 |
|
19.03.2016, 15:49
|
|
Новичок
Регистрация: 10.03.2016
Сообщений: 26
С нами:
5356406
Репутация:
1
|
|
24 февраля редактор портала Fusion Кевин Рус (Kevin Roose) с помощью хакера Джессики Кларк (Jessica Clark) продемонстрировал, как можно получить доступ к аккаунту пользователя с помощью простого телефонного звонка.
Об этом рассказали в издании Business Insider.
Джессика — специалист по социальной инженерии. Она может украсть данные другого человека, не написав ни строчки кода.
Чтобы "взломать" Руса (редактора издания Fusion), она вместе со своей командой собрала о нем 13-страничное досье. Оно включало в себя данные из открытых источников, а также информацию, которую можно было получить, изучив активность жертвы в соцсетях.
Джессика склонировала номер его мобильного, и позвонила в службу поддержки сервиса, которым он пользовался.
Во время звонка Кларк включила запись плача ребенка, чтобы человек на другом конце провода хотел от нее скорее избавиться, соответственно, уделяя меньше внимания проверке ее данных.
Хакер сделала вид, что она жена Руса, и сначала узнала его адрес электронной почты, и заставила службу поддержки сбросить пароль от аккаунта.
Таким образом можно обмануть почти любую крупную компанию.
Есть еще один способ "взломать" аккаунт. Чтобы получить доступ к данным, нужно отправить жертве фейковое электронное письмо со ссылкой на фишинговые сайты. Именно это ради эксперимента сделали журналисты Fusion.
Рус кликнул по ссылке, и тем самым установил на свой компьютер клиентский сертификат хакера. После чего можно очень легко узнать пароль и логин от любого аккаунта, который когда-то хранился на этом компьютере. Это также касается банковских онлайн-сервисов. |
|
|
19.03.2016, 16:17
|
|
Новичок
Регистрация: 18.12.2015
Сообщений: 9
С нами:
5475926
Репутация:
0
|
|
Сообщение от Mansoni
↑
Рус кликнул по ссылке, и тем самым установил на свой компьютер клиентский сертификат хакера. После чего можно очень легко узнать пароль и логин от любого аккаунта, который когда-то хранился на этом компьютере. Это также касается банковских онлайн-сервисов.
Ох уже эти волшебные сертификаты ... В видео на сайте из интересного только мелькнувший логотип калилинукса ) Посвятите пожалуйста о чем речь идет ?
|
|
|
|
19.03.2016, 17:12
|
|
Участник форума
Регистрация: 03.03.2016
Сообщений: 100
С нами:
5366486
Репутация:
1
|
|
Сообщение от Mansoni
↑
Джессика — специалист по социальной инженерии. Она может украсть данные другого человека, не написав ни строчки кода.
А кто хакер то?
Переспать посмотреть в телефон тоже социальная инженерия. В стиле Джеймся Бонда.
Каждый 3 - хакер, епта.
А каждый 6 - верит.
Херня. В банке не дадут данных по забывчивости.
В статье слово хакер упоминается несколько раз, ну как так можно, хакер- это совсем другой человек не связанный с обманом, как вы не поймете. Автору статьи пора бы перестать хаять хакеров , называя нас обманщиками , ворами или еще как.
В стиле рен-тв епта. НЛО прилетело.
Более того я собакен оставляю для тупого канала рен-тв 89518008515 голова с луны..
|
|
|
|
19.03.2016, 18:29
|
|
Новичок
Регистрация: 16.03.2016
Сообщений: 6
С нами:
5347766
Репутация:
0
|
|
да в банке даже настоящему клиенту по телефону проблематично что то получить касаемо своей карты.
|
|
|
|
20.03.2016, 15:09
|
|
Новичок
Регистрация: 20.03.2016
Сообщений: 4
С нами:
5342006
Репутация:
0
|
|
не думаю что такое часто срабатывает)разве что человеку на линии и правда лень с вами говорить и проверять. но обычно они все проверяют нормально.
|
|
|
|
20.03.2016, 18:21
|
|
Участник форума
Регистрация: 03.03.2016
Сообщений: 100
С нами:
5366486
Репутация:
1
|
|
Сообщение от Natac
↑
не думаю что такое часто срабатывает)разве что человеку на линии и правда лень с вами говорить и проверять. но обычно они все проверяют нормально.
