Jednym z przykładów zastosowania socjotechniki, którego urokowi nie potrafię się oprzeć (i nie chodzi tu bynajmniej o użyte zdjęcia), jest pewnego rodzaju gra, pod koniec ubiegłego roku do pobrania z Sieci. Gra bardzo prosta i przyjemna dla oka. Plik nie był wielki, a po jego uruchomieniu ukazywał się obrazek atrakcyjnej kobiety.

Wyświetlony w okienku tekst sugerował, że przedstawiona na zdjęciu osoba jest pełnoletnia i chętnie zagra z nami w grę. Nasze zadanie polegać będzie na odczytaniu wyświetlonych kodów i wpisaniu ich z klawiatury. Za każdy dobrze odczytany kod, atrakcyjna kobieta pozbędzie się jednej części garderoby. Naciskamy Start Play i pokazuje się kolejne okienko.

Po przepisaniu kodu przedstawionego w postaci ciągu cyf i liter wystarczy nacisnąć Enter. Ukazuje się obrazek, który otrzymujemy w nagrodę i kolejny kod do przepisania. Łatwizna!

Ale zaraz, zaraz! Te obrazki wyglądają jakoś znajomo... Czy grafiki widoczne obok zachęcających fotografii nie są podobne do wyświetlanych podczas weryfikacji przy zakładaniu konta na forum czy serwerze pocztowym? Faktycznie - obrazki te pochodzą z serwera pocztowego Yahoo. Stosowany tam mechanizm, z którym mamy do czynienia w niemal wszystkich serwerach pocztowych i portalach społecznościowych, to zautomatyzowany publiczny test Turinga do odróżniania maszyn i ludzi. Jest on stosowany dla rozróżnienia, czy konto usiłuje założyć człowiek, czy program (tzw. bot). Po co jednak bot miałby zakładać konto na serwerze poczty? Po to, aby na przykład rozsyłać spam.

Autor jest dyrektorem technicznym Panda Security Polska, analitykiem rynku bezpieczeństwa informatycznego.