A személyes információk biztonságát

Módszerek a jogosulatlan hozzáférést személyes információkat, mint azt az előző cikkben, nem igényel semmilyen közreműködést az áldozat. Éppen ellenkezőleg - az egyik fő feladata az volt, hogy biztosítsa módszerek titkosságának felügyeleti és hallgat.

Ugyanakkor vannak olyan módszerek, beszerzésének privát információkat az előfizető, amelyben ő vagy a rokonok és barátok megosztani ezt az információt a támadó. Ebben az esetben a hackerek becsapni az áldozat, technikai eszközök segítségével a kommunikációs hálózatok. Itt van, hogyan történik

Impersonalizatsiya

Áldozat jön egy hívást egy számot ismerős és szeretett (barát, fiú, házastárs, szülő). Keresztül a zaj és pattog az áldozat hallja: „Bajban vagyok most mindent megmagyarázni.” Beavatkozást, mint hogy magabiztosan állítják, hogy nem arról beszél az, aki hívott, akkor nem. Ezt követően, a vevő vesz egy másik férfi, és azt mondta: „A fia / brother / férj bekopogott halálra egy férfi. Elejéig a regisztráció, akkor elhallgat a kérdést. A kérdés az ár - 5000 $. Meg kell oldani most, a pénz kell egy órán belül. " Mivel az állam a stressz, az áldozat elküldi a szükséges mennyiségben a megbeszélt helyen jelentéktelen ember, aki összekeverjük a tömegben. Miután visszanyerte az eszméletét, az áldozat kéri, aki bajba, és rájön, hogy ő él és egészséges ébresztőt nem követett el, és nem a történetet, vagy ötlet.

Milyen műszaki szempontok ennek a módszernek a csalás? Először is, a támadók van, hogy egy kimenő hívás „nevében” a másik félnek. Másodszor, meg kell, hogy megakadályozzák a lehetőségét a korai kitettség esetén a sértett az eljárás pénzszerzési csengetni kezd „bajban”. Hogy van ez elérni?

Csere a számok SMS

Ezek SMS küldik rendesen mobilszolgáltatók (ebben az esetben a kimenő szám a cége nevében), és a támadók is használhatják. Például SMS nevét a szolgáltató is kínál:

  • Hívja a rövid számot kap információt tarifák és szolgáltatások. Kéri, hogy ezt a számot (regisztrált támadó) szolgált kedvezményes áron.
  • Hívja a rövid számot, hogy ne oldjon a szerződést vagy a szolgáltatást.
  • Küldj egy SMS-t a rövid szám, hogy részt vegyenek a sorsoláson, engedélyezze vagy tiltsa le néhány vonzó szolgáltatásokat kapja a kedvezményt.

Ugyanakkor nevében az üzemeltető SMS vagy ismert bank is tartalmazhatnak információt, hogy az áldozat egy nagy adóssága a személyes fiókot vagy nem fizetés a hitel (amit tényleg nem vette). Ebben az esetben az SMS tartalmaz egy javaslatot, hogy hívja a kijelölt telefonszámot további információért.

A hívás során az áldozatot „ismét mindent ellenőrizni”, ahol azt kérni, hogy a túl sok személyes információt: teljes név, útlevél sorozat és szám, hitelkártya száma, lejárati dátuma, CVV2 kód, stb Aztán egy udvarias nyilatkozat azt mondta, hogy „hiba történt”, és leteszi. Most a hackerek képesek, például, hogy a vásárlások az online áruház adataiból a hitelkártya.

A legbiztosabb módja annak, hogy megvédje magát az ilyen -, hogy személyes információt csak akkor, ha hív magát, és úgy vélik, hogy a hívást a helyes számot.

Hogy a jogi példányban SIM-kártyák

Egyes országokban (mint Ukrajna, Törökország) van egy jogi lehetőséget, hogy megvásárolja SIM kártyát mobil prepaid (előre fizetett) anélkül, hogy bármilyen információt magáról az üzemeltetőnek.

Természetes, hogy amikor ezek előfizetők vannak olyan helyzetek, hogy ki kell cserélni a mobil telefonszámot, vagy a SIM-kártya, az üzemeltető is nehéz helyzetben van. Egyrészt, hogy nem tudja ellenőrizni a személyazonosságát a személy, aki kér egy másolatot a SIM-kártya, az üzemeltető volna visszautasítani. Másrészt, az ilyen „arctalan” előfizetők kellett több tízmillió, és tagadni egy ilyen szolgáltatás - egy csapás a képet.

Az üzemeltetők keres, minden lehetséges módon ki a helyzetet. Például az ügyfelek, hogy töltse ki, ha csatlakozunk űrlapot az útlevél adatait cserébe ajándékokat és kedvezményeket, majd ezeket az adatokat használja a kontakt. Kérte, hogy az eredeti csomagolásban SIM kártya igazolja az a tény, hogy az előttük - a tulajdonos.

De az is előfordul, hogy az ember és az útlevél adatait nem hagyja, és nem tartja meg az eredeti csomagolást. Hogyan lehet ebben az esetben? Az üzemeltető végezhet egyszerű ellenőrzéseket, hogy előtte a tulajdonos a SIM-kártya, kérdezősködni személyes adatokat, például: „Mi volt az az egyensúly? Emlékszel a számok az utolsó hívás? Amikor már kb tenni?”. Ha a személy válaszolt minden kérdésre, akkor azt feltételezhetjük, némi bizalmat, hogy ő a tulajdonosa a SIM-kártyát.

Miután a támadók kap egy másolatot a SIM-kártyát az áldozat számát, ami valójában kiderül, hogy nem rendelkezik a szokásos számokat. Ha ezt a számot széles körben „támogatott” üzleti célokra, szép megjelenésű ( „777-77-77”), vagy fel lehet használni, például a mobil hozzáférést a bankszámla, a következmények az áldozat nagyon fájdalmas lehet.

következtetés

Kapcsolódó cikkek