Промени размера
Аа Аа Аа Аа Аа

Половината потребители са готови да дадат паролите си срещу шоколад

14 май 2016, 10:34 часа • 1573 прочитания

Програмисти от Германия и Люксембург са установили, че главната уязвимост за всички системи за сигурност се явява човекът.

Изследователите са установили, че около половината от потребителите са готови да се разделят със своите пароли и тайни за малък подарък във вид на шоколад, става ясно от статия, публикувана в изданието Computers in Human Behavior.

Противно на популярните клишета от филмите за хакери и спецслужби, повечето прониквания в пощи, акаунти в социалните мрежи и дори сървъри днес се осъществяват не чрез търсене на уязвимост в системата, а с помощта на т.нар. социално инженерство. Казано просто, хаква се не компютърната система, а самият човек.

Обикновено злосторниците се опитват да накарат човека да издаде своята парола, като се използват специални подправени писма и други трикове, включително различни фалшиви лотарии и "подаръци", чието получаване изисква въвеждане на парола или номер на кредитна карта.

Както твърдят хакерите, подобни подходи не само са по-евтини от създаването на вируси и хакерски инструменти, но и са по-ефективни от тях.

Андре Мелцер (Andre Melzer) от университета на Люксембург и колегите му са проверили дали наистина социалното инженерство е толкова ефективно, като организирали необичаен "следствен експеримент".

"Ние проверихме каква роля играе психологическият феномен като принцип на възможност при този метод на хакване. Ако някой ни дава или прави нещо полезно, ние автоматично се чувстваме задължени да дадем нещо приятно в отговор. Това е универсален принцип на устройството на нашето общество, без който то няма да работи. И както всички останали основи, взаимността може да се използва за користни цели", обяснява Мелцер, цитиран от РИА Новости.

Ръководени от тази идея, учените излезли на улиците на Люксембург, за да поговорят със случайни минувачи. При тези разговори, съдържащи случайни въпроси, програмистите се интересували как хората се отнасят към компютърната сигурност, и понякога мимоходом ги питали за паролите, които използват за достъп към своите сметки в мрежата.

На моменти такива въпроси били подкрепяни с предложение за почерпка с шоколад, който експериментаторите държели в ръцете си. В други случаи те давали шоколад на събеседника чак в края на диалога.

Както показал експериментът, дори такъв малък подарък като шоколад по магичен начин влияе на склонността на хората да споделят своите пароли. Когато учените давали шоколад на хората чак накрая, те "сдавали" паролите си в 29% от случаите.

Подкупът във вид на шоколад почти удвоявал честотата на успеха – в такива случаи "жертвите" на Мелцер и колегите му споделяли своите пароли в 48% от опитите. Интересното е, че мъжете били по-податливи на уговорките на учените – те споделяли паролите си с 23% по-често от жените, когато им предлагали шоколад.

Тези ярки различия в резултатите от експеримента говорят, че социалното инженерство действително е изключително ефективно и че човек наистина се явява най-слабото звено в съвременните системи за сигурност.

Това според Мелцер и неговите колеги сочи, че всички компании, които се стремят да се защитят от хакери, следва да обръщат повече внимание на това, доколко техните служители са устойчиви към социално инженерство, а не на сложността на системите за киберзащита.

 

Антония Михайлова
Антония Михайлова Отговорен редактор
Новините днес