tu faci forward la mesajele de la muncă

Miercuri, 21 Octombrie 2015 | 3 Comentarii

Păstrând proporţiile, este indicat să nu faci forward la mesajele critice de pe contul de la muncă pe contul privat. De ce? Pentru că pe contul privat găzduit de firme private/publice pot intra – cu ajutorul unor administratori cretini de pe la diverse firme, nişte persoane mai puţin bine intenţionate. Se pare că a păţit aşa directorul CIA, John Brennan. Totul a fost extrem de simplu, hackerul a procedat aşa:

1. He did a reverse lookup of Brennan’s phone number, which told him Brennan had Verizon.
2. He (or one of his team) pretended to be a Verizon technician, and called Verizon asking for details about Brennan’s account because “our tools were down.”
3. Verizon asked for his “Vcode,” a code that Verizon assigns each of its employees, and the hacker gave them a fake one.
4. Verizon then gave him the following information: Brennan’s “four-digit PIN, the backup mobile number on the account, Brennan’s AOL email address, and the last four digits on his bank card.”
5. He then called AOL, posing as Brennan, and said he was locked out of his email account.
6. AOL asked him a series of security questions, such as the last four digits of the bank card. He answered the questions with information he’d gotten from Verizon.
7. AOL then reset the password for him.

Breşa e la Verizon, nu la AOL. Nu am înţeles de ce Verizon i-a dat “tehnicianului” ultimele 4 cifre de la cardul clientului. Să le folosească la ce? Că dacă au în procedura internă că tehnicienii de teren au acces la aceste date fără nici o restricţie – atunci când le funcţionează “our tools”, deja e o problemă extrem de gravă.

john-brennan

3 comentarii la “tu faci forward la mesajele de la muncă

  1. shareban a comentat:

    Ultimele 4 cifre reprezinta codul bancii, nu e mare chestie.
    Asta a fost un “targeted perfect hack”.
    Orice poate impersona pe altcineva chiar fizic nu numai la telefon cu conditia sa aiba datele personale ale acelei persoane.
    De aceea exista confirmari pe SMS pentru schimbare de parola. Prost este directorul CIA care nu foloseste aceasta functie.
    In esenta trebuie analizat social engineering-ul si antrenati operatorii. Dar cum aia de la Paypal nu stiu sa caute un tracking no. pe track-trace nu ma astept ca aia de la AOL sa fie mai breji mai ales ca externalizeaza serviciile de genul asta. Probabil ca stupidul / stupida care a dat datele nici nu stia cine e John Brennan.
    Pun pariu ca daca sun la Vodafone sau Orange si zic ca sunt nea Helwig ma trezesc imediat cu politia la usa.

    Iti place comentariul? Thumb up 0 Thumb down 0

    Răspunde
  2. shareban a comentat:

    ai dreptate, asa e, ultima cifra e rezultatul modulo 10. Nu stiu de ce mi-a ramas in cap informatia asta tampita.

    Iti place comentariul? Thumb up 0 Thumb down 0

    Răspunde

Ai o altă opinie? O poți scrie aici!