Jump to content
Nytro

Date personale

Recommended Posts

Posted

E mai mult o curiozitate de-a mea.

Sa presupunem ca ai datele publice:

1. Numele complet

2. Cod numeric personal

3. Serie si numar buletin

4. Adresa de acasa

5. Adresa de mail

6. Adresa IP

7. Cont IBAN

8. Cont Paypal

Ce poti pati in cazul in care cineva are aceste date si iti vrea raul? Raspundeti punctual:

1. Gaseste Facebook si poate alte informatii

2. Cere informatii despre cont in banca

3. Inchide abonamentul de telefonie

4. Vine la tine si se caca la usa

5. Gaseste informatii despre tine: conturi, interese

6. Afla zona in care stai, cauta loguri ale accesarilor

7. Afla banca la care ai cont

8. Afla numele tau trimitand 1 euro (cred)

Sunt doar cateva opinii. Voi ce parere aveti?

  • Active Members
Posted

Teoretic poate sa afle cam tot ce vrea despre tine daca este destul de motivat. Dar totusi, daca cineva vrea sa-ti faca rau, poate sa-ti faca si fara datele astea.

Eu niciodata nu m-am ferit sa mi se afle datele personale, cu exceptia cnp-ului. Cine vrea sa le afle, le afla.

Posted

Punctu 8. (daca are deja numele tau, pentru ce ii mai trebuie sa afle num)

7. Daca ai IBAN'u stie deja si banca unde ai contu

6..

5...

4. se poate

3.

2. se poate

1. e sigur

cel mai probabil, 4

  • Active Members
Posted

Inca ceva: gandeste-te ce poti face tu cu informatiile legate de tine fara sa fie nevoie sa te prezinti. Adica sa ti se vada fata.

Posted

@Nytro

Din lista ta:

1 - who cares?

2 - Ce info ?Are tot ce ii trebuie. Apeleaza la evidenta populatiei "Alexandria" sau "Valcea" si se duce la banca direct cu actele victimei.

3 - Nu reusesti asta nici daca vrei. In cel mai rau caz, mai deschizi un abonament daca suni la ei

4 - seriously ?

7 - vezi 2

8 - Nu il avea deja din lista datelor care le-ai specificat ?

Personal:

1. Din moment ce are datele astea, are o problema cu victima. Anything goes: comenzi pizza nasoale, swatting, anunturi nasoale la ziar, gen decese, comemorari.

2. Furt bani

3. Defaimare online cat si in viata reala

In viata reala:

Cel mai probabil il suge, daca nu vorbim de hitmen and shit.

Posted (edited)

4. Adresa de acasa

- Wireless cracking, cateva prostii ilegale si te poti trezi cu garda la usa fara sa ai vre-o idee.

Sunt o gramada de modalitati de ai face rau unei persoane cunoscand si un minim de informatii despre ea.

Ati uitat ce a patit polonic? :))

Edit:

1,2,3,4 : Cunoscand aceste 4 puncte ar fi posibila rezilierea contractelor de : internet, telefonie, curent, gaz (e doar un exemplu nu sunt sigur de el insa modificarea lor o pot garanta 100%, gen din abonament de 10 lei sa iti faca de 100 lei.)

Edited by united7170
Posted

#Scenariul 1

Intru pe contul tau de facebook, vad unde lucrezi.Sun la companie vinerea si le spun ca mi-am pierdut accesul la mail, o sa ma intrebe cateva date persoanle pe care le am deja, ei iti reseteaza parola, am acces la mailul tau.Iau toate informatiile de acolo si le fac publice, in cel mai bun caz scapi cu o penalizare.

#Scenariul 2

Ma duc la compania la care ai abonament cu numarul tau de telefon si le cer un istoric cu toate apelurile facute, sun la ei si le cer sa-mi reseteze parola pentru ca mi-am pierdut accesul la mail-ul cu care m-am inregistrat pe site-ul lor, daca ai abonament reincarc niste numere random cu sume mari de bani.

#Scenariul 3

Sun la banca unde ai cardul si le spun ca l-am pierdut, o sa-mi ceara niste detalii basic, iti blocheaza cardul.

#Scenariul 4

Cu o poza de pe facebook si cu niste sfori potrivite iti pot falsifica identitatea, credite, sa ies din tara pe numele tau samd.

