НЛП техники. Будьте внимательны!
- Родительская категория: НЛП
- Категория: Практика
- Опубликовано 06 Декабрь 2016
- Автор: HandyCat
- Просмотров: 4583
Вид - нлп техники, социальная инженерия
Цель - получение скрытой информации - пароля и логина
Способ - в процессе беседы, разговора
Особенности - без физического или визуального контакта
Нередко, мошенник, или человек, который хочет применить в отношение вас методы НЛП, может использовать простой прием, вроде как приняв нашу сторону, но скорректировать Ваш
выбор в нужном ему направлении.
Вот часто используемый прием, как говорят, из учебников:
-Здравствуйте! Вас приветствует специалист по информационной безопасности, Мария.
-Здравствуйте!
-Звонок осуществляется с целью повысить грамотность сотрудников по безопасности. Знаете ли Вы, что свой пароль ни в коем случае нельзя никому сообщать?
-Да!
-Знаете ли Вы, что в случае, если у Вас появились подозрения об утечке пароля, необходимо сиюминутно сообщить администратору, для блокировки учетной записи и смены пароля?
-Конечно знаю (не знаю) (тут ответы могут быть разные).
-А знаете ли Вы, что пароль должен соответствовать как минимум 3 из 4 критериям сложности?
-Да/нет.
-Пароль должен: содержать как минимум одну заглавную букву + цифру + символ + быть длинной не менее 8 символов, кстати, какой он у Вас?
И вот на этом моменте, поддаваясь правилам нейролингвистического программирования зачастую диктуют свой "рабочий" пароль. При этом, даже если у жертвы возникнут подозрения, злоумышленник может легко выкрутиться: "В смысле, соответствует ли критериям сложности?" и вроде как только что не был задан вопрос, в котором нас просили сообщить такую секретную информацию.
Диалог обычно делают длиннее, чтобы жертва потеряла бдительность.
Рекомендации: на данный момент, пароль лучше создавать в приделах 12-14 символов, даже википедия рекомендует. В пароль не следует включать имена близких, фамилии, даты и т.д., связано это с тем, что на компьютере у Вас пароль хранится немного в другом виде, чем тот, который мы вводим в строку, хранится его хэш.
Хэш - это необратимое шифрование, но смысл прост: зная пароль - можно получить хэш, а вот наоборот, зная хэш - получить пароль, нельзя. Было нельзя! Пока группа людей не начала создавать библиотеку со всевозможными хешированными паролями, в которой зная хэш уже можно поискать исходник.
Однако вычислительные мощности компьютеров небезграничны, и потому, длина пароля в 12-14 символов, с соответствием критериям сложности, все еще делает вас чуть более защищенными.
Кстати, насчет пароля, какой он у Вас?
Содержание статьи - нлп техники, социальная инженерия.
