neslucitelne. | |
| [3] Michal Smrčka admin | 06. 09. 2009, 20:06 |
| Radim Klaška: Být tebou, tak bych situace využil a jejich hesla posbíral, zvlášť pokud jsou to nějaké pěkné slečny :) | |
Přidat komentář
Kategorie blogu
Twitter feed
- Michal Smrčka:
Včera jsme zahráli trochu jazzu na konferenci Vítejte u nás ve Znojmě http://t.co/ehfj7iHM . Btw zdravím @zitbrno ;)
18.5.2012 22:47 - Michal Smrčka:
@MichalCerny To se mi jednou ve stavu opilosti taky stalo. O to horší, že více než 10 tisíc Kč peněženka odmítá a nejde zavřít
18.5.2012 22:46 - Michal Smrčka:
Rathův obhájce je Adam Černý - muž, který žaluje Lupu kvůli rozkrývání kauzy Tojecool. Náhodička
17.5.2012 07:57
@michalsmrcka