Форум

[ Новые сообщения · Участники · Правила форума · Поиск · RSS ]

Страница 13 из 13
«
1
2
…
11
12
13

Полезные и интересные ссылки (делимся ссылками)

Полезные и интересные ссылки

alost

Дата: Вторник, 10.11.2015, 08:26 | Сообщение # 181

Гениальный

Группа: Администраторы

Сообщений: 2551

Репутация: 14

Статус: Offline

alost

Дата: Среда, 25.11.2015, 10:12 | Сообщение # 182

Гениальный

Группа: Администраторы

Сообщений: 2551

Репутация: 14

Статус: Offline

Спрячьте ваш посадочный талон 

«Чекиниться» в аэропорту, чтобы все знали, какой вы успешный и что вот-вот улетаете в Рим на шоппинг, сегодня уже недостаточно. Интернет-мода не стоит на месте, и «чекинами» уже никого не удивишь: завсегдатаям социальных сетей теперь подавай фотографию в качестве доказательства этого замечательного факта. И многим фанатам Инстаграмма не приходит в голову ничего другого, чем выложить в соцсеть фотографию своего посадочного талона. Какое-то время назад это увлечение превратилось в настоящую эпидемию. При этом, многие даже не подозревают, что недоброжелатель, имея фотографию вашего посадочного талона, может неплохо поразвлечься. Дело в том, что на посадочном талоне помимо безобидных имени, фамилии и направления вылета содержится другая, на первый взгляд никому не нужная информация - разве что сотрудникам авиакомпании, аэропорта и… злоумышленнику.Что это за данные? Во-первых, это может быть номер бонусной карты авиакомпании. Есть номер карты и фамилия? В некоторых авиакомпаниях этого достаточно для доступа в личный кабинет на их сайте или хотя бы для регистрации на рейс через Интернет. Во-вторых, на посадочном талоне всегда присутствует PNR (Passenger Name Record) — это код бронирования, уникальный идентификатор в базе данных, связанный со всеми деталями вашего маршрута, а зачастую не только вашего, но и тех, кто летит вместе с вами: если вы путешествуете всей семьей, то с большой долей вероятности у вас один PNR на всех.Даже если заветная комбинация символов не содержится на посадочном талоне в явном виде, ее, как правило, можно без особых проблем извлечь из штрихкода, который на каждом посадочном талоне обязательно имеется. Каких-то единых стандартов на PNR нет, в каждой системе бронирования свой набор полей, однако основные, конечно, совпадают — это имена пассажиров, контакты того, кто оформил билет, номер билета и данные хотя бы об одном полетном сегменте (откуда и куда, номер рейса, дата и время). Кроме того, PNR содержит параметры тарифа, информацию об оплате и способе оплаты (вплоть до номера кредитной карты), а в ряде случаев даже номер телефона пассажира и адрес в стране пребывания. Здесь же могут содержаться дата рождения, паспортные данные — в общем, информации предостаточно.Что со всем этим можно сделать?1. Узнать по номеру брони, когда вы улетаете и когда возвращаетесь. Если вы всей семьей улетели в отпуск на две недели, значит, вас в это время совершенно точно не будет дома. Это весьма полезная информация для вора-домушника или автоугонщика, который получает дополнительную уверенность в том, что можно внаглую заехать на эвакуаторе прямо к вам во двор.2. Зарегистрировать вас на рейс, выбрав самые неудобные места в проходе у туалета. У многих авиакомпаний поменять место потом нельзя, а если и можно, то при полностью загруженном борте вас просто не пересадят по-другому, потому что уже и пересаживать некуда. Если вы летите семьей, то можно зарегистрировать вас в разных частях салона: кого-то у носового туалета, кого-то у хвостового — это стопроцентная гарантия того, что на дальнемагистральном рейсе вам не удастся поспать, потому что все будут постоянно задевать вас, расходясь в проходе и постоянно хвататься за вашу спинку.3. Аннулировать