Ahogy a cím is mondja, arra gondoltam, hogy a hackerek hogyan „tudják felásni a szennyeződéseket” és megszerezni az emberek személyes adatait, például címet, hitelkártyákat, bankszámlák, társadalombiztosítási szám stb.? Azt is szeretném tudni, hogy van-e külön eset, hogy megvédje magát ettől? Azt is szeretném megjegyezni, hogy azt kérdezem, hogyan lehetséges ez, és NEM ezt kérdezem, hogy meg tudjam csinálni.
Megjegyzések
- I úgy gondolja, hogy ' szennyeződés ' megszerzése az embereken és az alapvető személyes információk megszerzése teljesen különálló kérdések. A legegyszerűbb módszer valódi mobiltelefon és / vagy laptop ellopása. Ezután vannak hardverek és szoftverek a személyek teljes létezésének feltérképezéséhez, beleértve azokat a kirándulásokat a sajtos szállodába, amelyek kedden ebéd közben zajlanak.
Válasz
Az ilyen információkhoz technikák kombinációjával juthatnak hozzá.
Először is egyszerűen online kereséseket végezhetnek egy személyről. Meg fog lepődni, hogy mennyi információ nyerhető be egy személyről, csak a Facebook, a Twitter vagy más közösségi oldalakon. A Google és más dedikált “emberkereső” keresőmotorok, például a Pipl rengeteg információt elárulhatnak.
Ezt követően az általuk használt információk felhasználásával online megismerkedtek velük, különféle szociális mérnöki támadásokat használhatnak, például küldhetnek e-mailt egy megbízható személynek megszemélyesítve, hogy rákattintsanak egy linkre, amely rosszindulatú programokat, például billentyűzárakat tölt le a számítógépre, vagy adathalász webhelyre vezet becsapjon titkos információk megadására.
Ha az Ön által használt számítógépen vannak sérülékenységek, előfordulhat, hogy a támadó kihasználhatja azokat, hogy hozzáférhessen a rendszeréhez, és kiássa a benne tárolt érzékeny adatokat. .
Az egyetlen módja az éberségnek a megvédése az ilyen támadásoktól. Módosítsa az Ön által használt közösségi oldalak adatvédelmi beállításait – meg fog lepődni, hogy az alapértelmezett beállítások mennyire rosszak. Vigyázzon az e-mailben található linkekre kattintva, még akkor is, ha úgy tűnik, hogy megbízható emberekről származnak. Ha szükséges, használjon titkosítási sémát, például a PGP-t. Titkosítsa a merevlemezen lévő adatokat, ha azok valóban érzékenyek.
A legjobb védekezés csak az óvatosság.
Kommentárok
- A social-engineer nagyon jó podcastot adott. org háttérinformációval az összes feltett témáról. Kicsit kidolgozva Terry Chia posztját. social-engineer.org/…
- A támadók másik információforrása a hívás mobiltelefon-üzemeltetők, hitelkártya-társaságok, könyvtárak, üzletek, ebay, apple, microsoft stb. Sajnos ez a lyuk általában nem zárható be. Egy másik példa: gizmodo.com/how-i-lost-my-50-000-twitter-username-1511578384
Válasz
Hogy őszinte legyek veled … nem kell “hackernek” lenned ahhoz, hogy megtaláld ezeket a dolgokat. Gondolom, amit a legtöbb ember, beleértve a PI-ket is, egyszerűen a nyilvánosan elérhető adatok megkeresése, a bérbeadók hívása stb.
És a probléma az, bár megpróbálhatja lezárni a közösségi hálózat adatait stb. képes lesz ellenőrizni az Ön által megadott adatokat. Felhívhatják a szüleidet, és bármi másként pózolhatnak … (legtöbbször valószínűleg nem is kell pózolniuk, hanem egyszerűen csak kérdezniük kell.)
Tehát itt van a tanácsom:
- Az adathigiéné gyakorlása: Ne adja át adatait senkinek anélkül, hogy belegondolna. Győződjön meg róla, hogy törölte a régi fiókokat stb. (Egy dolog, amit szeretek csinálni, az az, hogy egy befogadó postafiókot használok, és egyedi e-mail címeket használok (pl. [email protected]). Így azonnal megtudhatja, mikor valaki kiszivárogtatta az e-mail címét .)
- Ne őrüljön meg: Mindig otthagyja a lábnyomát, hacsak nem használ hamis neveket, címeket stb. (de ettől más bajba kerülhet, attól függően, hogy honnan érkezik). Döntse el, hogy mely adatokat kívánja védeni, mit nem akar védeni és mit nem; Ennek megfelelően járjon el.