Alla känner ju till att man inte lämnar ut lösenord om ngn ringer... Man petar inte in kreditkortsnumret på en sida som inte kör SSL... Man loggar inte in på Internetbanken efter att man fått ett mail som vänligt ber oss. Men hur mycket man än hör om Social Engineering, och hur mycket man än pratar om säkerhet själv så kan man ändå själv göra ganska konstiga saker ibland...
För ngn månad sedan skulle jag till Göteborg och jobba. Jag hade ett par dagar innan bokat rum på ett hotell som bokstavligen ligger PÅ centralen. Samma dag som jag skulle resa var jag lite stressad och försökte antagligen göra två saker samtidigt när telefonen ringde. Det var en dam på hotellet som ringde och frågade om jag verkligen skulle komma. Jo, visst! sa jag. Då säger damen att dom kommer få fullt ikväll och att jag måste säkra rummet med mitt kreditkort (vilket iof är helt normalt). Utan en minsta eftertanke sliter jag fram kortet och läser upp mina siffror till damen i telefonen... I samma ögonblick som vi lägger på kommer jag på vad jag har gjort. Med lätt panik kollar jag snabbt upp numret jag blev uppringd från, jo det stämde, det var hotellet. Och när jag kom på kvällen hade dom mitt kort inlagt redan. Men är det en tillräcklig autentisiering att damen visste var jag skulle bo den kvällen? Hell NO! Hotellet borde aldrig utsätta sina kunder för den här typen av frågor. Men jag borde ju reagerat direkt. Och det skrämmer mig! Så trotts att man vet och ofta får höra hur man ska göra så gäller det att man inte vaggar in sig i tron om att "Jag vet hur man gör", för agerar du på samma sätt när det verkligen gäller? Jag gör inte om det här misstaget igen. Men man måste vara med på alla prövningar man ställs inför.
Jo, jag gjorde faktiskt en dum grej igår. Jag släppte in en gammal dam i trapphuset som inte kund portkoden...
Inga kommentarer:
Skicka en kommentar