|
一旦你的名字和电话号码被黑客掌握,他们便能控制你的手机账户吗?
CBC的Marketplace最新调查发现,仅仅几条个人信息,就可能让你和你的账户变得脆弱。 这件事发生在汤姆林逊(Erynn Tomlinson)身上。这位加密货币(cryptocurrency)前高管损失了约3万元,原因是她与罗渣士客服代表的交流中,使用了她的一些个人信息,黑客最终获得了她的账户。 “我简直惊呆了!”汤姆林逊发现黑客窃取了她原本用于还贷的积蓄后说。 汤姆林逊是电信行业被黑客攻击最新类型的受害者:这被称为SIM交换,黑客利用所谓的社交工程(social engineering)来实现这一目的。 社交工程欺诈,通常透过电邮、手机或短信。在汤姆林逊的案例中,是通过在线聊天窗口发生的。 黑客可能一开始拥有一些公开的个人信息:一个人的姓名、电邮地址、生日、邮编或电话号码。 他们会利用其中的一些细节,用甜言蜜语说服一名客服代表,套取更多信息,最终获得一个账户。 汤姆林逊说,一开始黑客只知道她的名字和电话号码。而在8次不同的在线聊天中,黑客成功获取了她的出生日期、电邮地址、账户号码、信用卡后4位,以及其他有关她账户的信息。 有了这些信息后,黑客说服罗渣士的客户代表,激活了一张新的SIM卡。这张SIM卡与汤姆林逊的账户是关连的。 也就是说,有了这张卡,黑客便可以用自己的手机访问汤姆林逊许多账户,包括那些和财务有关的账户。 加拿大联邦隐私专员现在要求,所有公司报告任何安全或隐私侵犯。自2018年11月以来,仅加拿大电信行业便有10多起社交工程欺诈的报道。 私隐专员公署(Office of the Privacy Commissioner)在一封电邮中说,这一趋势“引人担忧!”
|
Copyright © 1999 - 2024 by Sinoquebec Media Inc. All Rights Reserved 未经许可不得摘抄 | GMT-5, 2024-12-22 16:42 , Processed in 0.129542 second(s), 23 queries .
