Social Hacking :-)quote:Op zondag 9 december 2018 14:42 schreef Banaanvragen het volgende:
[..] stel dat de 'hacker' (dit valt mijn inziens niet onder hacken) [..]
Ze kunnen toch gewoon verlangen dat iemand zich met een ID bij de winkel meldt?quote:Op zondag 9 december 2018 14:42 schreef Banaanvragen het volgende:
Dit is aan de provider om op te lossen, niet aan de gebruiker. Verschrikkelijk slechte beveiliging aan hun kant. Zie je overigens steeds meer, alles moet digitaal, maar het moet wel klantvriendelijk blijven dus bv een sim-swap moet zonder al te veel moeite uitgevoerd kunnen worden.
Maar dat kan toch alleen als je je telefoonnummer op die site hebt vermeld? Ik heb het mijne weggehaald.quote:
Hoe het werkt:
stel dat de 'hacker' (dit valt mijn inziens niet onder hacken) je mobiele nummer overneemt, dan krijgt hij vanaf dat moment alle telefoontjes en berichten, en jij krijgt niets meer. je gsm kan vanaf dat moment ook niet meer bellen, gebeld worden, smsen of smsjes ontvangen.
Wat kun je er mee?
de 'hacker' kan bv bij whatsapp aanmelden, nieuwe telefoon, verificatie sms kan hij gewoon ontvangen, vanaf dat moment komen alle whatsapp berichten bij hem binnen (wat niet slim is, whatsapp heb je waarschijnlijk sneller door als dat op je 'oude' telefoon niet meer werkt dan dat je geen smsjes of telefoontjes meer kan ontvangen)
de 'hacker' kan je hotmail/gmail/etc wachtwoord opvragen 'forgot my password' er word dan een sms met je nieuwe wachtwoord gestuurd, daarna kan hij inloggen op je mailbox
Dan zou je zeggen dat je op bol.com de optie van achteraf betalen uit moet kunnen zetten.quote:vervolgens kan hij bij de diverse sites facebook, bol.com, verzin maar iets.nl je wachtwoord resetten en een nieuw wachtwoord opvragen. Hij kan dan bestellingen bij bol.com doen op jouw account met achteraf betaling, hij haalt de pakketjes de volgende dag op bij het postkantoor, niemand die weet dat jij het niet was, tot de aanmaningen verstuurd worden per post.
Ja, want wat Banaanvragen schrijft, geldt toch alleen voor zover je geen tweefactoridentificatie gebruikt?quote:Op zondag 9 december 2018 14:56 schreef Prof_Hoax het volgende:
Op het moment dat zon simswap gebeurt, zal het signaal op je eigen simkaart direct wegvallen. Meeste mensen zullen dan ook direct contact zoeken met hun provider (of tenminste binnen een dag) neem ik aan.
Verder is het dus verstandig niet ales via je mobiele nummer te laten lopen, maar je Multi Factor door een app te laten lopen (authenticator app of iets dergelijks) die is gekoppeld aan een fysieke iets wat niet makkelijk overgezet kan worden (je telefoon in deze, waarop hij geïnstalleerd is)
Verkeerd gebruikte naam, helaas zie je dat wel vaker: mijn inziens: hacken, het gebruiken van je technische skills gebruik maken van exploits en bugs (overigens niet te verwarren met een script kiddie). Daar heeft sim-swapping niets mee te maken.quote:
Nee, maar kennelijk kunnen zij een telefoonnummer overzetten op een andere sim-kaart.quote:Op zondag 9 december 2018 15:04 schreef Leandra het volgende:
Het artikel heeft het over internetproviders, en dat lijken me niet degenen die de controle over je sim hebben?
Potato potatoquote:
Dat vind ik ook. en ook dat die procedure blijkbaar zo lek als een mandje is. Als je als provider weet dat iemand identiteitsfraude kan plegen en je de daaruit voortvloeiende schade mogelijk moet vergoeden dan scherp je dat toch aan?quote:
Bijna Amerikaans makkelijk, hier zou social engineering een stuk lastiger moeten zijn.quote:Op zondag 9 december 2018 15:07 schreef Extraneus het volgende:
[..]
