la 19-11-2020 04:48 PM
Sau cat de securizate sunt conturile voastre din mediul online: Social Media, Client eMail, Internet Banking, Telefonie, Internet, Televiziune, ce informatii cu caracter personal aveti stocate in www si cum sa nu cazi in plasa tentativelor de phishing.
Placand de la situatia descrisa pe acest topic https://comunitate.orange.ro/questions/2475836-numarul-realocat-altei-persoane si continuata pe acest topic https://comunitate.orange.ro/questions/2491981-stupefactie-maxima haideti sa vedem cum a fost posibil ca numarul de telefon al unei persoane sa fie atribuit in mod fraudulos unei alte persoane.
Metoda este extrem de simpla si intra in catogoria phishing. Adica o persoana rau interntionata a reusit sa intre in posesia datelor cu caracter personal ale victimei si sa solicite activarea unui SIM Blank cu numarul de telefon al victimei.
Cum a facut acest lucru?
Cel mai probabil atacatorul a reusit sa "sparga" adresa de posta electronica a victimei - pentru ca da, extrem de multe persoane folosesc parole de tipul "data nasterii, numele copilului, 123456, abcdefg" si nici nu utilizeaza optiunea de autentificare in 2 pasi.
Sau, prin trimiterea unei alerte de securitate false catre victima, dar care imita 1:1 un email legitim, iar in momentul in care incerci sa te loghezi de pe link-ul primit pe mail, datele tale ajung la atacator.
In momentul in care atacatorul a avut acces pe contul de e-mail al victimei, in mod sigur a gasit in casuta de posta electronica documente care contin date cu carater personal: Facturi, Contracte, copii Buletin , copii Pasaport, copii Permis Conducere, etc.
In general, documentele din aceasta categorie contin informatii extrem de sensibile precum: Nume & Prenume, Data Nasterii, Nr & Serie Buletin, CNP, Adresa Corespondenta, Numar de telefon, etc.
Inchipuiti-va ca un atacator reuseste sa extraga din casuta voastra de eMail aceste informatii. Avand aceste date ca Numele, CNP-ul si Seria Actului de Identitate, Adresa Corespondenta, Nr Telefon, etc nu face altceva decat sa contacteze operatorul de telefonie mobila sa raporteze furtul sau pierderea telefonului, sa solicite blocarea cartelei voastre SIM si implicit activarea unui SIM Blank cu numarul vostru de telefon.
Atacatorul va solicita informatiile de verificare solicitate de operator in vedrea confirmarii identitatii, acele informatii corespund cu ce are operatrul in baza de date, SIM-ul Blank va fi activat cu numarul de telefon al victimei, iar victima ramane fara semnal la telefon.
Avand numarul vostru de telefon activ pe acel SIM Blank, atacatorul va avea acces neconditionat la toata viata voastra in mediul online: va reseta parola de Facebook, WhatsApp, Instagram, parola contului de eMail, va suna la banca si va solicita resetarea parolei de internet banking, resetare eToken si va avea acces la contul vostru de ineternet banking, va putea solicita un credit online si lista poate continua.
Pentru ca repet, atacatorul are absolut toate datele voastre de identificare si poate raspunde la orice intrebare de verificare a identitatii, iar mesajele SMS de tip autentificare in 2 pasi, coduri tranzatii OTP se vor duce pe numarul de telefon de pe SIM-ul proaspat activat.
Voi, cate email-uri care cotin in atasamente informatii de genul acesta aveti salvate?
la 19-11-2020 06:59 PM
@Orange Romania S.A. 2024
Cod unic de înregistrare: 9010105
Numar inregistrare Registrul Comertului: J40/10178/1996
Sediul social: Clădirea Tandem, Strada Matei Millo, nr.5, Sector 1, Bucuresti
Certificatul Tip de furnizor