查看: 249|回复: 0

加拿大电信诈骗!只要名字+电话就让你凉凉

[复制链接]
发表于 2019-2-9 10:13:22 | 显示全部楼层 |阅读模式
一旦你的名字和电话号码被黑客掌握,他们便能控制你的手机账户吗?, s" k  j6 H: E1 K6 u0 C  I: }5 X
$ K5 k( p! R# u3 f) H) \1 c4 A% ~. e
CBC的Marketplace最新调查发现,仅仅几条个人信息,就可能让你和你的账户变得脆弱。. G9 |0 m2 o' _+ d

. F; I4 \, j9 |0 M  O4 y这件事发生在汤姆林逊(Erynn Tomlinson)身上。这位加密货币(cryptocurrency)前高管损失了约3万元,原因是她与罗渣士客服代表的交流中,使用了她的一些个人信息,黑客最终获得了她的账户。
5 i5 t! S* s; N! ^" U  Y3 o: N: f5 n# b( p0 t; E. s7 D/ ]5 w
23_101PBR1_2.jpg ! o' g. K/ |6 Z, {& |
. a. u7 B, j5 }, I
“我简直惊呆了!”汤姆林逊发现黑客窃取了她原本用于还贷的积蓄后说。/ ]/ q4 \( s% P8 i5 ]9 h; K

. B! z. N" i3 r* k4 \" G: g汤姆林逊是电信行业被黑客攻击最新类型的受害者:这被称为SIM交换,黑客利用所谓的社交工程(social engineering)来实现这一目的。; K* P+ q4 y  f2 n/ `
0 c% C2 q" t, x! |7 u0 N
社交工程欺诈,通常透过电邮、手机或短信。在汤姆林逊的案例中,是通过在线聊天窗口发生的。
1 {' `" W. N% W2 K. c5 o
8 ?% |) ]# w3 ?+ p+ z# M4 d黑客可能一开始拥有一些公开的个人信息:一个人的姓名、电邮地址、生日、邮编或电话号码。
* x: x7 o3 D& `# l) S, E6 [# n" j8 _1 G1 D2 z
他们会利用其中的一些细节,用甜言蜜语说服一名客服代表,套取更多信息,最终获得一个账户。
( J" [+ F; T+ ^/ b3 F6 e" \
, `$ U& n0 O. T- D( t3 |1 c汤姆林逊说,一开始黑客只知道她的名字和电话号码。而在8次不同的在线聊天中,黑客成功获取了她的出生日期、电邮地址、账户号码、信用卡后4位,以及其他有关她账户的信息。
7 }/ p. s8 S3 D0 g
$ p. H% c: w7 o2 I3 w 23_101PBR1_3.jpg 1 O$ g! K" u  g6 q" z3 m  p( x4 x
4 w. E( j$ P1 R: G
有了这些信息后,黑客说服罗渣士的客户代表,激活了一张新的SIM卡。这张SIM卡与汤姆林逊的账户是关连的。
$ u3 K9 e4 L: e  n  f1 `/ o6 j5 n. j& w
也就是说,有了这张卡,黑客便可以用自己的手机访问汤姆林逊许多账户,包括那些和财务有关的账户。/ O1 E8 F; w  y1 q+ I

1 J+ t7 O& I; ^3 m加拿大联邦隐私专员现在要求,所有公司报告任何安全或隐私侵犯。自2018年11月以来,仅加拿大电信行业便有10多起社交工程欺诈的报道。
# t/ Z+ q) h6 n- b8 ?) Z+ I  p) a1 \2 K/ M+ l- h8 k
私隐专员公署(Office of the Privacy Commissioner)在一封电邮中说,这一趋势“引人担忧!”
2 Y0 X9 c, S& y: L! x' @$ G
, E! Z* g. v% ^; V5 q; n& H4 D* Z7 L8 v) l) }. t
8 q+ n9 E; V. v8 ?$ V) ?
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

©Saskey网络旗下新传媒公司

GMT-6, 2019-4-23 10:39

工作时间:7x24小时 联系QQ:点击这里给我发消息 服务热线:306-262-7879 活动洽谈:306-881-9258

返回顶部 返回列表