Пароль за шоколадку

19.05.2016

Вернуться к списку новостей

Журнал Computers in Human Behavior опубликовал исследование, в котором говорится, что хакеры все чаще отдают предпочтение социальной инженерии, нежели сложным техническим средствам.

Куда проще применить психологическую уловку к сотруднику компании и проникнуть в сеть корпорации через аккаунт жертвы, чем потратить уйму ресурсов на создание сложного вредоносного кода. Увы, фальшивые объявления от телефонных операторов или банков, сообщения о выигрышах в лотерею и прочие приемы работают.

Однако немецкие программисты решили провести эксперимент, чтобы наглядно показать эффективность социальной инженерии. Вооружившись самым обычным инструментом – рычагом взаимности – исследователи вышли на улицы, чтобы узнать у прохожих их пароли к каким-либо аккаунтам в Сети. За раскрытый пароль человеку полагалась шоколадка, которую программист держал в руках.

В итоге, секретным сочетанием символов поделились порядка 30% респондентов. Но стоило исследователям поменять тактику – сначала угощать, и лишь после просить пароль – как количество «разговорчивых» выросло вдвое.