Ciekawość nie popłaca
Czy zdarzyło Wam się kiedyś znaleźć pendrive (lub płytę CD/DVD) i włożyć go do komputera, aby ustalić właściciela? Jeśli tak, to naraziliście Wasz komputer na atak szkodliwego oprogramowania, a siebie na uszkodzenie komputera, kradzież danych lub tożsamości. Jest to prosta i popularna metoda hackowania. Ofiara (wybrana lub przypadkowa) ma znaleźć pendrive i podłączyć do swojego komputera. Urządzenie w ciągu krótkiej chwili zainstaluje złośliwe oprogramowanie.
Ja ostatnio znalazłam pendrive na chodniku, na terenie mojego osiedla. Przyniosłam go do domu i położyłam na biurku, aby zająć się nim później, gdyż miałam kilku gości. Przy okazji wytłumaczyłam im, że to znaleziony pendrive i zamierzam następnego dnia umieścić informację o jego znalezieniu na forum internetowym mojego osiedla. Jeżeli nie zgłosi się osoba, która będzie w stanie wiarygodnie opisać urządzenie, po prostu je zniszczę i wyrzucę. Wzbudziłam ogromne zdziwienie znajomych, którzy chcieli od razu podłączyć go do komputera, żeby zobaczyć co tam jest (ta ciekawość) i ustalić do kogo należy (o ile to w ogóle możliwe). Zdecydowanie odmówiłam, twierdząc że nie będę narażać bezpieczeństwa moich danych.
Następnego dnia zamieściłam ogłoszenie i prawie od razu ustaliłam właściciela zguby. O sprawie zupełnie zapomniałam, aż do zeszłego tygodnia, gdy z moimi przyjaciółmi oglądaliśmy serial Mr. Robot. W jednym z odcinków, jedna z głównych postaci rozrzuca na chodniku i ulicy dookoła obiektu, do którego systemów chce się włamać, pendrive’y z zainstalowanym złośliwym oprogramowaniem. Chwilę później jeden z pracowników bierze ten pendrive i podłącza do służbowego komputera. Efekt jest natychmiastowy (chociaż w tym konkretnym przypadku zdołał zareagować antywirus i zdrowy rozsądek pracownika, który od razu odpiął komputer od zasilania, co haker kwituje zdaniem „trzeba było napisać nowy kod”). Moi przyjaciele popatrzyli po sobie, a potem stwierdzili „dobrze, że nie podłączyłaś tamtego pendrive’a”.
Po szkodzie nikt z nas nie będzie „mądry”. Szkodliwe oprogramowanie może uszkodzić nasz komputer, bezpowrotnie usunąć wszystkie dane, zaszyfrować te dane w sposób uniemożliwiający ich odczytanie, wykraść nasze dane w celu wzięcia na nie kredytu lub po prostu nagrania kilku filmów za pomocą naszej kamerki internetowej, aby potem móc nasz szantażować.