Keçid linkləri

2024, 18 Noyabr, Bazar ertəsi, Bakı vaxtı 06:36

CNN reportyoru 'haker hücumu'na necə məruz qaldı


Haker
Haker

CNN yazır ki, sosial media təkcə insanların diqqət və zövqlərindən sui-istifadə etmir, o, həm də hakerlər üçün münbit yerdir.

Müəllifin sosial mediada yalnız iki paylaşımı hakerin onun ev adresini və telefon nömrəsini tapa bilməsi üçün kifayət edib. Müəllif Instagram-da Kaliforniyada bir oteldə qeydiyyatdan keçib, Twitter-də isə bir mebel əşyası haqda tvit paylaşıb. Haker sırf bu iki post əsasında tezcə ona gərəkən məlumatı əldə edib.

«Necə? Həm otel, həm də mebel şirkəti mənim şəxsi məlumatlarımı telefonla hakerə ötürüblər», - müəllif yazır.

Sosial media hesabına loqin etmək əziyyətli işdir. Sizdən açar sözü, telefonunuza göndərilən ikinci kodu istəyirlər, bəzən hətta tamamilə şəxsi suallar verirlər, məsələn, ilk sevgilinizin adını soruşurlar.

«Sosial mühəndislik»

«Bununla yanaşı, hələ də gündəlik həyatımızda adi və mühüm həssas nöqtələr var. Telefonla xoş danışa bilən və bir neçə adi üsulu yaxşı mənimsəmiş haker iri korporasiyaların müştəri xidmətləri işçilərini tələyə salıb onlardan böyük miqdarda şəxsi məlumatları ala bilər», – yazıda deyilir.

Yazının müəllifi, daim texnologiyalardan yazan Donie O'Sullivan eksperiment üçün dünyanın ən böyük haker konfransında (DEF CON) tanış olduğu Rachel Tobac adlı bir hakerdən onun şəxsi məlumatlarını yarmasını xahiş edib. Bunun əslində nə qədər asan olduğu onu heyrətləndirib.

«Bu, hamımıza dərsdir: sosial mediada paylaşdıqlarınız və bu informasiyanın sizə qarşı necə istifadə edilə biləcəyi ilə bağlı ehtiyatlı olun. Növbəti dəfə telefonda otel, bank, hava yolları ilə danışarkən hesabınıza çıxış imkanı təmin etmək üçün verdikləri suallara diqqət edin. Kimliyinizi təsdiqləmək üçün yalnız doğum günü və elektron ünvanı soruşurlarsa, bura təhlükəsizlik sualları da əlavə edə bilib-bilməyəcəklərini soruşun», – yazıda deyilir.

Rachel Tobac üç ildir ki, haker yarışının qaliblərindən biri olur. Müsabiqədə hakerlər hansısa şirkətin məlumatlarını Las-Veqasda yüzlərlə digər hakerin toplaşdığı auditoriya qarşısında, canlı yarırlar. Özü də bunu yalnız telefonla edirlər.

Hakerlər iri şirkətlərə zəng vurub çox vaxt həmin şirkətlərin IT departamentində çalışdıqlarını deyirlər. Tobac uşaqlıqdan bəri öyrəndiyi üsullardan və bəzi texniki alətlərdən istifadə edir. Məsələn, xüsusi mobil əlavənin köməyi ilə öz səsini kişi səsinə çevirə bilir. Bu növ hakerliyə «sosial mühəndislik» deyirlərmiş.

Bundan başqa, yaxşı hakerlərə «ağ papaq», pis hakerlərə «qara papaq» deyilirmiş.

Hansı hava yolu ilə uçduğunu, qaldığı oteli bilib

Tobac müəllifin elektron ünvanını yarmadan ev ünvanını, telefon nömrəsini və əziyyətlə topladığı otel ballarını əldə edə bilib. Üstəlik, Veqasdan uçan reysdə onun ortadakı geniş yerini arxada, ayaqyolunun düz yanında darısqal bir yerə dəyişib.

Haker bütün bunları onun hansı hava yolları ilə uçduğunu və hansı oteldə qaldığını bildiyi üçün edə bilib. Bunları bilməsinin səbəbi isə müəllifin bu haqda tvit paylaşması olub.

Daha sonra o, xüsusi proqramların köməyi ilə nömrəsinin ekranda müəllifin nömrəsi kimi görünməsini təmin edib və müəllifin bəyəndiyi şirkətlərə zəng vurmağa başlayıb. Üstəlik, xüsusi mobil əlavənin köməyi ilə telefonda səsini kişi səsinə çevirib. «Bunlar çətin görünsə də, insanı narahat edəcək dərəcədə asandır», – məqalədə deyilir.

Tobac məlumatı ona ötürmüş şirkətləri utandırmaq niyyətində deyil. O, sadəcə, onların onlayn rejimdə tətbiq etdikləri üsulları telefonla ünsiyyət zamanı da işlətmələrini istəyir. Onun sözlərinə görə, iri hava yolları və otel şəbəkələri bu məsələlərə fikir verməməklə on minlərlə müştərini təhlükə qarşısında qoyurlar.

Tobac deyir ki, həmin şirkətlər telefonda müştərinin doğum tarixini soruşmaqdansa, onun telefonuna kod göndərməlidirlər.

XS
SM
MD
LG