7 pași pentru a sparge contul bancar al cuiva
7 pași pentru a sparge un cont bancar
Experimentul:
Herbert Thompson* a vrut, în 2008, să arate publicului cât de ușor este să accesezi informațiile personale și contul bancar al cuiva.
A făcut experimentul pe cineva pe care abia îl cunoștea, o fată pe nume Kim. Folosind cunoștințele pe care le știa despre ea, numele ei, de unde era, unde lucra și aproximativ vârsta ei, a reușit să îi acceseze contul bancar în DOAR 7 PAȘI!!!
Citește mai jos pentru a vedea cum a făcut-o – în zilele de dinainte de Facebook!
Pasul 1
Cercetare pe Google. El o caută pe Google. Găsește un blog și un CV. (Thompson a numit blogul ei o „mină de aur”.) El obține informații despre bunici, animale de companie și orașul natal. Cel mai important, el obține adresa de e-mail de la facultate și adresa actuală de Gmail.
Pasul 2
Următoarea oprire: Funcția de recuperare a parolei de pe site-ul web al băncii ei. El încearcă să reseteze parola ei de la bancă. Banca trimite un link de resetare la adresa ei de e-mail, la care el nu are acces. El trebuie să obțină acces la contul ei de Gmail.
Etapa 3
Acces la Gmail. El încearcă să reseteze parola ei de la Gmail, dar Gmail trimite acest lucru la adresa de e-mail a colegiului ei. Gmail vă spune domeniul acestei adrese (cel puțin așa făcea în 2008, când Thompson a efectuat experimentele), așa că el știa că trebuie să obțină acces la acea adresă specifică.
Etapa 4
Pagina contului de e-mail al colegiului. Thompson face clic pe linkul „am uitat parola” de pe această pagină și ajunge să se confrunte cu câteva întrebări. Adresa de domiciliu, codul poștal de domiciliu și țara de domiciliu? Nicio problemă, Thompson le are pe toate din același CV. Același CV găsit în urma unei simple căutări pe Google efectuate anterior. Apoi a apărut o piedică: colegiul a vrut ziua ei de naștere. Dar el avea doar o idee aproximativă a vârstei ei, nu și o dată reală de naștere.
Pasul 5
Site-ul web al instanței de trafic de stat. Se pare că se pot căuta încălcări și înfățișări la tribunal după nume! Iar astfel de înregistrări includ o dată de naștere. (Facebook face, de asemenea, ca această bucată de date să fie foarte ușor de obținut chiar dacă oamenii nu-și notează anul nașterii… Amintiți-vă că Thompson știa aproximativ câți ani are Kim). Dar nu a avut noroc cu Departamentul de Autovehicule.
Pasul 6
Thompson se întoarce pe blog și face o căutare pentru „birthday”. El obține o dată, dar niciun an.
Pasul 7
În cele din urmă, Thompson încearcă din nou să reseteze parola de la colegiu. El completează data nașterii și ghicește pur și simplu anul. El o greșește. Dar site-ul îi oferă cinci șanse și îi spune care este câmpul cu eroare. Așa că el continuă să ghicească. Obține accesul în mai puțin de cinci încercări. Îi schimbă parola de la facultate. Acest lucru îi oferă acces la e-mailul ei de resetare a parolei din Gmail. Google are nevoie de unele informații personale pe care el le poate obține cu ușurință de pe blogul ei (de exemplu, al doilea prenume al tatălui.) Thompson schimbă parola de la Gmail și astfel are acces la e-mailul de resetare a parolei contului bancar. Și aici i se cer informații personale, dar nimic din ceea ce nu ar putea afla de pe blogul lui Kim (de exemplu, numele animalului de companie și numărul de telefon.) El resetează parola băncii și bingo, are acces imediat la toate înregistrările și banii ei.
.