Kuinka verkkorikolliset huijaavat sinua antamaan tietosi puhelimitse

Kuinka tietoverkkorikolliset huijaavat sinua antamaan tietosi puhelimitse, IBM: n ihmisten hakkeri Stephanie "Snow" Carruthers kuvaa, kuinka rikolliset käyttävät soittajan henkilöllisyystavaroiden väärentämistä saadaksesi yksityiset tietosi.

CNET- ja CBS-uutisten vanhempi tuottaja Dan Patterson ja CBS: n tutkimustoimittaja Graham Kates keskustelivat IBM: n X-Force Red -tiimin hakkereiden Stephanie "Snow" Carruthersin kanssa siitä, kuinka hakkerit varastavat tietosi puhelimitse. Seuraava on muokattu kopio heidän haastattelustaan.

Tämä on osa neliosaisesta sarjasta. Lataa koko sarja: Kuinka IBM: n sosiaalisuunnittelija hakkeroi kaksi CBS-toimittajaa - ja paljasti sitten tietojenkalastelu- ja väärentämishyökkäysten takit (ilmainen PDF).

Katso ensimmäinen osa IBM: n sosiaalisuunnittelija hakkeroi helposti kahden toimittajan tiedot.

Dan Patterson: Stephanie, suuri osa taitostasi on kyky huijata ihmisiä tai poimia tietoja ihmisiltä puhelimitse tai jopa henkilökohtaisesti. Kuinka saat tietoja ihmisiltä vain kysymällä niitä?

Stephanie Carruthers: Yksi asioista, jotka haluan tehdä puheluissa, on tehdä soittajan henkilöllisyyden väärentäminen. Teen puhelinnumeroni näkyväksi, koska se on joku tuntema tai luotettava. Ehkä se voi olla pankkisi tai sukulainensi, jos tiedät, että yhteys on todellinen. Ja kun meillä on tämä yhteys, menen pidemmälle, ja pyydän teiltä kysymyksiä ja arkaluontoisia tietoja.

Mastermind con man takana Catch Me If You Can puhutaan kyberturvallisuudesta (ilmainen PDF)

Graham Kates: Voitteko selittää, kuinka te tekisit soittajan henkilöllisyyden väärentämisen?

Stephanie Carruthers: On olemassa useita sovelluksia, joiden avulla voit huijata puhelinnumeroasi, ja mitä se tarkoittaa, voin valita minkä tahansa puhelinnumeron, jonka haluan numeroni näyttävän olevan, onko se pankkisi, pomosi tai joku yrityksessäsi. Ja kun pystyn soittamaan sinulle, ja numeroni näyttää siltä, ​​luotat automaattisesti, koska se näyttää lailliselta. Jos soitin pankkiin teeskentelemistä, pyydän ensin sinua vahvistamaan tilisi, koska valitettavasti pankit tekevät sitä vielä, mutta pyydän sinua vahvistamaan osoitteesi ja puhelinnumerosi. Ja ajattelematta ja koska näet puhelinnumerosi tulevan pankistasi, luottaisit siihen ja antaisit todennäköisesti kyseiset tiedot.

Graham Katesin lisäraportointi.

Älä missaa tätä aihepiiriä: Hakkeri hyökkäsi 2 CBS: n toimittajan elämään kirjoittamatta yhtä koodiriviä (CBS News) | Tämä hakkeri huijaa sinua, ja olet iloinen siitä, että hän teki (CNET)

Tämän sarjan kolme ja neljä osa julkaistaan ​​pian.

Kyberturvallisuuden sisäpiirilehti

Vahvista organisaatiosi tietoturvamekanismeja pitämällä ajan tasalla viimeisimmät tietoturvatiedotteet, ratkaisut ja parhaat käytännöt. Toimitetaan tiistaisin ja torstaisin

Rekisteröidy tänään

© Copyright 2021 | mobilegn.com