Mire vigyázzunk, ha IT guruk vagyunk? Röviden összefoglalva: ha te akarsz a legnagyobb hal lenni a folyóban, ne engedd, hogy idő előtt kifogjanak! Minden egyéb kiderült alant...
A social engineering rejtelmei, módszerei naponta változnak, bővülnek új eszközökkel, és igénylik a kiemelt odafigyelést a begyöpösödött pavlovi reflexek helyett. Rendszeres jelszó csere, bizalmatlanság, tanúsítványok kiemelt vizsgálata, csak ismert és megbízható forrásból történő szoftver telepítése, és még lehetne sorolni hosszasan. Amikor Kevin Mitnick honlapját is feltörték, érezni lehetett, vibrál egy fajta dámvadas izgalom a levegőben az ilyen különleges trófeák begyűjtésénél, ami aztán sokszor beigazolódott, legutóbb például az antivírus cégek weboldalai elleni webes támadásoknál.
Emellett nem lehet elhanyagolni kulcsemberek, cégvezetők, és jól ismert IT szereplők elleni próbálkozásokat sem, főleg ha sikeres a kísérlet. Most Steve Jobs Amazon áruházas accountja került horogra, pontosabban ennek kihorgászása az elkövető Orin0co szerint már a tavalyi évben megtörtént, csak a nyilvánosságra hozatal a friss esemény. Ezek szerint emberünk időt és fáradtságot nem kímélve, létrehozott egy hamis Amazon áruházas weblapot belépéssel, és alátartotta a lavórt az érkező adatoknak. A sok hétköznapi jogosultsági adatok mellett azonban nagy meglepetésére maga Steve Jobs is figyelmetlen volt, és besétált a csapdába: megadta a nevét, címét, bankkártya adatait, telefonszámát, valamint Amazonos belépési nevét és jelszavát. A hiteles belépésről képernyőmentés is készült, és a támadó levelet is írt a "bestseller" Jobsnak, amiben azt is megemlíti, 6-7 évre viszamenőleg még plusz érdekes információ a korábbi vásárlásainak listája. A levélben részletesen elmondja, hogyan sikerült a fenti módon bejutnia és felajánlja, hogy egyfajta váltságdíjként vegye meg tőle ezeket az adatokat.
Reméljük, a lista nem lesz tele szégyenszemre "Windows for Dummies..." kezdetű könyves tételekkel ;-), mindesetre az IT "celebjeinek" ha nem is naponta, de havonta mindenképpen javasolt a teljeskörű jelszócsere - és a sablonos adathalász támadásokba való be nem sétálás. Mindenesetre én Bill Gates és Linux Torvalds helyében már válogatnám a szimpatikusabb görbületű hexakaraktereket az új jelszavaimhoz...