Jak ukraść konto Google

Procedura jest prosta pod warunkiem, że znamy ofiarę. A w szczególności znamy jej numer telefonu, adres email, nazwisko i adres.

  1. Płacimy €15-20 za wyrobienie fałszywego dokumentu tożsamości, z naszym zdjęciem oraz imieniem i nazwiskiem ofiary.
  2. Drukujemy fałszywy rachunek za prąd, z danymi ofiary.
  3. Idziemy do salonu GSM i mówimy, że chcemy zmienić telefon. Przedstawiamy się jako ofiara.
  4. Kupujemy nowy telefon, prosimy pracownika o włożenie karty SIM.
  5. Karta SIM się uaktywnia.
  6. Wchodzimy na https://accounts.google.com/ServiceLogin
  7. Korzystamy z procedury resetowania hasła za pomocą SMS-a. Ustawiamy nowe hasło.
  8. Wchodzimy w ustawienia konta Google i usuwamy z niego wszystkie opcje awaryjnego odzyskiwania hasła (zapasowy email, numer telefonu, pytanie pomocnicze itd).
  9. Gotowe. Teraz możemy za pomocą tego konta ukraść kolejne konta (Facebook, Twitter, niektóre banki, PayPal i wiele innych)

No dobra. A teraz załóżmy, że nie znamy żadnego typa spod ciemnej gwiazdy, który za €20 zrobi nam lewy dokument, albo po prostu nie chcemy ryzykować wpadki z fałszywym dokumentem tożsamości, ale nadal chcemy się włamać komuś na konto Google. Co wtedy?

Wtedy trzeba:

1. Znaleźć się w pobliżu ofiary, najlepiej z porządną, wysokiej jakości lornetką / kamerą / aparatem
2. Uruchomić procedurę odzyskiwania zapomnianego hasła.
3. W momencie kiedy ofiara sprawdza SMS-a, odczytać kod (czasem da się nawet przy zablokowanym ekranie, kod pojawia się na chwilę na górze w pasku powiadomień) używając wysokiej jakości urządzenia optycznego (lornetka itd).
4. Dalej tak samo jak opisałem wyżej.

Jak się przed czymś takim uchronić?

Najprościej jest albo wcale nie dodawać numeru telefonu do konta Google (ciężka sprawa, bo Google usilnie się go domaga), albo dodać numer telefonu, którego nigdzie indziej nie używamy i który leży sobie gdzieś w domu w bezpiecznym miejscu (albo w drugim slocie SIM, jeżeli mamy smartfona na dwie karty) – i nigdy, przenigdy go nikomu nie podawać.

Ewentualnie włączyć weryfikację dwuetapową i używać jej „z głową” tj. w warunkach, kiedy nikt nie jest w stanie zajrzeć nam przez ramię na ekran smartfona.

Albo skorzystać z rozwiązania gordyjskiego i przenieść się na platformę inną niż Google…

Dodaj komentarz

3 komentarzy do "Jak ukraść konto Google"

Powiadom o
avatar
Sortuj wg:   najnowszy | najstarszy | oceniany
5000lib
Gość

Inną niż Google, czyli jaką na przykład?

pharlap
Gość

Fałszywy dokument tożsamości. To znaczy?
W Australii tylko 2 dokumenty mają zdjęcie posiadacza i są uznawane za dokumenty tozsamosci – paszport i prawo jazdy. Tego się u nas za 20 funtów nie załatwi.
Inna sprawa, że nikt nie potrafi mi powiedzieć czym ma wylegitymować się osoba nie posiadająca prawa jazdy lub paszportu.
Spotkałem tu osobę, w wieku ponad 60 lat, która nie miała zadnego dokumentu, ze zdjeciem czy bez zdjecia. Nie miała konta w banku, nie miała karty zdrowia (Medicare) – stwierdziła, że nigdy nie chorowała. Nie miała nawet metryki urodzenia. Zastanawiam się jak zarejestrują jej zgon (niech zyje jak najdłużej).

wpDiscuz