Un amico anziano ha ricevuto una telefonata simile a questo post sulla sicurezza delle informazioni e questo .
Il chiamante ha affermato che il computer del mio amico aveva un problema che doveva essere risolto. Il mio amico è stato abbastanza esperto da identificarlo rapidamente come una truffa e si è rifiutato di fornire qualsiasi informazione.
Ciò che distingue la chiamata dagli altri post di SE era che il chiamante dichiarava di conoscere "l'identificatore univoco di Windows" del mio amico (o qualcosa di simile). Supporre che il mio amico abbia un dispositivo Windows non è difficile: circa il 90% dei computer usa una varietà di Windows. Non sono sicuro del significato del chiamante per "identificativo univoco di Windows", ma suppongo che si riferissero all'ID prodotto di Windows.
Il mio amico non era interessato a passare alcun tempo sulla chiamata o a verificare alcuna informazione, ma sembrava che il chiamante fosse pronto a fornire un ID univoco che il mio amico poteva verificare sul suo computer.
Ci sono molti dati che possono essere facilmente raccolti su un computer semplicemente visitando un sito web. Per quanto ne so, l'ID prodotto di Windows è non una di quelle informazioni.
L'insistenza da parte del chiamante di poter fornire "l'identificatore univoco di Windows" del mio amico è preoccupante.
Per limitare questa domanda, supponiamo che il mio amico non abbia installato malware sul suo sistema. (Le ho fatto fare diverse scansioni approfondite con prodotti diversi, ed è stato testato su tutti e ho anche usato un CD-ROM Linux con diversi scanner, in modo da poter avviare da esso ed eseguire più scansioni ... tutto è apparso pulito, ho rivisto i registri del sistema e del firewall e non ho trovato nulla di anormale.)
Supponiamo anche che il chiamante non stia bluffando e che abbia realmente un "identificatore univoco Windows" verificabile o un ID prodotto Windows.
Domande:
-
Esiste una sorta di "identificatore univoco di Windows", forse l'ID del prodotto Windows, che viene trasmesso da qualsiasi browser o estensioni / estensioni del browser?
-
L'ID prodotto di Windows è relativamente unico, oppure ogni produttore di computer utilizza solo un numero limitato di ID di prodotti Windows quando preinstallano Windows sui propri sistemi, rendendo così facile indovinare?
-
Se la risposta al n. 1 è "no", e la risposta al n. 2 è che sono relativamente unici e, supponendo che non abbia malware, come potrebbe un truffatore ottenere una sospensione di tali informazioni?
Si noti che, nonostante i miei consigli, ha un abbonamento a uno dei prodotti Symantec Norton Antivirus / Security. Symantec ha avuto delle violazioni in cui tali dati potrebbero essere stati rubati? Insisto perché esegua scansioni frequenti anche con altri prodotti.