Som titlen siger, spekulerede jeg på, hvordan det er muligt for hackere at “grave op snavs” og få folks personlige oplysninger såsom adresse, kreditkort, bankkonti, socialforsikringsnummer osv.? Jeg vil også gerne vide, om der alligevel er noget at beskytte dig mod dette? Jeg vil også gerne bemærke, at jeg spørger, hvordan dette er muligt, og jeg spørger IKKE dette, så jeg kan gøre det.
Kommentarer
- I tror, at det at få ' snavs ' på mennesker og få grundlæggende personlige oplysninger er helt separate spørgsmål. Den nemmeste måde ville ærligt være at stjæle nogen mobiltelefon og / eller bærbar computer. Så er der hardware og software til at kortlægge en persons fuldstændige eksistens, inklusive disse ture til det osteagtige hotel under frokosten på tirsdage.
Svar
De kan få adgang til sådan information gennem en kombination af teknikker.
Først og fremmest kan de let foretage online-søgninger om en person. Du vil blive overrasket over, hvor meget information der kan glimtes om en person bare fra hans Facebook, Twitter eller andre sociale netværkssider. Google og andre dedikerede “people-finder” søgemaskiner som Pipl kan afsløre masser af information.
Derefter ved hjælp af de oplysninger, de har fået om dig online, kunne de bruge en række sociale ingeniørangreb såsom at sende dig en e-mail, der efterligner en betroet person for at få dig til at klikke på et link, der downloader malware såsom keyloggers til din computer eller bringer dig til et phishing-websted til narre dig til at indtaste følsomme oplysninger.
Hvis den computer, du bruger, har nogen sårbarheder, kan en angriber muligvis udnytte dem til at få adgang til dit system og grave op følsomme data, du har gemt i det. .
Den eneste måde at beskytte dig mod sådanne angreb er at være opmærksom. Rediger privatlivsindstillingerne på de sociale netværkssider, du bruger – du vil blive overrasket over, hvor dårlige standardindstillingerne er. Vær forsigtig med at klikke på links fra e-mail, selvom de ser ud til at være fra betroede mennesker. Brug en krypteringsplan som PGP til at bekræfte e-mailen, hvis det er nødvendigt. Krypter dataene på dine harddiske, hvis de er virkelig følsomme.
Det bedste forsvar er bare at være forsigtig.
Kommentarer
- Der er en ganske god podcast af socialingeniør. org med baggrundsinformation om alle de stillede emner. Uddyber lidt om posten til Terry Chia. social-engineer.org/…
- En anden kilde til information til angribere er at ringe mobiltelefonoperatører, kreditkortselskaber, biblioteker, butikker, ebay, apple, microsoft osv. og henter flere oplysninger ved hjælp af social engineering. Desværre kan dette hul normalt ikke lukkes. Et andet eksempel: gizmodo.com/how-i-lost-my-50-000-twitter-username-1511578384
Svar
For at være ærlig over for dig … behøver du ikke være en “hacker” for at finde disse ting ud. Jeg gætter på, hvad de fleste mennesker, inklusive PIer, gør, er simpelthen at slå op offentligt tilgængelige data, ringe til udlejere osv.
Og problemet er, selvom du kan prøve at låse dine sociale netværksdata osv., Du aldrig vil være i stand til at kontrollere de data, du har givet væk. De kan muligvis ringe til dine forældre og stille som hvad … (det meste af tiden behøver de sandsynligvis ikke engang at stille, men bare spørg).
Så her er mit råd:
- Øv dig datahygiejne: Giv ikke dine data til nogen uden at tænke over det. Sørg for at slette gamle konti osv. (En ting, jeg kan lide at bruge, er at bruge en catchall-postkasse og bruge individuelle e-mail-adresser (f.eks. [email protected]). På denne måde ved du straks, når nogen lækkede din e-mail-adresse .)
- Bliv ikke skør: Du vil altid efterlade et fodaftryk, medmindre du bruger falske navne, adresser osv. (men det kan give dig andre problemer, afhængigt af hvor du kommer fra). Beslut dig for, hvilke data du vil beskytte, hvad du ikke vil beskytte, og hvad du ikke kan beskytte; Handle i overensstemmelse hermed.