Kuten otsikossa sanotaan, mietin, kuinka hakkereilla on mahdollista ”kaivaa likaa” ja saada ihmisten henkilökohtaisia tietoja, kuten osoite, luottokortit, pankkitilit, sosiaalivakuutusnumero jne. Haluaisin myös tietää, onko olemassa keinoja suojautua tältä? Haluan myös huomata, että kysyn, miten tämä on mahdollista, enkä kysy tätä, jotta voin tehdä sen.
Kommentit
- I luulen, että ' lian ' saaminen ihmisille ja perustietojen hankkiminen on täysin erillinen kysymys. Helpoin tapa olisi rehellisesti varastaa jonkun matkapuhelin ja / tai kannettava tietokone. Sitten on laitteita ja ohjelmistoja henkilöiden täydellisen olemassaolon kartoittamiseksi, mukaan lukien matkat juustohotelliin tiistaisin lounaan aikana.
Vastaa
He voivat saada tällaisen tiedon käyttöön yhdistämällä tekniikoita.
Ensinnäkin he voivat tehdä helposti henkilöhakuja verkossa. Yllätyt, kuinka paljon tietoa henkilöstä voi nähdä vain hänen Facebookista, Twitteristään tai muista sosiaalisen verkostoitumisen sivustoista. Google ja muut omistautuneet ”etsijät” -hakukoneet, kuten Pipl , voivat paljastaa paljon tietoa.
Sen jälkeen käyttämällä heidän omaa tietään he ovat saaneet sinusta tietoa verkossa, he voivat käyttää erilaisia sosiaalisen suunnittelun hyökkäyksiä, kuten lähettää sinulle sähköpostia luotettavaksi henkilöksi saadaksesi sinut napsauttamaan linkkiä, joka lataa haittaohjelmat, kuten näppäinlukijat, tietokoneellesi tai vie sinut tietojenkalastelusivustolle huijata antamaan arkaluontoisia tietoja.
Jos käyttämässäsi tietokoneessa on haavoittuvuuksia, hyökkääjä voi pystyä hyödyntämään sitä päästäksesi järjestelmään ja kaivamaan siihen tallentamasi arkaluontoiset tiedot. .
Ainoa tapa suojautua tällaisilta hyökkäyksiltä on olla valppaana. Muuta käyttämiesi sosiaalisen verkostoitumisen sivustojen yksityisyysasetuksia – yllätyt, kuinka huonot oletusasetukset ovat. Ole varovainen napsauttamalla linkkejä sähköpostista, vaikka ne näyttävät luotettavilta ihmisiltä. Käytä sähköpostia tarvittaessa PGP-salauksen avulla sähköpostin vahvistamiseen tarvittaessa. Salaa kiintolevyjen tiedot, jos ne ovat todella arkaluontoisia.
Paras puolustus on vain olla varovainen.
Kommentit
- Social-engineer on varsin hyvä podcast. org, jolla on taustatietoja kaikista kysytyistä aiheista. Harkitaan hieman Terry Chian virkaa. social-engineer.org/…
- Toinen hyökkääjien tietolähde on soittaa matkapuhelinoperaattorit, luottokorttiyhtiöt, kirjastot, kaupat, ebay, apple, microsoft jne. ja noutavat lisätietoja sosiaalisen suunnittelun avulla. Valitettavasti tätä reikää ei yleensä voida sulkea. Toinen esimerkki: gizmodo.com/how-i-lost-my-50-000-twitter-username-1511578384
Vastaus
Ollakseni rehellinen kanssasi … sinun ei tarvitse olla ”hakkeri” löytääksesi ne. Luulen, että useimmat ihmiset, mukaan lukien PI: t, tekevät yksinkertaisesti etsimällä julkisesti saatavilla olevia tietoja, soittamalla vuokranantajille jne.
Ja ongelma on, vaikka voit yrittää lukita sosiaalisen verkoston tiedot jne., Et koskaan pystyy hallitsemaan antamasi tiedot. He saattavat soittaa vanhemmillesi ja poseerata millä tahansa … (useimmiten heidän ei tarvitse edes poseerata, vaan yksinkertaisesti kysyä).
Joten tässä on neuvoni:
- Harjoittele tietohygieniaa: Älä anna tietojasi kenellekään ajattelematta sitä. Varmista, että poistat vanhat tilit jne. (Yksi asia, jonka haluan tehdä, on käyttää tavallista postilaatikkoa ja käyttää yksittäisiä sähköpostiosoitteita (esim. [email protected]) .Täten tiedät heti, kun joku vuotaa sähköpostiosoitteesi .)
- Älä mene hulluksi: Jätät aina jalanjäljen, ellet käytä väärennettyjä nimiä, osoitteita jne. (mutta se saattaa viedä sinut muihin ongelmiin riippuen siitä, mistä olet kotoisin). Päätä mitä tietoja haluat suojata, mitä et halua suojata ja mitä et voi suojata; Toimi vastaavasti.