Come dice il titolo, mi chiedevo come sia possibile per gli hacker “dissotterrare” e ottenere informazioni personali delle persone come indirizzo, carte di credito, conti bancari, numero di previdenza sociale, ecc.? Vorrei anche sapere se cè comunque da proteggersi da questo? Vorrei anche notare che sto chiedendo come sia possibile e NON lo sto chiedendo così posso farlo.
Commenti
- Io pensa che ottenere ' sporcizia ' sulle persone e ottenere informazioni personali di base siano domande completamente separate. Il modo più semplice sarebbe onestamente rubare il cellulare e / o il laptop di qualcuno. Poi ci sono hardware e software per mappare lesistenza completa di una persona, compresi quei viaggi in hotel di formaggio durante il pranzo del martedì.
Risposta
Possono accedere a tali informazioni attraverso una combinazione di tecniche.
Prima di tutto, possono facilmente fare ricerche online su una persona. Sarai sorpreso di quante informazioni si possono intravedere su una persona solo dal suo Facebook, Twitter o altri siti di social networking. Google e altri motori di ricerca “people-finder” dedicati come Pipl possono divulgare molte informazioni.
Successivamente, utilizzando le informazioni che ti hanno contattato online, potrebbero utilizzare una serie di attacchi di ingegneria sociale come inviarti une-mail che impersona una persona di fiducia per farti fare clic su un collegamento che scarica malware come keylogger nel tuo computer o ti porta a un sito Web di phishing a inducendoti a inserire informazioni sensibili.
Se il computer che stai utilizzando presenta vulnerabilità, un utente malintenzionato potrebbe essere in grado di sfruttarlo per ottenere laccesso al tuo sistema e scavare tutti i dati sensibili che hai memorizzato in esso .
Lunico modo per proteggersi da tali attacchi è essere vigili. Modifica le impostazioni sulla privacy sui siti di social network che usi: sarai sorpreso di quanto siano pessime le impostazioni predefinite. Fai attenzione a fare clic sui link dallemail, anche se sembrano provenire da persone fidate. Utilizza uno schema di crittografia come PGP per verificare le-mail, se necessario. Crittografa i dati sui tuoi dischi rigidi se sono veramente sensibili.
La miglior difesa è solo stare attenti.
Commenti
- Cè un bel podcast di social-engineer. org con informazioni di base su tutti gli argomenti richiesti. Elaborando un po sul post di Terry Chia. social-engineer.org/…
- Unaltra fonte di informazioni per gli aggressori è chiamare operatori di telefonia cellulare, società di carte di credito, biblioteche, negozi, ebay, apple, microsoft ecc e recuperare più informazioni utilizzando lingegneria sociale. Sfortunatamente, questo buco di solito non può essere chiuso. Un altro esempio: gizmodo.com/how-i-lost-my-50-000-twitter-username-1511578384
Risposta
Per essere onesti con te … non è necessario essere un “hacker” per scoprire queste cose. Immagino che ciò che la maggior parte delle persone, compresi i PI, faccia sia semplicemente cercare dati disponibili pubblicamente, chiamare i proprietari, ecc.
E il problema è che, sebbene tu possa provare a bloccare i dati dei tuoi social network ecc. sarà in grado di controllare i dati che hai fornito. Potrebbero chiamare i tuoi genitori e atteggiarsi come qualunque cosa … (la maggior parte delle volte probabilmente non devono nemmeno posare, ma chiedi semplicemente).
Quindi ecco il mio consiglio:
- Pratica ligiene dei dati: non dare i tuoi dati a nessuno senza pensarci. Assicurati di eliminare i vecchi account, ecc. (Una cosa che mi piace fare è usare una casella di posta catchall e usare indirizzi e-mail individuali (es. [email protected]) .In questo modo sai immediatamente quando qualcuno ha fatto trapelare il tuo indirizzo e-mail .)
- Non impazzire: lascerai sempre unimpronta a meno che non usi nomi, indirizzi falsi ecc. (ma questo potrebbe metterti in altri guai, a seconda di dove vieni). Decidi quali dati vuoi proteggere, cosa non vuoi proteggere e cosa non puoi proteggere; Agisci di conseguenza.