Scenariile sunt pur informative.

  • Active Members
Posted
#Scenariul 1

Intru pe contul tau de facebook, vad unde lucrezi.Sun la companie vinerea si le spun ca mi-am pierdut accesul la mail, o sa ma intrebe cateva date persoanle pe care le am deja, ei iti reseteaza parola, am acces la mailul tau.Iau toate informatiile de acolo si le fac publice, in cel mai bun caz scapi cu o penalizare.

#Scenariul 2

Ma duc la compania la care ai abonament cu numarul tau de telefon si le cer un istoric cu toate apelurile facute, sun la ei si le cer sa-mi reseteze parola pentru ca mi-am pierdut accesul la mail-ul cu care m-am inregistrat pe site-ul lor, daca ai abonament reincarc niste numere random cu sume mari de bani.

#Scenariul 3

Sun la banca unde ai cardul si le spun ca l-am pierdut, o sa-mi ceara niste detalii basic, iti blocheaza cardul.

#Scenariul 4

Cu o poza de pe facebook si cu niste sfori potrivite iti pot falsifica identitatea, credite, sa ies din tara pe numele tau samd.

Scenariile sunt pur informative.

#2+#3: Care este numele de fata al mamei.

#1: Chiar crezi ca o firma de securitate face asta? Seriously?

Posted (edited)
#2+#3: Care este numele de fata al mamei.
@SynTAX Stii ca pe noile buletine nu mai sunt trecute datele astea,nu?In contract nu te intreaba din ce stiu numele mamei.

Stii cum e, componenta umana e cea mai vulnerabila pana la urma.Orice agent de la customer service poate fi pacalit foarte usor, de obicei, in Romania nu se fac training-uri pentru evitarea atacurilor de tip social engineering si de cele mai multe ori sunt pacaliti.Poate pare greu de crezut dar cam asa e.

Edited by 1337
Posted

Salut,

Oricare din op?iunile tale nu sunt viabile, deoarece e?ti descoperit imediat.

Ca s? î?i ba?i joc de cineva într-un mod eficient ai nevoie de date mai sensibile (?i mult mai greu de ob?inut). Poate dura luni de zile pân? ce ob?ii destule "arme" ca s? faci pe cineva s? îi par? r?u ca te-a cunoscut.

1. Numele complet

A? încerca s? sap internetul dup? el. A? descoperi preferin?ele sale. A? face un cont fake de facebook, m-a? angrena în câteva comentarii pe un thread comun cu el (v?d în ce grupuri e) ca s? îi câ?tic încrederea.

2, 3. CNP + Serie/Nr. Buletin

A? face un buletin fake în photoshop ?i a? merge cu RATB-ul f?r? s? pl?tesc toat? via?a. Cu copia lui de buletin la mine. :-)

4. A? afla cu cine st?. Dac? e cu cineva, i-a? face colegu s? cread? c? se cac? pe covor. I-as t?ia cablul de la net de mai multe ori pân? m? plictisesc.

5. Phishing bine pus la punct? Mhm

6. -

7. Dac? a? avea doar un cont IBAN al unei persoane ?i m?car un cerc de "suspec?i". A? ini?ia multiple tranzac?ii ca s? îi aflu numele real. (ele nu sunt procesate dac? nu bagi numele bine - doar aia cu numele celui care primeste corect va trece).

8. -

Posted

Cred ca se refera pe rand, nu toate datele deodata.

1. Se poate sau daca ai in loc de nume pe fb, "Printhul Thau, Smecher, Mafiot", mai greu.

2. Ce poti sa faci cu un cnp sau o serie, ca ti-l dai si cand semnezi sa zicem pentru Ponta sa ajunga pe listele de vot.

3. Mai repede iti faci inca 5 abonamente decat sa-l inchizi.

4. Da foc si la hartie

5. Un hacker adevarat o sa dea cu search-ul pe google cu mail-ul.

6. Sa zicem ca poate sa faca cerere la ISP ca sa afle mai multe date, te inunda, etc.

7. Cu IBAN nu stiu ce ai prea putea sa faci, nici sa iti trimita bani ca nu are numele.

8. Afla numele.

My 2 cents.

Cel mai probabil o sa invoce vreun sfant si iti face acatiste la biserica.

