Существуют различные способы получения доступа к аккаунтам пользователей. Для этого не всегда нужно применять сложное программное обеспечение, иногда необходим лишь обычный телефон. ИБ-специалист Джессика Кларк показала, каким образом можно заполучить доступ к учетной записи, просто позвонив по телефону.
Журналист портала Fusion Кевин Руз согласился принять участие в эксперименте в качестве «жертвы». Изначально Кларк и ее помощники собрали досье на Руза, которое состояло из 13 страниц и включало информацию из открытых источников.
После составления подробного портрета «жертвы», Кларк позвонила с телефонного номера Руза в службу поддержки одного из сервисов, используемых журналистом. В ходе разговора она включила звукозапись с плачущим ребенком и сообщила, что она является супругой журналиста. Кларк понадобилось лишь 30 минут, чтобы заполучить адрес электронного почтового ящика жертвы, заставить специалиста службы поддержки осуществить сброс пароля от аккаунта и создать новую учетную запись.
Во втором эксперименте принял участие ИБ-специалист Дэн Тентлер, приглашенный Кевином Рузом. Чтобы получить доступ к данным, Тентлер прислал жертве электронное письмо со ссылкой на фишинговую веб-страницу. В итоге компьютер Руза был заражен вредоносной программой, с помощью которой Тентлер получил учетные данные жертвы.