"Kiedy kradniemy pieniądze lub przedmioty, ktoś zauważa ich zniknięcie. Kiedy kradniemy informację, w większości przypadków nikt tego nie dostrzega, ponieważ informacja pozostaje dalej w posiadaniu właściciela."
Zastanawiało mnie kiedyś jak to było że zwykły człowiek taki jak Kevin Mitnick był tak skutecznym hakerem. I olśniło mnie po przeczytaniu książki "Sztuka Podstępu" on nie łamał systemów komputerowych on łamał ludzi. Pod spodem jedna z historii :
Kto stanowi największe zagrożenie bezpieczeństwa kapitału firmy? Odpowiedź jest prosta: socjotechnik — pozbawiony skrupułów magik, który, gdy patrzysz na jego lewą rękę, prawą kradnie Twoje tajemnice. Do tego często bywa tak miły, elokwentny i uprzejmy, iż naprawdę cieszysz się, że go spotkałeś. Spójrzmy na przykład zastosowania socjotechniki. Niewielu dziś pamięta jeszcze młodego człowieka, który nazywał się Stanley Mark Rifkin, i jego przygodę z nieistniejącym już Security Pacific National Bank w Los Angeles.
Sprawozdania z jego eskapady różnią się między sobą, a sam Rifkin (podobnie jak ja) nigdy nie opowiedział swojej wersji tej historii, dlatego zawarty tu opis opiera się na opublikowanych informacjach. Któregoś dnia roku 1978 Rifkinowi udało się dostać do przeznaczonego tylko dla personelu pokoju kontrolnego przelewów elektronicznych banku Security Pacific, z którego pracownicy wysyłali i odbierali przelewy na łączną sumę miliarda dolarów dziennie. Pracował wtedy dla firmy, która podpisała z bankiem kontrakt na stworzenie systemu kopii zapasowych w pokoju przelewów na wypadek awarii głównego komputera. To umożliwiło mu dostęp do procedur transferowych, łącznie z tymi, które określały, w jaki sposób były one zlecane przez pracowników banku.
Dowiedział się, że osoby upoważnione do zlecania przelewów otrzymywały każdego ranka pilnie strzeżony kod używany podczas dzwonienia do pokoju przelewów. Urzędnikom z pokoju przelewów nie chciało się zapamiętywać codziennych kodów, zapisywali więc obowiązujący kod na kartce papieru i umieszczali ją w widocznym dla nich miejscu. Tego listopadowego dnia Rifkin miał szczególny powód do odwiedzin pomieszczenia. Chciał rzucić okiem na tę kartkę. Po pojawieniu się w pokoju zwrócił uwagę na procedury operacyjne, prawdopodobnie w celu upewnienia się, że system kopii zapasowych będzie poprawnie współpracował z podstawowym systemem, jednocześnie ukradkiem odczytując kod bezpieczeństwa z kartki papieru i zapamiętując go. Po kilku minutach wyszedł.
Jak później powiedział, czuł się, jakby właśnie wygrał na loterii. Po wyjściu z pokoju, około godziny 15:00, udał się prosto do automatu telefonicznego w marmurowym holu budynku, wrzucił monetę i wykręcił numer pokoju przelewów. Ze Stanleya Rifkina, współpracownika banku, zmienił się w Mike’a Hansena — pracownika Wydziału Międzynarodowego banku.
Według jednego ze źródeł rozmowa przebiegała następująco:
— Dzień dobry, mówi Mike Hansen z międzynarodowego — powiedział do młodej pracownicy, która odebrała telefon. Dziewczyna zapytała o numer jego biura. Była to standardowa procedura, na którą był przygotowany. — 286 — odrzekł. — Proszę podać kod — powiedziała wówczas pracownica. Rifkin stwierdził później, że w tym momencie udało mu się opanować łomot napędzanego adrenaliną serca. — 4789 — odpowiedział płynnie. Potem zaczął podawać szczegóły przelewu: dziesięć milionów dwieście tysięcy dolarów z Irving Trust Company w Nowym Jorku do Wozchod Handels Bank of Zurich w Szwajcarii, gdzie wcześniej założył konto. — Przyjęłam. Teraz proszę podać kod międzybiurowy. Rifkin oblał się potem. Było to pytanie, którego nie przewidział, coś, co umknęło mu w trakcie poszukiwań. Zachował jednak spokój, udając, że nic się nie stało, i odpowiedział na poczekaniu, nie robiąc nawet najmniejszej pauzy: „Muszę sprawdzić. Zadzwonię za chwilę”.