Posted

2, 3. CNP + Serie/Nr. Buletin

A? face un buletin fake în photoshop ?i a? merge cu RATB-ul f?r? s? pl?tesc toat? via?a. Cu copia lui de buletin la mine. :-)

Nu ai nevoie de buletin, doar de nume, data nasteri si adresa. O cunostinta s-a trezit cu o amenda la ratbv si nu pusese piciorul intr-un autobuz de 5-6 ani.

Posted

Putem lua pe rand fiecare informatie si ulterior sa gasim informatii noi pe baza acestora.

1. Numele complet

In cazul in care este o persoana activa social sunt sanse foarte ridicate de a-i afla contul de Facebook. De aici exista mai multi vectori de atac:

1. Social engineering: creare unui cont aparent benign, crearea unei legaturi cu persoana respectiva, acumularea de informatii despre viata personala

2. Social forensics: folosirea de site-uri precum tineye.com pentru a gasi toate referintele care contin informatii privitoare imaginilor publice pe care le detine

3. Atacuri indirecte: atacarea membrilor de familie sau a colegilor de lucru a respectivei persoane

4. Atacuri de incriminare: apelarea la echipe de interventie speciale(SMURD, politie) folosind numele real al respectivei persoane. Este suficient sa stim orasul in care are domiciliul(cunoastem IP-ul) pentru a ne deplasa efectiv acolo sau prin apelare VoIP(de ex Skype) pentru a instiinta organele statului.

5. Profanare: in lumea neo-liberala in care traim ne putem folosi de curente politice pentru a ne indeplini telul: orice mesaje incorecte d.p.d.v. politic(rasism, sexism, xenofobie) pot angrena corpuri mediatice care la randul lor vor ruina viata respectivei persoane, cel putin din punct de vedere profesional. Actiunile acestea pot include jignirea unui grup de minoritati, desenarea unor simboluri naztionaliste(nu vrem sa fie indexata pagina) pe locurile de odihna a celora cu origini semitice, etc.

6. Asocieri nedorite: deschiderea a numeroase conturi folosind respectivul nume pe diverse site-uri pentru adulti(imaginea persoanei respective va avea de suferit cand paginile pe care apare vor fi indexate).

7. Comportament anti social: prezentarea unui individ ca fiind persoana in cauza si afisarea unui comportament neconstructiv(furt, injurii, deranjarea ordinii publice, etc.).

8. Amenintarea unor membrii din lumea interlopa(nu recomand acest lucru incepatorilor) sub numele respectiv. Este usor sa pornesti o discutie iar ulterior sa o deviezi intr-o directie care poate deranja interlocutorul(amenintari, intimidare, santaj). Dupa un timp acestia vor lua masuri ...

9. Atacuri psihologice: este relativ usor sa gasim un numar de telefon pornind de la un nume complet(pe vremuri aveam Pagini Aurii). Putem ulterior ameninta persoana respectiva prin dialog-uri neadecvate(injurii, cuvinte obscene, amenintari) la ore tarzii(intre 03:00 si 05:00 dimineata mai ales in zilele lucratoare) folosind cartele prepaid.

10. Atacuri la imaginea personala: crearea unor blog-uri cu continut pentru adulti folosind respectivul nume.

2. Cod numeric personal

* Toate cele de mai sus la care se adauga:

1. Presupunand ca avem si numele real putem crea un buletin fals. Putem crea tensiuni in comunitate vandalism, deranj public. Vom furniza respectivul buletin o data ce autoritatile au luat masuri(optiunea cercetat in libertate este preferata in zilele noastre).

2. Putem incerca parole pe diverse site-uri sociale folosind subsiruri ale CNP-ului. Daca avem noroc putem strica imaginea respectivei persoane foarte usor: cerem cate 2$ pe paypal tuturor contactelor. In cazul in care nu primim banii putem recurge la injurii si amenintari. Astfel de manifestari mai mult ca sigur vor deteriora relatiile celui/celeia in cauza.

3. Serie si numar buletin

* Toate cele de mai sus si:

1. Putem "lua credit doar cu buletinul". Sincer nu stiu daca mai ofera vreo banca acest "beneficiu" insa se pot crea pagube semnificative in cazul in care este posibil. Doar numele, prenumele si CNP-ul sunt informatiile relevante de pe buletine cel putin la noi. Daca persoana nu returneaza valoarea imprumutata plus dobanda exista sanse destul de ridicate ca toate conturile bancare sa ii fie inchise/inghetate. Mai mult nu mai poate deschide altele noi.

