Primeiro Thompson recolhe informações sobre a pessoa pelo Google. Nome, estado, idade, onde ela tem conta no banco. Procura também um blog e um currículo para mais informações. Aliás, blogs costumam ter muita, muita informação.
Ao tentar invadir o site do banco, ele diz que enviou um e-mail com a senha. Então o próximo passo é tentar invadir o e-mail.
Quando diz que esqueceu a senha do e-mail, uma mensagem é enviada para uma conta secundária de e-mail. Geralmente essa segunda conta (da escola ou do trabalho) tem uma segurança mais fraca e é aí que o hacker atua.
Ele usa as informações conseguidas no blog para testar senhas que podem ser as utilizadas pela pessoa. E quando ele consegue invadir um e-mail mais fraco, invade o maior e consegue acessar o banco.
Portanto, cuidado com o que você anda postando em seu blog. Informações pessoais demais podem ser a chave que invasores precisam para fazer grandes estragos. E cuide das senhas de todos os seus e-mails para evitar brechas de segurança.
Nenhum comentário:
Postar um comentário