一旦你的名字和电话号码被黑客把握,他们便能控制你的手机账户吗?
CBC的Marketplace最新观察发现,仅仅几条个人信息,就大概让你和你的账户变得脆弱。
这件事发生在汤姆林逊(Erynn Tomlinson)身上。这位加密钱币(cryptocurrency)前高管丧失了约3万元,缘故原由是她与罗渣士客服代表的交换中,利用了她的一些个人信息,黑客终极得到了她的账户。
“我简直惊呆了!”汤姆林逊发现黑客盗取了她本来用于还贷的积贮后说。
汤姆林逊是电信行业被黑客攻击最新范例的受害者:这被称为SIM互换,黑客使用所谓的交际工程(social engineering)来实现这一目标。
交际工程敲诈,通常透过电邮、手机或短信。在汤姆林逊的案例中,是通过在线谈天窗口发生的。
黑客大概一开始拥有一些公开的个人信息:一个人的姓名、电邮地点、生日、邮编或电话号码。
他们会使用此中的一些细节,用甜言甜言说服一名客服代表,套取更多信息,终极得到一个账户。
汤姆林逊说,一开始黑客只知道她的名字和电话号码。而在8次差别的在线谈天中,黑客乐成获取了她的出生日期、电邮地点、账户号码、名誉卡后4位,以及其他有关她账户的信息。
有了这些信息后,黑客说服罗渣士的客户代表,激活了一张新的SIM卡。这张SIM卡与汤姆林逊的账户是关连的。
也就是说,有了这张卡,黑客便可以用本身的手机访问汤姆林逊很多账户,包罗那些和财政有关的账户。
加拿大联邦隐私专员如今要求,全部公司陈诉任何安全或隐私侵占。自2018年11月以来,仅加拿大电信行业便有10多起交际工程敲诈的报道。
隐专员公署(Office of the Privacy Commissioner)在一封电邮中说,这一趋势“引人担心!”
消息转载自:加拿大TCN NEWS
如有贰言 请接洽小编
版权全部 翻版必究