Ένας ανώνυμος χρήστης δημοσίευσε φωτογραφίες στο Imgur, περιγράφοντας τον τρόπο με τον οποίο ένας εργαζόμενος από την ομάδα υποστήριξης πελατών της Paypal απενεργοποίησε
από τον λογαριασμό του τον έλεγχο ταυτότητας δύο παραγόντων (2FA) -ένα
από τα πλέον προηγμένα συστήματα προστασίας των χρηστών της εταιρείας-
χωρίς να επαληθεύσει πρώτα την ταυτότητά του θέτοντάς του τα
απαραίτητα ερωτήματα ασφάλειας.Το social engineering, ή αλλιώς κοινωνική μηχανική, είναι η πιο συνηθισμένη μέθοδος παραβίασης ....
λογαριασμών στηριζόμενη σε βασικές ανθρώπινες αλληλεπιδράσεις, όπου απλοί χρήστες προσπαθούν να πείσουν ή να εξαπατήσουν άλλους ανθρώπους σπάζοντας έτσι τις συνήθεις πρακτικές ασφάλειας.
Αν εργάζεστε για μια από τις μεγαλύτερες εταιρείες επεξεργασίας πληρωμών στο διαδίκτυο και ένας τυχαίος χρήστης του Twitter σας πείθει να απενεργοποιήσετε το σύστημα ελέγχου ταυτότητας δύο παραγόντων, παρέχοντας μόνο μια διεύθυνση ηλεκτρονικού ταχυδρομείου, τότε αυτό πρόκειται για μια χαρακτηριστική υπόθεση social engineering, που σίγουρα χρειάζεται περαιτέρω διερεύνηση. Ενώ ο καθένας μπορεί να μισεί τις μακροσκελείς ερωτήσεις ασφαλείας που τίθενται από τους υπαλλήλους κατά τη διαδικτυακή ή τηλεφωνική εξυπηρέτηση πελατών, σίγουρα κανείς από εμάς δεν επιθυμεί να παραλείπονται.
Ας ελπίσουμε ότι αυτό ήταν απλά ένα μεμονωμένο περιστατικό για την PayPal και ότι ο παρακάτω διάλογος, οποίος πραγματοποιήθηκε μέσω Τwitter, θα καταλήξει σε κάποιο εκπαιδευτικό εγχειρίδιο του τμήματος εξυπηρέτησης πελατών της εταιρείας.
Παρακάτω ακολουθεί η εκπληκτική συζήτηση μεταξύ του εργαζόμενου της....
Διαβάστε περισσότερα στο: www.secnews.gr