Почему не стоит выкладывать фотографии билетов и ключей в социальные сети


Почему не стоит выкладывать фотографии билетов и ключей в социальные сети

Быстрый поиск по хештегу #boardingpass (посадочный талон) в Инстаграме выдаёт около 92 тысяч записей. Издание Motherboard отметило, что это примерно на 92 тысячи больше, чем должно быть. Когда люди публикуют фотографии авиабилетов, ключей от квартир или машин, они подставляют себя под удар мошенников.

Случаев, когда эта оплошность заканчивалась печально, достаточно. Мошенники не только пользуются чужими билетами на самолёт или концерт, но и крадут крупные суммы денег. TJ подготовил памятку по безопасности и вспомнил реальные ситуации, когда она могла бы пригодиться.

Не показывайте код бронирования на билете
Этот шестизначный код — временный пароль, известный также как PNR (запись имени пассажира) — золотая жила для злоумышленников. В 2016 году специалист по кибербезопасности Карстен Нол это убедительно продемонстрировал.

Он выяснил, что любой человек, знающий код бронирования и фамилию владельца билета, может спокойно получить доступ к его багажу или улететь на его самолёте. На некоторых сайтах авиакомпаний для входа в аккаунт требуется ввести только фамилию пассажира и время отправления. А уже в профиле содержатся данные, которых достаточно, чтобы воспользоваться билетом.

Некоторые авиакомпании позволяют заходить в личные кабинеты, восстановив пароль по дате рождения. Она в свою очередь доступна у многих людей в социальных сетях. После авторизации злоумышленник может поменять номер паспорта, на который зарегистрирован билет. Например, на имя террориста, который представлен в базе Интерпола.

Мошенники могут воспользоваться билетом жертвы, даже если на фотографии закрыт PNR-код. Для этого нужно посмотреть на Aztec — матричный штрих-код на билете. Его достаточно отсканировать в приложении типа Barcode Scanner. Полученная в ходе сканирования комбинация даст злоумышленнику доступ не только к аккаунту на сайте авиакомпании, но и, если она есть, к программе лояльности. А если аккаунт привязан к банковской карте, то мошенники могут купить билеты на другие рейсы.

Чтобы не попасть в такую ситуацию, не стоит публиковать фотографии билета, на которых видно имя пассажира, дата рождения, PNR-код или штрих-код. Лучше закрывать компрометирующую информацию чёрной линией, а не размывать её. Следует также помнить, что оставлять без присмотра даже использованные билеты — опасно. Они всё ещё содержат важные данные. Это касается и чеков, если они оплачены банковской картой, а также билетов на концерты.

Не стоит фотографировать ключи от машины или квартиры
Нет ничего плохого в том, чтобы похвастаться ключами от нового автомобиля в Фейсбуке. Но если фотографию увидят мошенники, они легко могут сделать дубликат. Для этого понадобится программа для автоматического проектирования и 3D-принтер. Дубликат ключа можно воссоздать в нём за 30 минут.

Есть и более простой способ. Для создания дубликата ключа достаточно воспользоваться услугами сервисов вроде KeyMe. Он создаёт слепок ключа по фотографии.

Получив ключ, мошенникам достаточно вычислить местонахождение машины или квартиры жертвы по геотегам, которые часто указаны на фотографиях. Совет по борьбе с такой угрозой банален: на фотографии нужно закрывать часть лезвия ключа пальцем.

Три истории о том, что не всё нужно афишировать в соцсетях
Москвич, который пропустил концерт любимой группы

30-летний москвич Максим Елфимов стал жертвой злоумышленников летом 2016 года.

12 июля его любимая группа Black Sabbath давала прощальный концерт в спортивном комплексе «Олимпийский». Елфимов купил билет в первый день продаж через «Яндекс.Афишу». О покупке он написал в Инстаграме, опубликовав фотографию с билетами на концерты Black Sabbath, а также Deep Purple, Дэвида Гилмора, Пола Маккартни, Элтона Джона и Red Hot Chili Peppers.

В день концерта Елфимов пришёл на концерт с распечатанным электронным билетом. Однако на входе в «Олимпийский» его остановили и объяснили, что по билету уже кто-то прошёл. Когда он попытался объяснить ситуацию и предложил подтвердить свою личность, представительница «Яндекса» извинилась, но отказалась пускать москвича на концерт.

Ему объяснили, что дело в фотографии билета, опубликованной в соцсетях. На ней был чётко виден штрихкод.

Клиент выложил фотографию с отчётливо видимым штрих-кодом у себя в Инстаграме, тем самым принимая ответственность за возможные последствия на входе (который контролирует СК «Олимпийский», а не билетные агентства или агрегаторы).

