Эта статья не, столько об информационной безопасности сколько, о человеческой глупости. Я расскажу пару примеров из своей жизни об информационной глупости рядовых пользователей. Добавилась мне в icq одна девушка, общение происходило вяло, так как сама девушка для меня была не интересна, а вот её подруга... (ну тут уже другая история). Откровенно говоря, эту девушку я считал недалёкого ума. И вот в один тихий вечер она мне написала :

- Скажи любое число 1 до 32

Ну, я подумал, гадает там или ещё чем-то занимается, ну и написал 17. После чего мне пришёл список действий и 17 элементом было передать интим фото. Честно говоря, подобные приколы меня ужасно достали и при каждой чистке контакт листа, контакты, часто рассылающие подобный бред сразу удалялись. Но тут по некоторым причинам я решил продолжить беседу и уточнил, действительно ли она хочет получить интим фото. Получив утвердительный ответ, я спросил о способе передаче интим фото и получил e-mail (передача фалов через icq для неё было что-то из ряда фантастики). Я взял первое попавшееся интим фото (не своё естественно) и хотел отправить ей уже на почту, но потом подумал, что лучше куда-нибудь залью и передам ей ссылку. Далее последовало:

- вот ссылка blablabla , надеюсь, ты знаешь, что с ней делать?

- да я не такая тупая, как ты думаешь!

После чего я усмехнулся и решил доказать ей что это не так. Дальше пошло объяснение, что нигде не обговаривалось, что это должно быть именно моё фото и т.д.

После разговор закончился и я полез на сайт, на котором крутилось мыло и попытался ввести стандартные цифровые пароли. К моему удивлению метод простого перебора не сработал, я нажал на восстановление пароля и увидел контрольный вопрос «Отчество вашего дедушки» я решил, перебрать все самые популярные отчества и после двух попыток понял, что есть более простой путь. Опять же в icq говорю, что задали сделать генеалогическое древо моих друзей (наврядли такое зададут в институте, но рыбка клюнула). За 5 секунд я получаю ответ на контрольный вопрос, который она мне дала без задней мысли. Всё, почта в моём распоряжение, хотя сам пароль на почту я так и не узнал, его пришлось сменить на новый при восстановление. Но просмотрев входящие сообщения с регистрацией на различных ресурсах, которые в тексте письма указывают какой логин и пароль был зарегистрирован, я заметил, что все пароли одинаковы и являются числовыми длинной в 6 символов и состоящие всего из 2 повторяющихся цифр. Подождал пока она выйдет из аськи и попробовал залогиниться. Получилось. Долго не задерживаясь, решил перейти к Вконтакте. Но оказалось что Вконтакте у неё зареган на другое мыло. Ну, ничего страшного, 1 почтового ящика и icq было достаточно.

На следующий день я ей привожу цитату, что она не такая глупая и привожу ей список логинов и пароль которые я узнал. Объясняю, что нужно ставить разные пароли и более сложные и не раздавать ответы на контрольные вопросы кому попало. Вроде и сказочке конец и сам конец более-менее благополучный. Но я тут не смог остановиться. Для меня стало целью получить доступ к Вконтакте.