Nytro Posted December 5, 2014 Report Posted December 5, 2014 E mai mult o curiozitate de-a mea.Sa presupunem ca ai datele publice:1. Numele complet2. Cod numeric personal3. Serie si numar buletin4. Adresa de acasa 5. Adresa de mail6. Adresa IP7. Cont IBAN8. Cont PaypalCe poti pati in cazul in care cineva are aceste date si iti vrea raul? Raspundeti punctual:1. Gaseste Facebook si poate alte informatii2. Cere informatii despre cont in banca3. Inchide abonamentul de telefonie4. Vine la tine si se caca la usa5. Gaseste informatii despre tine: conturi, interese6. Afla zona in care stai, cauta loguri ale accesarilor7. Afla banca la care ai cont8. Afla numele tau trimitand 1 euro (cred)Sunt doar cateva opinii. Voi ce parere aveti? Quote
Active Members SynTAX Posted December 5, 2014 Active Members Report Posted December 5, 2014 Teoretic poate sa afle cam tot ce vrea despre tine daca este destul de motivat. Dar totusi, daca cineva vrea sa-ti faca rau, poate sa-ti faca si fara datele astea.Eu niciodata nu m-am ferit sa mi se afle datele personale, cu exceptia cnp-ului. Cine vrea sa le afle, le afla. Quote
romanu Posted December 5, 2014 Report Posted December 5, 2014 Punctu 8. (daca are deja numele tau, pentru ce ii mai trebuie sa afle num)7. Daca ai IBAN'u stie deja si banca unde ai contu6..5...4. se poate3.2. se poate1. e sigurcel mai probabil, 4 Quote
Active Members SynTAX Posted December 5, 2014 Active Members Report Posted December 5, 2014 Inca ceva: gandeste-te ce poti face tu cu informatiile legate de tine fara sa fie nevoie sa te prezinti. Adica sa ti se vada fata. Quote
Elohim Posted December 5, 2014 Report Posted December 5, 2014 @NytroDin lista ta:1 - who cares?2 - Ce info ?Are tot ce ii trebuie. Apeleaza la evidenta populatiei "Alexandria" sau "Valcea" si se duce la banca direct cu actele victimei.3 - Nu reusesti asta nici daca vrei. In cel mai rau caz, mai deschizi un abonament daca suni la ei4 - seriously ?7 - vezi 28 - Nu il avea deja din lista datelor care le-ai specificat ?Personal:1. Din moment ce are datele astea, are o problema cu victima. Anything goes: comenzi pizza nasoale, swatting, anunturi nasoale la ziar, gen decese, comemorari.2. Furt bani3. Defaimare online cat si in viata realaIn viata reala:Cel mai probabil il suge, daca nu vorbim de hitmen and shit. Quote
united7170 Posted December 5, 2014 Report Posted December 5, 2014 (edited) 4. Adresa de acasa- Wireless cracking, cateva prostii ilegale si te poti trezi cu garda la usa fara sa ai vre-o idee.Sunt o gramada de modalitati de ai face rau unei persoane cunoscand si un minim de informatii despre ea.Ati uitat ce a patit polonic? Edit:1,2,3,4 : Cunoscand aceste 4 puncte ar fi posibila rezilierea contractelor de : internet, telefonie, curent, gaz (e doar un exemplu nu sunt sigur de el insa modificarea lor o pot garanta 100%, gen din abonament de 10 lei sa iti faca de 100 lei.) Edited December 6, 2014 by united7170 Quote
1337 Posted December 6, 2014 Report Posted December 6, 2014 #Scenariul 1Intru pe contul tau de facebook, vad unde lucrezi.Sun la companie vinerea si le spun ca mi-am pierdut accesul la mail, o sa ma intrebe cateva date persoanle pe care le am deja, ei iti reseteaza parola, am acces la mailul tau.Iau toate informatiile de acolo si le fac publice, in cel mai bun caz scapi cu o penalizare.#Scenariul 2Ma duc la compania la care ai abonament cu numarul tau de telefon si le cer un istoric cu toate apelurile facute, sun la ei si le cer sa-mi reseteze parola pentru ca mi-am pierdut accesul la mail-ul cu care m-am inregistrat pe site-ul lor, daca ai abonament reincarc niste numere random cu sume mari de bani.#Scenariul 3Sun la banca unde ai cardul si le spun ca l-am pierdut, o sa-mi ceara niste detalii basic, iti blocheaza cardul.#Scenariul 4Cu o poza de pe facebook si cu niste sfori potrivite iti pot falsifica identitatea, credite, sa ies din tara pe numele tau samd.Scenariile sunt pur informative. Quote