Что значит нормально, есть устав незнаешь обратись в отделение, говно вброс
|
|
|
|
20.03.2016, 18:27
|
|
Участник форума
Регистрация: 03.03.2016
Сообщений: 100
С нами:
5366486
Репутация:
1
|
|
Ради интереса можно позвонить в сбербанк Вас пошлют на***, С металливеста из 680 мл р - 200 все нашли, и мамины слезы никакой он не хакер -а так просто долбоеб малолетний не прокатят,
Пидоры переместились в Комбоджо отправляют смс о якобы заблокированной карте ЦБ +855
Одно хорошо, что мы ищем и найдем.
|
|
|
|
20.03.2016, 21:22
|
|
Новичок
Регистрация: 29.06.2015
Сообщений: 26
С нами:
5723606
Репутация:
0
|
|
Как это не дадут данных? А если у "коллеги" сломался компутер, нужно проверить клиента?
|
|
|
|
21.03.2016, 04:36
|
|
Участник форума
Регистрация: 31.12.2007
Сообщений: 279
С нами:
9663762
Репутация:
114
|
|
uvlecheniehobby,да ладно брось!
Например ВТБ24, проверка баланса карты автоматической системой, нужен только логин/пароль. Он генерируется тут-же не бросая трубки по данным паспорта (оператор берет трубку, просит данные паспорта и все). В армии там народ кидали, все данные военников открытые (прям в сапогах и бушлатах стоит клеймо).
Узнать последние цифры номера карты человека вообще не проблема если вы в одном городе. Последил за ним, когда он в магазине картой расплатился и глянул.
Билайн, я пришел получать симку новую. А она не на меня оформлена. Я сказал, что я ей пользуюсь. ответил на 20 вопросов оператора (последний баланс, последнее пополнение, подключенные услуги и т.д.) и ушел с новой симкой!!!! С новой симкой КАРЛ!!!Чужой!!!(хотя она и правда была моя).
В банке оператор по телефону может дать ограниченное кол-во информации. Но ту что может дать, получить легко. номер паспорта, кем выдан, прописка. (это если вы не знаете кодовое слово). все.
Richmounth,а что Вам слово Хакер не нравится. В БСЭ его нет, слово обиходное. Какой смысл в него вложат так и будет. Нет идеального правильного определения. То что имеете ввиду вы, это "Специалист по информационной безопасности". Не ворует, не ломает, компьютерный "гений".
И по поводу соц.инженерия не хакинг, одна из частей информационной безопасности это "информационно-психологическая (психофизическая) безопасность". Какая разница КАК украли данные с компа, взлом или наебали кого-то. Косяк один хрен в безопаснике. Значит херого были разделены права, полномочия. Возможно нельзя одному оператору давать все данные.
Ведь что такое "Информационная безопасность" - это процесс обеспечения конфиденциальности, целостности и доступностиинформации.
Т.е. информация должна быть доступна, НО конфеденциальна. !!!! Как этого добиться, думает отдел безопасности пр-я, в стране ФСБ, ФСТЭК и т.д.
Не важно как спиздили, главное спиздили. Людям не легче, что они без денег, зато банк не взлома в Вашем смысле этого слова.
ИМХО
|
|
|
|
21.03.2016, 10:37
|
|
Участник форума
Регистрация: 09.05.2009
Сообщений: 186
С нами:
8951426
Репутация:
102
|
|
так контактик по 700р ломают. и всё остальное!
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
