אה, נסיעות. זוכרים נסיעות?
נסיעות היו כאשר נהגנו ללכת ל"מקומות אחרים", בתקופה שבה ארה"ב ממש לא נאסרה משאר העולם. ולעתים קרובות, כשהתכוננו לנסיעה, נהגנו לפרסם תמונות ברשתות החברתיות של כרטיס העלייה למטוס שלנו כדי להשוויץ בפני החברים שלנו וחשוב מכך - זרים אנונימיים באינטרנט.
מסתבר שזהו ותמיד היה רעיון נורא כי האינטרנט חשוך ומלא בהאקרים. או במקרה הזה, אדם באוסטרליה שיודע לגשת לאפשרות "inspect element" בתפריט הנפתח של אתר אינטרנט והשתמש בו כדי לפרוץ פרטים אישיים מראש הממשלה לשעבר של המדינה.
סרטונים מומלצים
"אז אתה יודע כשאתה מסתובב בבית, מתעסק בעניינים שלך, שותה מבקבוק המים שלך בצורה שאין לה שום כוונה לחתור על חבר העמים של אוסטרליה?"https://t.co/OCvJKODTTZ
- "אלכס" (@mangopdf) 16 בספטמבר 2020
כפי שמתואר ב- an פוסט מצחיק ביותר בבלוג, שלם עם YMCA מוזיקת רקע, אלכס הופ, האקר ובלוגר שבסיסו באוסטרליה, פירט את האודיסיאה שלו של סוג של בטעות בכוונה לגלות את הדרכון ומספרי הטלפון של ראש ממשלת אוסטרליה לשעבר, טוני אבוט.
הכל התחיל כשאבוט פרסם תמונה אינסטגרם של כרטיס העלייה למטוס שלו במרץ, שבו ניתן לראות בבירור את מספר האסמכתה של ההזמנה (התמונה הוסרה מאז, כי אה).
מסתבר, כפי שגילתה Hope, אתה יכול להיכנס בקלות לאתרי תעופה מסוימים רק באמצעות המידע הזה: שם משפחה ואסמכתא להזמנה. והלוא, הופ שם את ידיו על המידע הרגיש למדי של הדיפלומט האוסטרלי הגדול, כולל מה שחברת התעופה אמרה על אבוט, מספר הטלפון שלו והדרכון הדיפלומטי שלו מספר.
זה שלח את הופ לחור תולעת של כתובות דוא"ל ומספרי טלפון ממשלתיים, בניסיון ליידע את המעצמות שהוא די בקלות חטף את המידע הזה ושזו בעיה. בסופו של דבר, הופ אמרה כי גורמים רשמיים תיקנו את הנושא.
כשהגיעו לתגובה, הופ אישר ל-Digital Trends שהוא לא האקר מקצועי עם כובע לבן, והבלוג היה בעצם רק פרויקט צדדי מהנה, אבל שהוא כן עובד באבטחת מחשבים באופן מקצועי.
"לא הייתי צריך להשתמש בידע ממשי כמו מחשב בשביל זה", אמר ל-Digital Trends בטוויטר. "אבל לעשות דברים כאלה בשביל העבודה עשה תן לי הרגל שימושי להקליט את המסך שלי בכל פעם שאני עומד לעשות פשע."
להפוך את עצמך למטרה קלה
בעוד שהסיפור של הופ הוא התיעוד האחרון (וכרגע, המצחיק ביותר) של איך סוג זה של גניבת זהות עובד, זה כבר בעיה ידועה במשך זמן מה.
הפריצה של Hope הייתה די טכנולוגית (לחיצה ימנית פשוטה תעשה את זה), אבל יש אתרי אינטרנט שיכולים גם לסרוק באופן מלא ברקוד של כרטיס עלייה למטוס פשוט דרך התמונה, לפי Reader's Digest.
ב-2017 וב-2018, שניהם פורבס וה בלוג הטכנולוגיה Null-Byte הצביע על כך שבעוד כמה שחקנים רעים יגיעו עד כדי "מהנדס חברתי" (הידוע גם בשם פיש). מידע מתוך אנשים, חיפוש פשוט של #boardingpass באינסטגרם יניב אלפי יעדים פוטנציאליים. גם אם ברקוד או אסמכתא להזמנה לא יגיעו, רק מספר נוסע מתמיד יעבוד. אפילו תמונות Google אינדקס תמונות של כרטיסי העלייה למטוס.
לא צריך הרבה כדי לקבל מידע אישי של אנשים ולקלקל את חייהם באמצעות גניבת זהות. אז אל תתנו ליהירות - או לרצון כפייתי לאימות מדיה חברתית - להיות הנפילה שלכם. תפסיק לפרסם תמונות של כרטיסי העלייה למטוס שלך. או לפחות לטשטש את המידע החשוב אם אתה חייב להשוויץ בפני החברים שלך.
המלצות עורכים
- פגם במערכות הכרטיסים האלקטרונים עלול לגרום להאקר להדפיס את כרטיס העלייה למטוס שלך
שדרג את אורח החיים שלךמגמות דיגיטליות עוזרות לקוראים לעקוב אחר עולם הטכנולוגיה המהיר עם כל החדשות האחרונות, ביקורות מהנות על מוצרים, מאמרי מערכת מעוררי תובנות והצצות מיוחדות במינן.