Active Members SynTAX Posted December 6, 2014 Active Members Report Posted December 6, 2014 #Scenariul 1Intru pe contul tau de facebook, vad unde lucrezi.Sun la companie vinerea si le spun ca mi-am pierdut accesul la mail, o sa ma intrebe cateva date persoanle pe care le am deja, ei iti reseteaza parola, am acces la mailul tau.Iau toate informatiile de acolo si le fac publice, in cel mai bun caz scapi cu o penalizare.#Scenariul 2Ma duc la compania la care ai abonament cu numarul tau de telefon si le cer un istoric cu toate apelurile facute, sun la ei si le cer sa-mi reseteze parola pentru ca mi-am pierdut accesul la mail-ul cu care m-am inregistrat pe site-ul lor, daca ai abonament reincarc niste numere random cu sume mari de bani.#Scenariul 3Sun la banca unde ai cardul si le spun ca l-am pierdut, o sa-mi ceara niste detalii basic, iti blocheaza cardul.#Scenariul 4Cu o poza de pe facebook si cu niste sfori potrivite iti pot falsifica identitatea, credite, sa ies din tara pe numele tau samd.Scenariile sunt pur informative.#2+#3: Care este numele de fata al mamei.#1: Chiar crezi ca o firma de securitate face asta? Seriously? Quote
1337 Posted December 6, 2014 Report Posted December 6, 2014 (edited) #2+#3: Care este numele de fata al mamei. @SynTAX Stii ca pe noile buletine nu mai sunt trecute datele astea,nu?In contract nu te intreaba din ce stiu numele mamei.Stii cum e, componenta umana e cea mai vulnerabila pana la urma.Orice agent de la customer service poate fi pacalit foarte usor, de obicei, in Romania nu se fac training-uri pentru evitarea atacurilor de tip social engineering si de cele mai multe ori sunt pacaliti.Poate pare greu de crezut dar cam asa e. Edited December 6, 2014 by 1337 Quote
em Posted December 6, 2014 Report Posted December 6, 2014 Salut,Oricare din op?iunile tale nu sunt viabile, deoarece e?ti descoperit imediat.Ca s? î?i ba?i joc de cineva într-un mod eficient ai nevoie de date mai sensibile (?i mult mai greu de ob?inut). Poate dura luni de zile pân? ce ob?ii destule "arme" ca s? faci pe cineva s? îi par? r?u ca te-a cunoscut.1. Numele completA? încerca s? sap internetul dup? el. A? descoperi preferin?ele sale. A? face un cont fake de facebook, m-a? angrena în câteva comentarii pe un thread comun cu el (v?d în ce grupuri e) ca s? îi câ?tic încrederea.2, 3. CNP + Serie/Nr. BuletinA? face un buletin fake în photoshop ?i a? merge cu RATB-ul f?r? s? pl?tesc toat? via?a. Cu copia lui de buletin la mine. 4. A? afla cu cine st?. Dac? e cu cineva, i-a? face colegu s? cread? c? se cac? pe covor. I-as t?ia cablul de la net de mai multe ori pân? m? plictisesc.5. Phishing bine pus la punct? Mhm6. -7. Dac? a? avea doar un cont IBAN al unei persoane ?i m?car un cerc de "suspec?i". A? ini?ia multiple tranzac?ii ca s? îi aflu numele real. (ele nu sunt procesate dac? nu bagi numele bine - doar aia cu numele celui care primeste corect va trece).8. - Quote
wHoIS Posted December 6, 2014 Report Posted December 6, 2014 Cred ca se refera pe rand, nu toate datele deodata.1. Se poate sau daca ai in loc de nume pe fb, "Printhul Thau, Smecher, Mafiot", mai greu.2. Ce poti sa faci cu un cnp sau o serie, ca ti-l dai si cand semnezi sa zicem pentru Ponta sa ajunga pe listele de vot.3. Mai repede iti faci inca 5 abonamente decat sa-l inchizi.4. Da foc si la hartie5. Un hacker adevarat o sa dea cu search-ul pe google cu mail-ul.6. Sa zicem ca poate sa faca cerere la ISP ca sa afle mai multe date, te inunda, etc.7. Cu IBAN nu stiu ce ai prea putea sa faci, nici sa iti trimita bani ca nu are numele.8. Afla numele.My 2 cents.Cel mai probabil o sa invoce vreun sfant si iti face acatiste la biserica. Quote
united7170 Posted December 6, 2014 Report Posted December 6, 2014 2, 3. CNP + Serie/Nr. BuletinA? face un buletin fake în photoshop ?i a? merge cu RATB-ul f?r? s? pl?tesc toat? via?a. Cu copia lui de buletin la mine. Nu ai nevoie de buletin, doar de nume, data nasteri si adresa. O cunostinta s-a trezit cu o amenda la ratbv si nu pusese piciorul intr-un autobuz de 5-6 ani. Quote