Od razu zadzwonił do innego wydziału banku, tym razem podając się za pracownika pokoju przelewów. Otrzymał kod międzybiurowy i zadzwonił z powrotem do dziewczyny w pokoju przelewów. Zapytała o kod i powiedziała: „Dziękuję” (biorąc pod uwagę okoliczności, jej podziękowanie można by odebrać jako ironię).Kilka dni później Rifkin poleciał do Szwajcarii, pobrał gotówkę i wyłożył ponad 8 milionów dolarów na diamenty z rosyjskiej agencji. Potem wrócił do Stanów, trzymając w czasie kontroli celnej diamenty w pasku na pieniądze. Przeprowadził największy skok na bank w historii, nie używając ani pistoletu, ani komputera. Jego przypadek w końcu dostał się do Księgi Rekordów Guinessa w kategorii „największe oszustwo komputerowe”. Stanley Rifkin użył sztuki manipulacji — umiejętności i technik, które dziś nazywa się socjotechniką. Wymagało to tylko dokładnego planu i daru wymowy.
Zastanówmy się ile razy daliśmy się namówić przez kogoś na zakup czegoś , czy to przez kolege czy kogoś przez telefon i tylko dla tego że był przekonywujący , miły i miał dar wymowy. A po całej rozmowie cieszyliśmy się z zakupu..
Zdarza się że sami niczego nie wiedząc podajemy istotne dla nas informacje , ktoś zada nam kilkanaście pytań w tym jedno dla niego ważne , a my nawet nie będziemy wiedzieć że zdradziliśmy poufną informacje, tylko odejdziemy zadowoleni że mogliśmy pomóc.
Dlatego uważajcie na ludzi przekonywujących z darem wymowy. Polecam książke Kevina Mitnicka "Sztuka Podstępu" .
Na koniec pewne mądre stwierdzenie z książki -
Tęsknota za poczuciem absolutnego bezpieczeństwa jest naturalna, ale
prowadzi wielu ludzi do fałszywego poczucia braku zagrożenia. Weźmy za przykład człowieka odpowiedzialnego i kochającego, który zainstalował w drzwiach wejściowych Medico (zamek bębnowy słynący z tego, że
nie można go otworzyć wytrychem), aby ochronić swoją żonę, dzieci i swój
dom. Po założeniu zamka poczuł się lepiej, ponieważ jego rodzina stała się
bardziej bezpieczna. Ale co będzie, jeżeli napastnik wybije szybę w oknie lub
złamie kod otwierający bramę garażu? Niezależnie od kosztownych zamków, domownicy wciąż nie są bezpieczni.
A co w sytuacji, gdy zainstalujemy kompleksowy system ochrony? Już lepiej, ale wciąż nie będzie gwarancji bezpieczeństwa.
Dlaczego? Ponieważ to czynnik ludzki jest piętą achillesową systemów bezpieczeństwa.
Bezpieczeństwo staje się zbyt często iluzją. Jeżeli do tego dodamy łatwowierność, naiwność i ignorancję, sytuacja dodatkowo się pogarsza. Najbardziej poważany naukowiec XX wieku, Albert Einstein, podobno powiedział:
„Tylko dwie rzeczy są nieskończone: wszechświat i ludzka głupota, chociaż
co do pierwszego nie mam pewności”. W rezultacie atak socjotechnika udają się, bo ludzie bywają głupi. Częściej jednak ataki takie są skuteczne, ponieważ ludzie nie rozumieją sprawdzonych zasad bezpieczeństwa.
Az nasuwa się pytanie po co pozyskiwać od innych ważne dla nich informacje autorytatywnym tonem skoro można być dla tej osoby po prostu miłym a ona się nawet po wszystkim ucieszy że mogła pomóc.
Pamiętajmy że zachowania niewerbalne są jak puzzle , dopiero wtedy kiedy złożymy zachowania w całość wyjdzie nam właściwy element układanki. Pojedyncze zachowania mogą oznaczać w niektórych przypadkach co innego niż piszę. Dlatego w swoich artykułach przedstawiam konkretne sytuacje które mogą się od innych różnić . Każdy z nas jest inny i inaczej postrzega pewne sprawy.
Wszystkie artykuły pisałem z moich obserwacji zachowań ludzi , ze studiowania filmów psychologicznych oraz książek.
Artykuły mogą zawierać błędy , strona ta pomaga mi rozwijać moje zainteresowania mową ciała .
Einen
