Po sérii článků zaměřených na mírně pokročilejší uživatele, přicházím tentokrát s textem, určeným převážně začátečníkům. Těm z vás, kteří zavítali na tento web s jediným cílem. Navštívit webfórum a položit v něm nejčastěji kladenou otázku:
"Jak se mohu někomu dostat do e-mailové schánky?"
Důvodem arogantních odpovědí je pak často právě ta skutečnost, že každý z nás na tuto otázku odpovídal již nesčetněkrát a na netu je k dispozici spousta studijních materiálů s tímto tématem. Na našich stránkách je to například Kub@zův článek
Hacknutí emailu.
Dočtete se v něm, že jedním ze způsobů jak úspěšně napadnout mailovou schránku, je použití crackovacích programů WWWhack nebo Brutus. Jejich nasazení je však časově velmi náročné, a proto se dnes mnohem častěji setkáte s použitím sociotechniky.
V tomto článku se vám pokusím přiblížit jeden z možných způsobů, který využívá faktu, že si lidé dávají stejná hesla k mnoha různým službám. Znám dokonce případy lidí, kteří mají PIN v telefonu stejný jako PIN ke kreditní kartě. Stejného PINu využívají také jako hesla k mailovým účtům a vkládají je stále znovu při každé nové registraci na webových stránkách. Tato skutečnost je o lidech známá a asi se hned tak nezmění. Člověk je tvor sklerotický a pamatovat si desítky hesel...
Proč? Vzdyť přeci stačí jedno jediné, které si snadno zapamatuji.
Jdeme na to
Patřičně zneužít tuto lidskou vlastnost dokáže opravdu každý. Proto je tento krátký článek určen i naprostým začátečníkům. K provedení celé akce nám bude stačit abychom uměli odeslat e-mailovou zprávu. V lepším případě si vytvoříme vlastní WWW stránky pomocí HTML a PHP.
Celá akce je postavena na tom, že se začneme vydávat za nějakou firmu, která vám po registraci na svých stránkách, nabídne mnoho lákavých výhod. Každý druhý dokonce vyhraje hodnotnou výhru. Můžete si zdarma odesílat SMSky na T-mobile, apd. Kdo by odolal? Vždyť po mě nikdo nechce, žádná důvěrná data. Chtějí po mě jen to, abych zadal nick, který budu používat, svou e-mailovou adresu a mám si zvolit heslo, pod kterým se budu na stránky přihlašovat. Jak jednoduché a bezpečné...
Máme-li zkušenost s tvorbou WWW stránek, můžeme si vytvořit okouzlující grafiku a přívětivý formulář pro zadávání dat. Vložené údaje si pak necháme odeslat do své mailové schránky nebo je uložíme do databáze. Následně odešleme člověku, jehož heslo chceme získat e-mailovou zprávu, ve které se pochlubíme jaké výhody jsme zaregistrováním získali a tuto stránku mu jako příteli doporučíme. Nejedná-li se o našeho kamaráda, odešleme mu fakemail, který bude vypadat, jako by od někoho z jeho známých byl.
Nemáme-li dostatek zkušeností k tomu, abychom vytvořili své vlastní stránky se vstupním formulářem, můžeme oběť informovat přímo o skutečnosti, že odešle-li registrační mail ,v němž uvede výše uvedené informace, na vámi zvolenou adresu, získá tím všechny ty senzační výhody.
No a to je celý. Odhaduji, že minimálně každá druhá oběť zadá při registraci na vámi podvržené stránce stejné heslo, jaké používá pro přístup ke své e-mailové schránce.
Ani to nebolelo, že?
Proto dříve než se obrátíte do fóra s nejčastěji pokládanou otázkou, vyzkoušejte tento jednoduchý způsob.
O dalších možnostech použití sociotechniky ke zjištění hesla psal například Kub@z ve svém článku
Psychologie - nejúčinější způsob získávání hesel.
.cCuMiNn.