Dat vind ik ook. en ook dat die procedure blijkbaar zo lek als een mandje is. Als je als provider weet dat iemand identiteitsfraude kan plegen en je de daaruit voortvloeiende schade mogelijk moet vergoeden dan scherp je dat toch aan?
Zinloos als deze gekoppeld zit aan een mailaccount wat je kan resetten middels je telefoonnummer. Enige alternatief is een speciaal mail account nemen wat niet gekoppeld zit aan je telnr.quote:Op zondag 9 december 2018 15:23 schreef Extraneus het volgende:
Voor het geval het niet te veel offtopic is, gebruiken jullie tweefactoridentificatie en, zo ja, welke?
Ja, inderdaad.quote:Op zondag 9 december 2018 15:25 schreef Leandra het volgende:
[..]
Bijna Amerikaans makkelijk, hier zou social engineering een stuk lastiger moeten zijn.
Maar mijn e-mailaccount kent mijn telefoonnummer niet.quote:Op zondag 9 december 2018 15:26 schreef Banaanvragen het volgende:
[..]
Zinloos als deze gekoppeld zit aan een mailaccount wat je kan resetten middels je telefoonnummer. Enige alternatief is een speciaal mail account nemen wat niet gekoppeld zit aan je telnr.
Nee dat kunnen ze niet, de NOS heeft het verkeerd overgenomen van RTLNieuws.quote:Op zondag 9 december 2018 15:05 schreef Extraneus het volgende:
[..]
Nee, maar kennelijk kunnen zij een telefoonnummer overzetten op een andere sim-kaart.
Dan ben je al een stuk minder vatbaar, maar het is niet geheel onmogelijk.quote:Op zondag 9 december 2018 15:27 schreef Extraneus het volgende:
[..]
Maar mijn e-mailaccount kent mijn telefoonnummer niet.
Maar wat kunnen ze dan wel?quote:Op zondag 9 december 2018 15:30 schreef Banaanvragen het volgende:
[..]
Nee dat kunnen ze niet, de NOS heeft het verkeerd overgenomen van RTLNieuws.
Ik heb Hotmail.quote:Op zondag 9 december 2018 15:30 schreef Banaanvragen het volgende:
[..]
Dan ben je al een stuk minder vatbaar, maar het is niet geheel onmogelijk.
Bij welke provider heb jij een mailaccount?
Zoals eerderquote:
En je hebt nooit je mobiele telefoon nummer achter gelaten, bv bij het registreren (wat je je nu niet meer kan herinneren)? Probeer voor de gein eens je wachtwoord te resetten als je doet alsof je wachtwoord vergeten is.quote:
Maar hoe was het eerder dan? Of begrijp ik je verkeerd?quote:
Ja, zou kunnen. Ik zal het proberen.quote:[..]
En je hebt nooit je mobiele telefoon nummer achter gelaten, bv bij het registreren (wat je je nu niet meer kan herinneren)? Probeer voor de gein eens je wachtwoord te resetten als je doet alsof je wachtwoord vergeten is.
anders ben je een stuk minder kwetsbaar
'zoals eerder' was een foutje, maar wat ze eerder konden met je account wat nu niet meer kan:quote:Op zondag 9 december 2018 15:35 schreef Extraneus het volgende:
[..]
Maar hoe was het eerder dan? Of begrijp ik je verkeerd?
[..]
Ja, zou kunnen. Ik zal het proberen.
Ik heb het geprobeerd. Heel goed punt van je. Hotmail stelde voor om me te sms'en op mijn telefoonnummer terwijl ik dat had verwijderd bij mijn contactgegevens. Vervolgens bleek dat het nog stond bij mijn beveiligingsinformatie. Toen heb ik Hotmail gezegd me voortaan te mailen op een ander e-mailadres en met niet te sms'en. Nu heb ik een kruisverwijzing gemaakt van twee Hotmailadressen met elkaar.
|
Forum Opties | |
---|---|
Forumhop: | |
Hop naar: |