Jak napovídá název, zajímalo by mě, jak je možné, aby hackeři „vykopali špínu“ a získali osobní údaje lidí, jako je adresa, kreditní karty, bankovní účty, číslo sociálního pojištění atd.? Také bych rád věděl, jestli se před tím vůbec existuje ochrana? Chtěl bych také poznamenat, že se ptám, jak je to možné, a NEŽÁDÁM to o to, abych to mohl udělat.
Komentáře
- I si myslíte, že získávání ' špíny ' na lidech a získávání základních osobních údajů je zcela samostatná otázka. Nejjednodušším způsobem by bylo upřímně ukrást někomu mobilní telefon nebo notebook. Pak existují hardware a software, které mapují úplnou existenci osob, včetně cest do sýrového hotelu během úterního oběda.
Odpovědět
K těmto informacím mohou získat přístup kombinací technik.
Nejprve mohou snadno provádět online vyhledávání osob. Budete překvapeni, kolik informací lze o člověku zahlédnout jen z jeho Facebooku, Twitteru nebo jiných sociálních sítí. Google a další specializované vyhledávače „vyhledávačů lidí“, jako je Pipl , mohou prozradit spoustu informací.
Poté mohou tyto informace použít dostali o vás online, mohli použít různé útoky sociálního inženýrství, jako je zaslání e-mailu vydávajícího se za důvěryhodnou osobu, aby vás přiměli kliknout na odkaz, který do vašeho počítače stáhne malware, jako jsou keyloggery nebo vás přivede na phishingový web oklamat vás zadáním citlivých informací.
Pokud má váš počítač nějaké chyby zabezpečení, mohl by ho útočník zneužít k získání přístupu do vašeho systému a vykopat všechna citlivá data, která jste v něm uložili. .
Jediným způsobem, jak se před takovými útoky chránit, je být ostražitý. Upravte nastavení ochrany osobních údajů na sociálních sítích, které používáte – budete překvapeni, jak špatné je výchozí nastavení. Při klikání na odkazy z e-mailu buďte opatrní, i když se zdá, že pocházejí od důvěryhodných lidí. V případě potřeby použijte k ověření e-mailu šifrovací schéma, jako je PGP. Šifrujte data na pevných discích, pokud jsou opravdu citlivá.
Nejlepší obranou je jen být opatrný.
Komentáře
- Existuje docela dobrý podcast od sociálního inženýra. org se základními informacemi o všech těchto požadovaných tématech. Trochu pracuji na postu Terry Chie. social-engineer.org/…
- Dalším zdrojem informací pro útočníky je volání operátoři mobilních telefonů, společnosti vydávající kreditní karty, knihovny, obchody, eBay, Apple, Microsoft atd. a získávat více informací pomocí sociálního inženýrství. Tuto díru bohužel obvykle nelze uzavřít. Další příklad: gizmodo.com/how-i-lost-my-50-000-twitter-username-1511578384
Odpověď
Abych byl k vám upřímný … člověk nemusí být hacker, aby tyto věci zjistil. Myslím, že to, co většina lidí, včetně PI, dělá, je jednoduše vyhledat veřejně dostupná data, zavolat pronajímatelům atd.
A problém je, i když se můžete pokusit uzamknout data ze sociálních sítí atd., Nikdy bude moci ovládat data, která jste rozdali. Mohou zavolat vašim rodičům a pózovat jako cokoli … (většinou ani nemusí pózovat, ale jednoduše se zeptejte).
Takže tady je moje rada:
- Procvičujte hygienu dat: Nedávejte nikomu svá data, aniž byste o tom přemýšleli. Nezapomeňte smazat staré účty atd. (Jedna věc, kterou bych rád udělal, je použití schránky typu catchall a použití jednotlivých e-mailových adres (např. [email protected]). Tímto způsobem okamžitě víte, kdy někdo vaši e-mailovou adresu prozradil. .)
- Nezblázněte se: Vždy zanecháte stopu, pokud nepoužíváte falešná jména, adresy atd. (ale to by vás mohlo dostat do dalších problémů, podle toho, odkud jste). Rozhodněte se, která data chcete chránit, co nechcete chránit a co nemůžete chránit; Jednejte podle toho.