タイトルが示すように、ハッカーが「汚れを掘り起こし」、住所、クレジットカードなどの個人情報を取得する可能性があるのではないかと考えていました。銀行口座、社会保険番号など?これから身を守る方法があるかどうかも知りたいですか?また、これがどのように可能であるかを尋ねているのであって、それができるように求めているのではないことにも注意したいと思います。
コメント
- I '汚れ'を取得することと、基本的な個人情報を取得することは、まったく別の質問だと思います。最も簡単な方法は、正直なところ、誰かの携帯電話やラップトップを盗むことです。次に、火曜日の昼食時の安っぽいホテルへの旅行など、人の完全な存在をマッピングするためのハードウェアとソフトウェアがあります。
回答
彼らは技術の組み合わせを通じてそのような情報にアクセスすることができます。
まず第一に、彼らは人についてのオンライン検索を簡単に行うことができます。 Facebook、Twitter、その他のソーシャルネットワーキングサイトから、その人についてどれだけの情報を垣間見ることができるかに驚かれることでしょう。 Googleや、 Pipl などの他の専用の「ピープルファインダー」検索エンジンは、多くの情報を漏らすことができます。
その後、情報を使用してオンラインであなたのことを知っていると、信頼できる人物になりすましたメールを送信して、キーロガーなどのマルウェアをコンピュータにダウンロードしたり、フィッシングWebサイトにアクセスしたりするリンクをクリックするなど、さまざまなソーシャルエンジニアリング攻撃を利用する可能性があります。だまして機密情報を入力させます。
使用しているコンピュータに脆弱性がある場合、攻撃者はそれを悪用してシステムにアクセスし、そこに保存されている機密データを掘り起こす可能性があります。 。
このような攻撃から身を守る唯一の方法は、警戒することです。使用しているソーシャルネットワーキングサイトのプライバシー設定を変更します。デフォルト設定がいかに悪いか驚かれることでしょう。信頼できる人からのものであるように見えても、電子メールからのリンクをクリックすることに注意してください。必要に応じて、PGPなどの暗号化スキームを使用して電子メールを検証します。本当に機密性が高い場合は、ハードドライブ上のデータを暗号化します。
最善の防御策は注意することです。
コメント
- ソーシャルエンジニアによる非常に優れたポッドキャストがあります。質問されたすべてのトピックに関する背景情報を含む組織。テリー・チアのポストについて少し詳しく説明します。 social-engineer.org/ …
- 攻撃者向けのもう1つの情報源は、携帯電話事業者、クレジットカード会社、図書館、店舗、ebay、アップル、マイクロソフトなど、ソーシャルエンジニアリングを使用してより多くの情報を取得します。残念ながら、この穴は通常閉じることができません。別の例: gizmodo.com/how-i-lost-my-50-000-twitter-username-1511578384
回答
正直に言うと…これらのことを見つけるために「ハッカー」である必要はありません。 PIを含むほとんどの人は、公開されているデータを調べたり、家主に電話したりするだけだと思います。
問題は、ソーシャルネットワークデータなどをロックダウンしようとすることはできますが、決してできないことです。提供したデータを管理できるようになります。彼らはあなたの両親に電話して何でもポーズをとるかもしれません…(ほとんどの場合、彼らはポーズをとる必要すらありませんが、単に尋ねるだけです)。
だからここに私のアドバイスがあります:
- データクレンジングの実践:データについて考えずに他人にデータを渡さないでください。古いアカウントなどは必ず削除してください(私がやりたいことの1つは、キャッチオールメールボックスを使用し、個々の電子メールアドレス(例:[email protected])を使用することです。これにより、誰かがあなたの電子メールアドレスを漏らしたことがすぐにわかります。 。)
- 気が狂うな:偽の名前や住所などを使用しない限り、常に足跡を残すことになります(ただし、出身地によっては、他の問題が発生する可能性があります)。保護したいデータ、保護したくないデータ、保護できないデータを決定します。それに応じて行動します。