Яна Широкова, представительница «Яндекс.Афиши»

Стартапер, потерявший биткоины

История основателя стартапа PROME Шона Эверетта не связана напрямую с демонстрацией ключей или авиабилетов. Однако, как и предыдущая, подчёркивает риски публикации личной информации в социальных сетях.

В марте 2017 года Эверетт решил рискнуть и вложить деньги в криптовалюту. Он продал свои акции Apple и Amazon, после чего зарегистрировался на обменнике Coinbase, купил биткоины и эфир. Спустя две недели это решение сделало его богачом, так как курс криптовалют резко подскочил.

Эверетт рассчитывал выручить как можно больше выгоды со скачка и затем вывести деньги. Однако 17 мая на его смартфон пришло пуш-уведомление. В сообщении говорилось, что номер телефона мужчины перерегистрирован на другой девайс.

Примерно через пять минут после уведомления американец был за компьютером и наблюдал, как его ограбили. В его почтовом ящике были уже прочитанные уведомления о смене пароля и входе в аккаунт Coinbase. Вся криптовалюта на счету Эверетта перешла к злоумышленникам.

Как выяснилось позже, мужчина оказался в десятке других пользователей Coinbase, ставших жертвами злоумышленников. Они выслеживали людей, которые афишировали причастность к криптовалютам — а Эверетт написал популярную книгу, объясняющую феномен биткоина. Изучив его публикации в соцсетях, мошенники узнали электронный адрес и номер телефона стартапера.

Они связались с мобильным оператором Эверетта, продиктовали украденный номер и попросили напомнить PIN-код. Такая процедура повторялась до тех пор, пока злоумышленникам не попался сговорчивый сотрудник, предоставивший код без дополнительной проверки. Получив желаемое, мошенники зарегистрировали номер атакованного на подконтрольный им телефон и сменили оператора.

Затем взломщики сменили пароль от почты Эверетта через SMS-код. А после этого воспользовались функцией восстановления данных в Coinbase. Получив доступ к аккаунту, им оставалось только перевести деньги через несколько обменников, чтобы замести следы.

Через три недели после взлома, цена за эфириум подскочила до 400 долларов, а курс биткоина достиг 3000 долларов. Эверетт всё ещё надеется вернуть украденные средства, но специалисты по кибербезопасности считают, что шансы малы.

Журналист-взломщик

В 2014 году журналист Wired Энди Гринберг рассказал, как ему удалось проникнуть в квартиру соседа без каких-либо навыков взлома. Это был эксперимент, о котором он заранее предупредил соседа. Сначала он уличил момент, когда его приятель отвлёкся, а потом в течение 30 секунд сканировал ключ от его квартиры с помощью приложения KeyMe.

Сервис сделал из отсканированного изображения образ 3D-модели ключа. Далее журналист отправился в ближайший терминал KeyMe в Нью-Йорке. Автомат выдал ему готовый дубликат. На следующий день Гринберг воспользовался ключом и спокойно вошёл в квартиру друга.

KeyMe умеет сохранять в «облаке» образы утерянных ключей, а их чертежи можно отправлять на электронный адрес. Это удобно в том случае, если владелец квартиры по какой-то причине не может передать ключ — друзья могут быстро сделать дубликат.

Руководство стартапа утверждало, что ключ можно отсканировать, только если снять его с брелка. Гринберг опроверг это заявление, попав в квартиру друга без разрешения.

Когда Гринберг встретился с руководителем компании Грегом Маршем, тот объяснил, что каждое дублирование оставляет цифровой след в системе, с помощью которого можно вычислить исполнителя. По мнению Маршема, если кто-то и воспользуется ключом в корыстных целях, его можно будет найти.

Гринберг парировал тем, что жертва может не знать, как именно взломщик проник в дом. У него может даже не быть аккаунта в KeyMe, сейчас он не требуется злоумышленникам. На этот довод у основателя стартапа не нашлось подходящего ответа: «сейчас большая часть страны не знает о KeyMe, но мы стараемся это изменить».

С момента выхода статьи Гринберга прошло три года. Уязвимость в стартапе осталась, а его популярность многократно выросла. Но привычка людей публиковать снимки своих ключей в социальных сетях никуда не исчезла.

Pingvi

user0 коммент.

user192 просмотра

user10 сент. 2017 г.

commnetКомментарии

Пожалуйста, войдите / зарегистрируйтесь
или авторизируйтесь через любую соц. сеть, чтобы оставить комментарий.

Похожие посты
Шахматист Антон Ковалёв досрочно покинул Кубок мира из-за шорт 10 сент. 2017 г.

Шахматист Антон Ковалёв досрочно покинул Кубок мира из-за шорт

Канадец украинского происхождения Антон Ковалёв покинул Кубок мира по шахматам в Тбилиси после того, как сыграл две партии, одну из которых выиграл. Перед третьей... дальше...

Фото: Cкафандр SpaceX в полный рост 10 сент. 2017 г.