Ganav Posted December 6, 2014 Report Posted December 6, 2014 Putem lua pe rand fiecare informatie si ulterior sa gasim informatii noi pe baza acestora.1. Numele completIn cazul in care este o persoana activa social sunt sanse foarte ridicate de a-i afla contul de Facebook. De aici exista mai multi vectori de atac:1. Social engineering: creare unui cont aparent benign, crearea unei legaturi cu persoana respectiva, acumularea de informatii despre viata personala2. Social forensics: folosirea de site-uri precum tineye.com pentru a gasi toate referintele care contin informatii privitoare imaginilor publice pe care le detine3. Atacuri indirecte: atacarea membrilor de familie sau a colegilor de lucru a respectivei persoane4. Atacuri de incriminare: apelarea la echipe de interventie speciale(SMURD, politie) folosind numele real al respectivei persoane. Este suficient sa stim orasul in care are domiciliul(cunoastem IP-ul) pentru a ne deplasa efectiv acolo sau prin apelare VoIP(de ex Skype) pentru a instiinta organele statului.5. Profanare: in lumea neo-liberala in care traim ne putem folosi de curente politice pentru a ne indeplini telul: orice mesaje incorecte d.p.d.v. politic(rasism, sexism, xenofobie) pot angrena corpuri mediatice care la randul lor vor ruina viata respectivei persoane, cel putin din punct de vedere profesional. Actiunile acestea pot include jignirea unui grup de minoritati, desenarea unor simboluri naztionaliste(nu vrem sa fie indexata pagina) pe locurile de odihna a celora cu origini semitice, etc.6. Asocieri nedorite: deschiderea a numeroase conturi folosind respectivul nume pe diverse site-uri pentru adulti(imaginea persoanei respective va avea de suferit cand paginile pe care apare vor fi indexate).7. Comportament anti social: prezentarea unui individ ca fiind persoana in cauza si afisarea unui comportament neconstructiv(furt, injurii, deranjarea ordinii publice, etc.).8. Amenintarea unor membrii din lumea interlopa(nu recomand acest lucru incepatorilor) sub numele respectiv. Este usor sa pornesti o discutie iar ulterior sa o deviezi intr-o directie care poate deranja interlocutorul(amenintari, intimidare, santaj). Dupa un timp acestia vor lua masuri ...9. Atacuri psihologice: este relativ usor sa gasim un numar de telefon pornind de la un nume complet(pe vremuri aveam Pagini Aurii). Putem ulterior ameninta persoana respectiva prin dialog-uri neadecvate(injurii, cuvinte obscene, amenintari) la ore tarzii(intre 03:00 si 05:00 dimineata mai ales in zilele lucratoare) folosind cartele prepaid.10. Atacuri la imaginea personala: crearea unor blog-uri cu continut pentru adulti folosind respectivul nume.2. Cod numeric personal* Toate cele de mai sus la care se adauga:1. Presupunand ca avem si numele real putem crea un buletin fals. Putem crea tensiuni in comunitate vandalism, deranj public. Vom furniza respectivul buletin o data ce autoritatile au luat masuri(optiunea cercetat in libertate este preferata in zilele noastre).2. Putem incerca parole pe diverse site-uri sociale folosind subsiruri ale CNP-ului. Daca avem noroc putem strica imaginea respectivei persoane foarte usor: cerem cate 2$ pe paypal tuturor contactelor. In cazul in care nu primim banii putem recurge la injurii si amenintari. Astfel de manifestari mai mult ca sigur vor deteriora relatiile celui/celeia in cauza.3. Serie si numar buletin* Toate cele de mai sus si:1. Putem "lua credit doar cu buletinul". Sincer nu stiu daca mai ofera vreo banca acest "beneficiu" insa se pot crea pagube semnificative in cazul in care este posibil. Doar numele, prenumele si CNP-ul sunt informatiile relevante de pe buletine cel putin la noi. Daca persoana nu returneaza valoarea imprumutata plus dobanda exista sanse destul de ridicate ca toate conturile bancare sa ii fie