עבודה בעיניים

האקר, בזיכרון הקולקטיבי המעוצב-על-ידי-הוליווד שלנו, הוא חנון חיוור, ממושקף וחסר כישורים חברתיים, אבל בהקלדה הוא מהיר יותר מהוולבו של שר התחבורה. גישה זו היא המונעת מאיתנו להבין כי אחת הסכנות הגדולות ביותר לאירגונים היא כלל לא פריצה מתוחכמת לרשת, אלא "חליבת" מידע מעובדי האירגון התמימים – אמנות המכונה "הנדסה חברתית".

לדוגמה – איש שירות מתקשר למזכירת המנכ"ל, אומר לה שיש בעיה חמורה וכל יומן הפגישות של המנכ"ל נמחק. כדי לשחזר אותו, הוא צריך את הסיסמה שלה. ולפני שקוראותי הנאמנות קופצות – אני מבטיח לכם שהמנכ"ל היה מתפתה לתת את הסיסמה הרבה יותר בקלות, אבל בדרך כלל הוא פשוט לא יודע מה היא.

בצורה כזו אפשר למעשה לפרוץ למערכות מחשב ואפילו לגנוב חפצי ערך מכספת, בלי שום כישורי פריצה – רק עם דיבור מהיר. כל הונאות הפישינג עובדות ככה – אימייל מפוברק מהבנק או מ-PayPal מבקש "עידכון פרטים" ובעצם גונב את הסיסמה.

אבל זה לא עובד רק עם סיסמאות. כשמתקשרים אלי לבקש שאענה על סקר – האם זו חברת שיווק או חוקר פרטי שמנסה לברר עלי פרטים? או מישהו שמנסה לבנות מאגר שמות וכתובות? או סתם פורץ שבודק באילו שעות אני נמצא בבית? אין גבול לתיאוריות הפראנואידיות שאפשר להמציא, אבל צריך להיות מודעים. עוד על הנדסה חברתית אצל עומר, שהזכיר לי את סרטי ההדרכה שהכריחו אותי לראות בעבודה כדי לנסות ולצמצם את התופעה.