Фото: Cкафандр SpaceX в полный рост

Предприниматель Илон Маск опубликовал фотографию дебютной версии скафандра своей компании SpaceX. Это первый снимок костюма во весь рост. Человек в скафандре... дальше...

Место в Instagram: Парк «Зарядье» в Москве 10 сент. 2017 г.

Место в Instagram: Парк «Зарядье» в Москве

9 cентября Владимир Путин и мэр столицы Сергей Собянин открыли парк «Зарядье», разбитый на месте снесённой гостиницы «Россия» возле Кремля... дальше...

Репортаж из соцсетей: Ураган «Ирма» в штате Флорида 10 сент. 2017 г.

Репортаж из соцсетей: Ураган «Ирма» в штате Флорида

10 сентября ураган обрушился на острова Флорида-Кис на юге штата. По прогнозам, он будет перемещаться в северо-западном направлении по побережью. Метеоролог Джастон... дальше...

Государство в два раза увеличило закупки у Крыма 10 сент. 2017 г.

Государство в два раза увеличило закупки у Крыма

По данным федеральной электронной площадки РТС-тендер общая сумма поставок Республики Крым за январь-август 2017 года составила более 18,5 млрд рублей, что в 2 раза... дальше...

Авторский блог
Категория: Непознанное
Автор блога
  • Участник
    Отзывы:
    0
    Публикации:
    2363
    Коментарии:
    10
    Сообщений на форуме:
    135
Новое в блоге
Почему сушить волосы феном обязательно и другие неожиданные открытия от британского доктора
Почему сушить волосы феном обязательно и другие неожиданные открытия от британского доктора
9 месяцев назад
Спираль для контрацепции защитит от рака шейки матки
Спираль для контрацепции защитит от рака шейки матки
9 месяцев назад
Деcять вещей, к которым должны стремиться одинокие девушки
Деcять вещей, к которым должны стремиться одинокие девушки
9 месяцев назад
Сексуальная ориентация родителей не влияет на эмоциональное благополучие детей
Сексуальная ориентация родителей не влияет на эмоциональное благополучие детей
9 месяцев назад
Мать превратила семилетнюю дочку в «живую Барби»
Мать превратила семилетнюю дочку в «живую Барби»
9 месяцев назад
Пять удивительных причин, делающих мужчин бесплодными
Пять удивительных причин, делающих мужчин бесплодными
9 месяцев назад
Эксперты рассказали, как продлить жизнь с помощью секса
Эксперты рассказали, как продлить жизнь с помощью секса
9 месяцев назад
Популярное в блоге
Почему мужчин возбуждает женская грудь?
Почему мужчин возбуждает женская грудь?
2 года назад и 5 месяцев назад
Почему мужчина уходит после первого секса: три распространенные причины
Почему мужчина уходит после первого секса: три распространенные причины
1 год назад и 8 месяцев назад
Зачем делать педикюр?
Зачем делать педикюр?
3 года назад и 5 месяцев назад
"Три метра над уровнем неба 3": Трагическая история любви
"Три метра над уровнем неба 3": Трагическая история любви
2 года назад и 6 месяцев назад
Правильный подбор специй и приправ для блюд
Правильный подбор специй и приправ для блюд
2 года назад и 4 месяца назад
Оригинальный подарок мужчине на 23 февраля своим руками
Оригинальный подарок мужчине на 23 февраля своим руками
2 года назад и 5 месяцев назад
Биологи нашли "шестое чувство" человека
Биологи нашли "шестое чувство" человека
1 год назад и 10 месяцев назад
5 предметов, которые не стоит использовать в целях самообороны
5 предметов, которые не стоит использовать в целях самообороны
2 года назад и 9 месяцев назад
Завести свой блог
Лучшие посты
Использование стрейч пленки в различных сферах человеческой жизнедеятельности
Помощь в продвижении сайта
В Финляндию на 1 день
Лучшие блогеры
  • Участник
    Отзывы:
    0
    Публикации:
    2363
    Коментарии:
    10
    Сообщений на форуме:
    135
  • Участник
    Отзывы:
    0
    Публикации:
    1180
    Коментарии:
    0
    Сообщений на форуме:
    0
  • Кудесник
    Отзывы:
    0
    Публикации:
    896
    Коментарии:
    12
    Сообщений на форуме:
    28
Свежие посты
Помощь в продвижении сайта
9 часов 40 минут назад
Использование стрейч пленки в различных сферах человеческой жизнедеятельности
11 часов 39 минут назад
В Финляндию на 1 день
1 день назад
Квалифицированная юридическая консультация – решение проблемы
1 день назад
Соблюдение правил техники безопасности на рабочем месте
1 день назад
Как быстро посчитать дроби
1 день назад
Доставка грузов из Китая: особенности и перспективы
2 дня назад