Le week-end, une histoire est apparue sur le Support qui fera tout Amazon utilisateur tiquer. En fonction de la clientèle Eric Springer, tout un hacker doit déverrouiller votre fichue vie est votre nom, adresse email et adresse postale et l’adresse postale n’ont même pas à être correct.
Voici l’histoire: il y a Quatre mois Springer reçu un mail d’Amazon en le remerciant pour contacter le service client. De la politesse! Le seul problème était, Springer n’avais pas réellement contacté Amazon.
Springer a été troublé par la réponse automatique d’email de réponse qu’il a reçue, de sorte qu’il a atteint à Amazon et a réussi à obtenir une prise de la transcription. Il a découvert qu’un ingénieur social—un pirate faisait semblant d’être lui afin d’obtenir l’accès à des informations de compte sur Amazon.
Le comble, c’est que l’adresse fournie à Amazon de service à la clientèle n’était même pas Springer réel de la maison. C’était une fausse adresse qu’il a utilisé pour enregistrer les sites web en ligne. Pourtant, avec la confirmation, le pirate était en mesure d’obtenir Springer adresse réelle. Avec Springer réel de résidence, son adresse email et son nom, le pirate pourrait faire un bon peu de dommages.
Springer informé Amazon de l’échec colossal de leur part et la compagnie a promis d’améliorer la sécurité. Eric suppose qu’il a été fait avec le désordre—jusqu’à ce qu’il a reçu un autre mail de Amazon la semaine dernière.
Sponsorisé
Encore une fois, il a demandé les relevés de notes. Et encore une fois, il a montré que tous les un pirate informatique nécessaire pour accéder a un nom, adresse email et adresse postale. Eric est seulement le soulagement est de voir que le hacker n’a pu obtenir une carte de crédit numéro de la trop utiles, service à la clientèle. C’est une amélioration à partir de 2012, lorsque des pirates d’ingénierie sociale que les informations d’un service à la clientèle représentant de et ont eu accès à la vie en ligne de Gizmodo-alun de Mat Honan.
Curieux de reproduire l’histoire d’Eric, Redditor bot-vladimir tenté le hack. Ils ont utilisé l’adresse d’un hôtel à proximité et Amazon rapidement remis sur le redditor adresse réelle, beaucoup de bot-vladimir déception.
Toutefois, dans mon propre procès, j’ai été accueilli avec beaucoup moins de succès. J’ai une vieille adresse qui est publiquement disponible en ligne grâce à la base de données WhoIs, donc j’ai donné le hack. L’Amazone de Service à la Clientèle Représentant semblait prendre sur mon arnaque rapidement et m’a mis à plat quand j’ai fourni l’ancienne adresse. Puis, après leur avoir donné mon adresse réelle, ils ont refusé de donner plus d’informations jusqu’à ce que nous avons eu une conversation sur le téléphone.
Il semble donc que le succès dépend entièrement du service à la clientèle représentant vous arrive d’être parlant. Vous l’esprit, ce est plutôt un objectif commun pour l’ingénierie sociale hacks. La plus grande vulnérabilité n’est pas un mot de passe ou l’adresse de courriel; c’est de la crédulité de la personne à l’autre bout de la ligne.
La meilleure façon de vous protéger±outre d’éviter l’internet tout—est d’utiliser une adresse postale que vous êtes d’accord avec la radiodiffusion sur internet. Que pourrait être votre bureau, un local FedEx ou UPS store ou Amazon casier. Prenez le temps de mettre en place la vérification en deux étapes. De cette façon, les pirates ont au moins un cerceau qu’ils ont à traverser avant d’apprentissage où vous dormez la nuit.
Nous avons à Amazon pour le commentaire sur l’histoire et la mettra à jour en conséquence. Pour l’instant, ce conte est un grand rappel que même les meilleurs mots de passe et le plus soigneusement tracées vie en ligne ne sont pas à l’abri d’une super-savvy et déterminé à l’ingénierie sociale.
[Moyen via Reddit]