只要名字+电话,就让你银行清空

  一旦你的名字和电话号码被黑客掌握,他们便能控制你的手机账户吗?

  CBC的Marketplace最新调查发现,仅仅几条个人信息,就可能让你和你的账户变得脆弱。

 

  这件事发生在汤姆林逊(Erynn Tomlinson)身上。这位加密货币(cryptocurrency)前高管损失了约3万元,原因是她与罗渣士客服代表的交流中,使用了她的一些个人信息,黑客最终获得了她的账户。

 

  “我简直惊呆了!”汤姆林逊发现黑客窃取了她原本用于还贷的积蓄后说。

  汤姆林逊是电信行业被黑客攻击最新类型的受害者:这被称为SIM交换,黑客利用所谓的社交工程(social engineering)来实现这一目的。

  社交工程欺诈,通常透过电邮、手机或短信。在汤姆林逊的案例中,是通过在线聊天窗口发生的。

  黑客可能一开始拥有一些公开的个人信息:一个人的姓名、电邮地址、生日、邮编或电话号码。

  他们会利用其中的一些细节,用甜言蜜语说服一名客服代表,套取更多信息,最终获得一个账户。

  汤姆林逊说,一开始黑客只知道她的名字和电话号码。而在8次不同的在线聊天中,黑客成功获取了她的出生日期、电邮地址、账户号码、信用卡后4位,以及其他有关她账户的信息。

  有了这些信息后,黑客说服罗渣士的客户代表,激活了一张新的SIM卡。这张SIM卡与汤姆林逊的账户是关连的。

  也就是说,有了这张卡,黑客便可以用自己的手机访问汤姆林逊许多账户,包括那些和财务有关的账户。

  加拿大联邦隐私专员现在要求,所有公司报告任何安全或隐私侵犯。自2018年11月以来,仅加拿大电信行业便有10多起社交工程欺诈的报道。

  私隐专员公署(Office of the Privacy Commissioner)在一封电邮中说,这一趋势“引人担忧!”

分享到微信:

精彩评论:

     a 危言耸听。 - 危言耸听 [41] (2019-02-09 14:42:35)
【郑重声明】温哥华天空刊载此文不代表同意其说法或描述,仅为提供更多信息,也不构成任何投资或其他建议。 本网站有部分文章是由网友自由上传,对于此类文章本站仅提供交流平台,不为其版权负责; 部分内容经社区和论坛转载,原作者未知,如果您发现本网站上有侵犯您的知识产权的文章,请及时与我们联络,我们会及时删除或更新作者。谢谢!