inchise/inghetate. Mai mult nu mai poate deschide altele noi.2. Crearea mai multor buletine identice si distribuirea acestora intr-o comunitate de rromi care doresc sa emigreze4. Adresa de acasaConsiderand ca avem la dispozitie si datele de mai sus putem face urmatoarele:1. Comandarea a nenumarate produse folosind teleshopping. Cu multa vreme in urma in fiecare sambata si duminica la orele diminietii se difuzau astfel de emisiuni. Ideea este sa comanzi cat mai multe produse(nu conteaza natura acestora) Este de dorit totusi ca acestea sa fie voluminoase(scaune, mobilier(pat, canapea, coltar, fotolii), electrocasnice(frigidere, masini de spalat, etc.) pentru a determina un cost cat mai ridicat al transportului.2. Tactici de intimidare: deranjarea la ore indecente3. Amenintarea unor grupuri interlope(din nou, nu recomand acest lucru incepatorilor) si dupa un timp furnizarea adresei catre acestea.4. Atentionarea institutiilor statului: apeluri la politie la ore tarzii. Astfel, s-ar putea trezi cu mascatii la usa la 03:00 dimineata.5. Scoaterea casei la vanzare; crearea unor documente false care sa ateste faptul ca domiciliul apartine atacatorului. Prezentarea acesteia la o ora/data la care proprietarul nu este acasa(este foarte probabil sa fie necesar un lacatus in acest punct).6. Avertizari din partea primariei(am facut o astfel de pozna cand eram copil): lipirea unui document care sa para oficial si care sa solicite platirea unei amenzi pana la o anumita data. Optional atacatorul poate plimba victima prin oras, la institutiile statului mai exact. Un scenariu ar putea fi urmatorul: reinnoirea actelor de proprietate conform unei noi legi care tocmai a intrat in vigoare(presupune cateva drumuri la primarie, prefectura), contactarea furnizorului de gaz pentru a solicita o verificare a sistemului de incalzire(presupune cel putin un drum plus costuri aferente), platirea unor amenzi pentru deranj public, conditii insalubre, etc.. S-ar putea deschide chiar si un ghiseu intr-o cladire inchiriata, si astfel sa se adune bani(sigur se gaseste cineva care sa plateasca).7. Crearea unei dispute cu vecinii: crearea unor pagube si lasarea numelui adevarat pe proprietatea acestora si invers(numele vecinilor sunt relativ usor de aflat). Mai mult ca sigur se vor crea tensiuni in special daca acestea sunt deja prezente insa intr-o forma mai blanda.8. Aceasta este cam triviala insa merita mentionata: sudarea usii de la intrare(stati putin si ganditi-va la starea pe care a-ti avea-o daca vi s-ar intampla acest lucru intr-o zi lucratoare).9. In cazul in care victima pleaca in concediu, sa zicem pentru doua saptamani, iar domiciliul ramane vacant se pot deschide toate robinetele si se pot porni toate aparetele electrocasnice. Se pot inchide inainte ca proprietarii sa se intoarca.5. Adresa de mail1. Scrierea acesteia pe un numar de site-uri publice(vor fi prinse de crawler-e devenind mai mult ca sigur destinatii pentru spam)2. Abonarea la diverse newsletter-uri(extrem de enervant intrucat nu sunt recunoscute ca si spam)3. Un cont de e-mail este usor de compromis o data ce suficiente date personale sunt cunoscute atacatorului6. Adresa IP1. Se pot face DNS amplification attacks cu IP-ul respectiv ca si sursa. Spre deosebire de flood acesta/clasa acestuia va fi blacklisted de unele companii de hosting2. Port scan, flood.3. Putem determina si orele la care persoana este activa, cand merge la lucru, cat timp sta la lucru, etc..7. Cont IBAN1. Daca avem toate informatiile de mai sus putem inchide contul2. Putem transfera bani intr-alt cont8. Cont Paypal1. Se poate bloca dupa mai multe tranzactii cu sume mari(putem lua credit doar cu buletinul). 2 Quote
akadns Posted December 7, 2014 Report Posted December 7, 2014 Atat timp cat nu isi da seama poti face aproape ce vrei.Daca isi da seama:http://www.furtdeidentitate.ro/wp-content/uploads/2013/12/raport_chestionare_Me-is-Mine_furt_de_identitate.pdf Quote