Socjotechnika od lat pozostaje najskuteczniejszą techniką hakerską. Nie trzeba wyrafinowanych zdolności matematycznych ani programistycznych, aby uzyskać nieuprawniony dostęp do cudzych danych. Wystarczy podstęp, fałszywa strona internetowa imitująca na przykład stronę banku albo usługi pocztowej, a użytkownik sam jak na tacy poda swoje dane logowania. Przestępcy biorą na cel nie tylko największe serwisy takie jak Google i Yahoo. Prawdopodobnie ci sami hakerzy próbują wyłudzać hasła użytkowników serwisów ProtonMail i Tutanota. Przez wiele osób są one uważane za bezpieczne, jednak żadna technologia ani szyfrowanie nie jest w stanie wyeliminować najsłabszego elementu, czyli człowieka.
To nie pierwszy opisany przypadek, kiedy hakerzy przełamali weryfikację dwuskładnikową. Według raportu amerykańskiej National Security Agency Rosjanie w 2016 roku w podobny sposób w trakcie amerykańskiej kampanii prezydenckiej wyłudzali dane do logowania w Google i Yahoo. Z kolei podczas listopadowej awarii Google, która okazała się atakiem hakerskim, nasi czytelnicy informowali o przejęciach ich kont Gmail i próbach wyłudzenia danych do logowania. | CHIP