За шоколадку пользователи готовы "продать" свои пароли

БИШКЕК, 16 мая — Sputnik. Половина пользователей Сети готовы продать свои пароли за шоколадку, сообщает РИА Новости со ссылкой на журнал Computers in Human Behavior. 

Вопреки расхожим штампам в фильмах про хакеров и спецслужбы, большинство взломов почты, аккаунтов в соцсетях и даже серверов сегодня осуществляется не путем поиска уязвимостей в системе, а при помощи так называемой "социальной инженерии". Если говорить просто, то взламывается не компьютерная система, а сам человек.

Как правило, злоумышленники пытаются заставить человека выдать пароль, используя особые поддельные письма от администрации взламываемых ресурсов и прочие трюки, в том числе различные фальшивые лотереи и "подарки", получение которых требует ввода пароля или номера кредитки. Как утверждают хакеры, подобные подходы не только дешевле, чем написание вирусов и утилит для взлома, но и эффективнее их.

Андре Мельцер (Andre Melzer) из университета Люксембурга и его коллеги проверили, действительно ли социальная инженерия настолько эффективна, организовав крайне необычный "следственный эксперимент".

"Мы проверили, какую роль в этой методике взлома играет такой психологический феномен, как принцип взаимности. Так, если кто-нибудь дает или делает нам что-то полезное, мы автоматически чувствуем себя обязанными сделать что-то приятное в ответ. Это универсальный принцип устройства нашего общества, без которого оно не будет работать. И, как и все остальные основы, взаимность можно эксплуатировать в корыстных целях", — объясняет Мельцер.

Руководствуясь этой идеей, ученые вышли на улицы Люксембурга, завязывая беседы со случайными прохожими. В ходе этих диалогов, содержавших случайные вопросы, программисты интересовались у собеседников, как они относятся к компьютерной безопасности, и иногда мимоходом спрашивали у них один из паролей, который они используют для доступа к своим учетным записям в Сети.

Иногда такие просьбы подкреплялись предложением угоститься шоколадкой, которую экспериментаторы держали в руках. В других случаях они выдавали шоколадку собеседнику лишь в конце диалога.

Как показал этот эксперимент, даже такой небольшой подарок, как шоколадка, магическим образом влиял на склонность прохожих делиться своими паролями. Так, когда ученые давали им шоколад лишь в конце опытов, они "сдавали" свои пароли в 29 процентах случаев.

Подкуп в виде шоколадки почти удваивал частоту успеха — в таких случаях "жертвы" Мельцера и его коллег делились своими паролями в 48 процентах попыток их получить. Что интересно, мужчины были более податливы на уговоры ученых — они выдавали пароли в среднем на 23 процента чаще, чем женщины, когда им предлагали шоколадку.

Столь яркие различия в результатах эксперимента говорят в пользу того, что социальная инженерия действительно крайне эффективно работает и человек действительно является самым слабым звеном в современных системах безопасности. Это, считают Мельцер и его коллеги, указывает на то, что всем компаниям, стремящимся защитить себя от взлома, следует больше обращать внимание на то, насколько их сотрудники устойчивы к социальной инженерии, а не на сложность систем кибер-защиты.