Perché dovrei avere password sicure per i siti su cui pago le fatture?

13

Qual è la cosa peggiore che possa accadere, gli hacker pagheranno le mie fatture per me?

Supponiamo che non si tratti di un hacker malintenzionato per disconnettere la mia elettricità. Che tipo di preoccupazioni ci sono per le mie finanze, proprietà e dati personali?

    
posta Bigbio2002 06.11.2014 - 23:36
fonte

5 risposte

23

Il rischio potenziale più significativo che vedo è che le informazioni del profilo su questi tipi di siti potrebbero essere potenzialmente utili per fare il giro del furto d'identità. Se ci sono informazioni finanziarie memorizzate visibili (come le ultime quattro cifre del numero della carta di credito, ad esempio), ciò si è dimostrato utile per aiutare gli aggressori a possedere account aggiuntivi che hanno altrove, ma senza credenziali.

Oltre a ciò, è difficile dire cosa potrebbe fare qualcuno, ma il rischio è probabilmente basso e dovrai valutare da solo se è accettabile o meno.

    
risposta data 06.11.2014 - 23:43
fonte
17

"presume che non si tratti di un hacker malevolo"

a destra ...

Se stai bene con il tuo nome, numero di conto, indirizzo di casa e dettagli dell'account venduti o usati come parte di un attacco di social engineering, allora non c'è più bisogno di proteggerlo del tuo account Facebook.

Tuttavia la maggior parte delle persone pensa che questo sia un motivo sufficiente per non impostare la propria password su "password"

    
risposta data 06.11.2014 - 23:43
fonte
6

Per espandere ulteriormente queste risposte, solo tu puoi dire se è "ne vale la pena". Il cuore di questa domanda ha a che fare con l'analisi del rischio. Le migliori pratiche in genere affermano che per qualsiasi account come questo si dovrebbe avere una password generata in modo casuale memorizzata in un gestore di password. In genere la maggior parte di trovare la quantità di lavoro necessaria per farlo è molto più piccola in relazione al rischio che essi comportano utilizzando una password debole. La cosa importante, ovviamente, è che se si utilizza una password debole, non riutilizzarla con la stessa combinazione di nome utente o e-mail da qualche altra parte.

Considerare come altri hanno menzionato che le informazioni che potrebbero potenzialmente metterti a rischio di danni potrebbero essere lì. Cose come il tuo indirizzo postale, gli ultimi quattro del tuo numero di previdenza sociale, i tuoi ultimi quattro della tua carta di credito, e probabilmente le informazioni bancarie potrebbero essere tutti lì. Ricorda inoltre che alcuni siti eseguono dati di mascheramento meno stellari del lavoro, l'intero numero di previdenza sociale o la carta di credito potrebbero potenzialmente essere accessibili da qualche parte all'interno del tuo profilo sul sito.

    
risposta data 07.11.2014 - 00:41
fonte
3

Avrebbero accesso a tutte le informazioni contenute nel tuo account, tra cui:

  1. indirizzo di casa
  2. indirizzo e-mail
  3. informazioni bancarie o relative alla carta di credito (si spera non tutto, giusto?)
  4. dichiarazioni (che probabilmente consentirebbero loro di impersonare te al telefono con la suddetta compagnia)

oltre alle informazioni, potrebbero essere in grado di pagare eccessivamente e attivare un rimborso, che potrebbero quindi essere reindirizzati su un altro conto bancario (svizzero / non tracciabile).

Per quanto riguarda cosa potrebbero fare di più con le informazioni ... Penso che le altre risposte qui trattino sufficientemente.

Inoltre, molte persone potrebbero non essere hacker malintenzionati, ma alcuni potrebbero voler sfruttare se e quando si presenta un'opportunità - quanti account Facebook ottengono post da una persona che si è dimenticata di disconnettersi da un computer che non è loro? sono quelle persone che approfittano di un hacker di opportunità? no - ma possono fare danno dato l'informazione a prescindere.

    
risposta data 07.11.2014 - 03:48
fonte
1

Oltre ai dati tipicamente utili per il furto di identità e le truffe di ingegneria sociale, le fatture spesso contengono dati su quanto hai utilizzato che aiuta ad analizzare il tuo stile di vita.

Solo un esempio. Supponiamo che tu abbia la fatturazione della compagnia elettrica in modo diverso per diversi momenti della giornata ed è ovvio dalle bollette che si spende pochissima elettricità durante le normali ore di lavoro - ottimo, significa che probabilmente non c'è nessuno a casa in quel momento. Non è qualcosa di molto utile da solo, ma può essere utilizzato come punto dati aggiuntivo.

Tutto su come, cosa e quando consumi (e paghi) può essere usato per analizzare il tuo stile di vita sia a scopi buoni che cattivi.

    
risposta data 07.11.2014 - 11:10
fonte

Leggi altre domande sui tag