Δευτέρα 25 Φεβρουαρίου 2013

Πως να μάθεις το username και το password ενός υπαλλήλου


Υπάρχουν αρκετοί δόλιοι τρόποι να μάθει κάποιος το password και το username σου και να σου προκαλέσει κακό.Ένας τρόπος πολύ έξυπνος για απόκτηση αυτών των στοιχείων των υπαλλήλων ή στελεχών μιας επιχείρισης με το πολύ 100 άτομα είναι ο εξής.

Αυτός που θέλει να αποκτήσει κάποιο password και username της επιχείρισης φροντίζει να μάθει το όνομα και το επώνυμο του IT Manager(administrator) ,συνήθως στο website θα λέει ποιος είναι , αλλιώς παίρνει τηλέφωνο στην γραμματεία και βρίσκει μια δικαιολογία για να μάθει το όνομα του admin.Μετά παίρνει τηλέφωνο έναν άλλο υπάλληλο ή  ένα στέλεχος ή τέλος πάντων το άτομο που έχει βάλει στόχο (έχοντας φροντίσει να μάθει το όνομα του) και του λέει:

 " Γεια σας κύριε Παπαδόπουλε , είμαι ο Γιώργος ο Δημητρίου ,ο admin ,μόλις ο υπολογιστής σας έχει κολλήσει ένα ιό ο οποίος εξαπλώνεται σε όλο το δίκτυο υπολογιστών της εταιρίας και έχει δημιουργηθεί  τεράστιο πρόβλημα , σας παρακαλώ πείτε μου αμέσως το username και το password σας για να αντιμετωπίσω το πρόβλημα".
Τότε αφού μάθει τα στοιχεία του κάλλιστα θα μπορούσε να είναι στην ομάδα καθαρισμού της εταιρίας , ως εκ τούτου  πάει να καθαρίσει το βράδυ (καθαρισμός γίνεται σε ώρες που δεν υπάρχουν υπάλληλοι στην εταιρεία) και τότε πολύ άνετα θα μπορεί να έχει πρόσβαση στον υπολογιστή του θύματος του.

Το συγκεκριμένο περιστατικό έχει γίνει αρκετές φορές στις Ηνωμένες Πολιτείες με σκοπό να αλλοιωθούν οικονομικά στοιχεία της επιχείρησης ή να διαρρεύσουν στρατηγικά στοιχεία σε αντιπάλους. Το 70%  δίνει τα στοιχεία του στον υποτιθέμενο admin και δεν σκέφτεται ότι μπορεί να είναι απάτη.
Αυτό είναι ένα είδος reallife hacking το οποίο δεν χρειάζεται τρελές γνώσεις υπολογιστών και προγραμματισμού.
Γι αυτό ΠΡΟΣΟΧΗ!

Δεν υπάρχουν σχόλια:

Δημοσίευση σχολίου