查看: 99|回复: 0

加拿大电信诈骗!只要名字+电话就让你凉凉

[复制链接]
发表于 2019-2-9 10:13:22 | 显示全部楼层 |阅读模式
一旦你的名字和电话号码被黑客掌握,他们便能控制你的手机账户吗?) U5 M4 s9 \7 b; m- C" X6 K. W" V
: n( [4 L' `3 |+ G) L
CBC的Marketplace最新调查发现,仅仅几条个人信息,就可能让你和你的账户变得脆弱。" I- y' P  L0 K" l2 ^- K1 M" C4 m' ]# I

$ {& ?# V' ?7 b* }- ]! t2 c这件事发生在汤姆林逊(Erynn Tomlinson)身上。这位加密货币(cryptocurrency)前高管损失了约3万元,原因是她与罗渣士客服代表的交流中,使用了她的一些个人信息,黑客最终获得了她的账户。% N1 J/ `/ V1 M3 E# M

! X+ |. @! u6 t0 s8 k/ o 23_101PBR1_2.jpg 8 M/ i- r7 a4 e$ ~- n% |

5 b; T6 o* D% d+ I“我简直惊呆了!”汤姆林逊发现黑客窃取了她原本用于还贷的积蓄后说。
, D4 K! g3 c3 _5 E
4 A; x" P# u4 \/ a2 R! ?9 j汤姆林逊是电信行业被黑客攻击最新类型的受害者:这被称为SIM交换,黑客利用所谓的社交工程(social engineering)来实现这一目的。  G3 A4 S6 A1 s& C% |
& f# w! `  |1 K$ t
社交工程欺诈,通常透过电邮、手机或短信。在汤姆林逊的案例中,是通过在线聊天窗口发生的。$ I7 p4 {# R) I) t+ d8 u2 p

3 t  k5 c4 Q8 A& ~黑客可能一开始拥有一些公开的个人信息:一个人的姓名、电邮地址、生日、邮编或电话号码。9 Z) U8 {$ r3 |4 f$ J1 Y
$ R- y: E7 ]4 E7 x/ w
他们会利用其中的一些细节,用甜言蜜语说服一名客服代表,套取更多信息,最终获得一个账户。
7 n% Q2 g5 v' \# g. r1 Q  {) z$ q, ?+ D6 T% D
汤姆林逊说,一开始黑客只知道她的名字和电话号码。而在8次不同的在线聊天中,黑客成功获取了她的出生日期、电邮地址、账户号码、信用卡后4位,以及其他有关她账户的信息。
* N% |( _4 a- b' x; m
# X8 `* H8 A' e+ ?/ x3 [0 ` 23_101PBR1_3.jpg 9 ?5 e( I8 H7 C" D; L  L0 f
4 k" ^( G7 l5 X" J, y7 P
有了这些信息后,黑客说服罗渣士的客户代表,激活了一张新的SIM卡。这张SIM卡与汤姆林逊的账户是关连的。( M% ?0 M1 y2 }& W, i2 k$ S
! T/ @! ]0 L# l1 b
也就是说,有了这张卡,黑客便可以用自己的手机访问汤姆林逊许多账户,包括那些和财务有关的账户。
. h& L0 J: \# r  p, D# ?6 d: g1 c3 s1 T2 R+ ]9 m
加拿大联邦隐私专员现在要求,所有公司报告任何安全或隐私侵犯。自2018年11月以来,仅加拿大电信行业便有10多起社交工程欺诈的报道。
' _$ ^5 ]  f, W3 ^0 q5 ]" P% H& ?; D" s9 q5 i- b4 c5 |3 l
私隐专员公署(Office of the Privacy Commissioner)在一封电邮中说,这一趋势“引人担忧!”5 D" R& \* I  s4 Y6 W: c, S% V

" ], ~3 P) w$ b) W: H
8 r( n# Y# E: H" n/ M: E9 Z. X) k" a
: C" i" W) V6 v8 ]2 E  M& @# g
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

©Saskey网络旗下新传媒公司

GMT-6, 2019-2-18 06:46

工作时间:7x24小时 联系QQ:点击这里给我发消息 服务热线:306-262-7879 活动洽谈:306-881-9258

返回顶部 返回列表