обратный билет. Представляете: приехали вы в аэропорт, а в базе вас нет. Проходит пара часов, пока не выясняется, что кто-то позвонил в авиакомпанию от вашего имени, сообщил все персональные данные и попросил вернуть билеты. Возможно, вы и сможете доказать, что это были не вы. Может быть, вам даже оформят новые билеты без дополнительной оплаты, но на следующий рейс, который вылетает завтра, ведь этот уже улетел. Если при этом у вас были самостоятельно организованные стыковки — отлично, теперь вы вообще никуда не улетите.4. Изменить даты и время вылета. Если тариф предусматривает изменения без штрафов, можно потом неплохо посмеяться над человеком, который приезжает в аэропорт и узнает, что его самолет улетел вчера. Или, наоборот, улетает завтра, все зависит от степени мизантропии шутника. Если изменения вносятся со штрафом, то вряд ли шутник станет оплачивать их самом, но хитрость в том, что если инициировать внесение изменений но не завершить процесс оплатой, то первоначальные места все равно будут сняты и поступят в открытую продажу. Жертве же придется заплатить сбор, а затем еще раз заплатить его за то, чтобы вернуть старые билеты. Кстати, неплохой вариант для шантажа: «переведи мне на «Яндекс.Кошелек» 100 евро, иначе придется заплатить 200». Более того, снятое место может мгновенно быть куплено другим пассажиром, и тогда жертве придется не только доплачивать, но и лететь в другую дату. В ряде случаев не надо даже звонить в call-центр и компрометировать себя: у многих авиакомпаний процедуру можно осуществить прямо на сайте.5. Еще один вариант для вымогателя: например, пассажир всем рассказывает, что летит один в командировку, а на самом деле в его PNR числится еще какая-нибудь Снежана 1996 года рождения. Самое время рассказать об этом супруге любителя похвастать посадочными талонами, или не рассказывать - за определенную плату. А если жертва — фигура публичная, то можно продать информацию на какой-нибудь телеканал.6. Имея неполные данные о фамилии и бонусной карте авиакомпании, можно с помощью методов социальной инженерии еще и получить доступ к личному кабинету бонусной программы. Там ведь сброс пароля зачастую можно сделать по ответу на секретный вопрос типа «Девичья фамилия матери», а вашу маму наверняка несложно найти в соцсетях. Имея доступ к личному кабинету, злоумышленник может потратить, например, все ваши мили на билеты. Нет, не для себя: он продаст их доверчивым гражданам из одной из многочисленных групп Вконтакте, отыскивающей самые низкие цены на авиабилеты. То, что это сделали не вы, доказать будет очень сложно, а за торговлю милями любая приличная авиакомпания и вовсе заблокирует ваш бонусный счет.7. Если в базе есть и номер телефона, как правило мобильного, то можно «слепить» поддельную доверенность, пойти к оператору и получить новую «симку» якобы взамен украденной. Теперь у злоумышленников имеется доступ ко всем вашим аккаунтам с двухфакторной авторизацией — от почты и соцсетей до банковских счетов, откуда можно беспрепятственно перевести себе все деньги, а также потратить средства с вашей кредитной карточки на свои маленькие радости.В общем, поле деятельности у злоумышленника огромно, и вариантов нанести вам вред – масса, один другого «лучше». Поэтому не стоит поддаваться новомодным трендам и выкладывать в соцсети фотографии посадочных талонов, полученных виз, подтверждений бронирования и уж тем более паспортов и других официальных документов. Лучше по-старинке – пейзажи, виды, селфи, еду и котиков.

alost

Дата: Среда, 06.04.2016, 19:06 | Сообщение # 183

Гениальный

Группа: Администраторы

Сообщений: 2551

Репутация: 14

Статус: Offline

Фотосайт

Игорь

Дата: Четверг, 19.05.2016, 20:52 | Сообщение # 184