2. Crearea mai multor buletine identice si distribuirea acestora intr-o comunitate de rromi care doresc sa emigreze

4. Adresa de acasa

Considerand ca avem la dispozitie si datele de mai sus putem face urmatoarele:

1. Comandarea a nenumarate produse folosind teleshopping. Cu multa vreme in urma in fiecare sambata si duminica la orele diminietii se difuzau astfel de emisiuni. Ideea este sa comanzi cat mai multe produse(nu conteaza natura acestora) Este de dorit totusi ca acestea sa fie voluminoase(scaune, mobilier(pat, canapea, coltar, fotolii), electrocasnice(frigidere, masini de spalat, etc.) pentru a determina un cost cat mai ridicat al transportului.

2. Tactici de intimidare: deranjarea la ore indecente

3. Amenintarea unor grupuri interlope(din nou, nu recomand acest lucru incepatorilor) si dupa un timp furnizarea adresei catre acestea.

4. Atentionarea institutiilor statului: apeluri la politie la ore tarzii. Astfel, s-ar putea trezi cu mascatii la usa la 03:00 dimineata.

5. Scoaterea casei la vanzare; crearea unor documente false care sa ateste faptul ca domiciliul apartine atacatorului. Prezentarea acesteia la o ora/data la care proprietarul nu este acasa(este foarte probabil sa fie necesar un lacatus in acest punct).

6. Avertizari din partea primariei(am facut o astfel de pozna cand eram copil): lipirea unui document care sa para oficial si care sa solicite platirea unei amenzi pana la o anumita data. Optional atacatorul poate plimba victima prin oras, la institutiile statului mai exact. Un scenariu ar putea fi urmatorul: reinnoirea actelor de proprietate conform unei noi legi care tocmai a intrat in vigoare(presupune cateva drumuri la primarie, prefectura), contactarea furnizorului de gaz pentru a solicita o verificare a sistemului de incalzire(presupune cel putin un drum plus costuri aferente), platirea unor amenzi pentru deranj public, conditii insalubre, etc.. S-ar putea deschide chiar si un ghiseu intr-o cladire inchiriata, si astfel sa se adune bani(sigur se gaseste cineva care sa plateasca).

7. Crearea unei dispute cu vecinii: crearea unor pagube si lasarea numelui adevarat pe proprietatea acestora si invers(numele vecinilor sunt relativ usor de aflat). Mai mult ca sigur se vor crea tensiuni in special daca acestea sunt deja prezente insa intr-o forma mai blanda.

8. Aceasta este cam triviala insa merita mentionata: sudarea usii de la intrare(stati putin si ganditi-va la starea pe care a-ti avea-o daca vi s-ar intampla acest lucru intr-o zi lucratoare).

9. In cazul in care victima pleaca in concediu, sa zicem pentru doua saptamani, iar domiciliul ramane vacant se pot deschide toate robinetele si se pot porni toate aparetele electrocasnice. Se pot inchide inainte ca proprietarii sa se intoarca.

5. Adresa de mail

1. Scrierea acesteia pe un numar de site-uri publice(vor fi prinse de crawler-e devenind mai mult ca sigur destinatii pentru spam)

2. Abonarea la diverse newsletter-uri(extrem de enervant intrucat nu sunt recunoscute ca si spam)

3. Un cont de e-mail este usor de compromis o data ce suficiente date personale sunt cunoscute atacatorului

6. Adresa IP

1. Se pot face DNS amplification attacks cu IP-ul respectiv ca si sursa. Spre deosebire de flood acesta/clasa acestuia va fi blacklisted de unele companii de hosting

2. Port scan, flood.

3. Putem determina si orele la care persoana este activa, cand merge la lucru, cat timp sta la lucru, etc..

7. Cont IBAN

1. Daca avem toate informatiile de mai sus putem inchide contul

2. Putem transfera bani intr-alt cont

8. Cont Paypal

1. Se poate bloca dupa mai multe tranzactii cu sume mari(putem lua credit doar cu buletinul).

  • Upvote 2

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.



×
×
  • Create New...