제목에서 알 수 있듯이 해커가 주소, 신용 카드, 은행 계좌, 사회 보험 번호 등? 이로부터 자신을 보호 할 수있는 방법이 있는지도 알고 싶습니다. 또한 이것이 어떻게 가능한지 묻고 있으며 그렇게 할 수 있도록 요청하는 것이 아닙니다.
댓글
- 나 사람들에 대한 ' 더러움 '을 얻고 기본적인 개인 정보를 얻는 것은 완전히 별개의 질문이라고 생각합니다. 가장 쉬운 방법은 솔직히 누군가의 휴대폰 및 / 또는 노트북을 훔치는 것입니다. 그런 다음 화요일 점심 시간에 치즈 맛이 나는 호텔로의 여행을 포함하여 사람의 완전한 존재를 매핑하는 하드웨어와 소프트웨어가 있습니다.
Answer
기술 조합을 통해 이러한 정보에 액세스 할 수 있습니다.
우선 사람에 대한 온라인 검색을 쉽게 수행 할 수 있습니다. Facebook, Twitter 또는 기타 소셜 네트워킹 사이트에서 한 사람에 대해 얼마나 많은 정보를 엿볼 수 있는지 놀랄 것입니다. Google 및 Pipl 과 같은 기타 전용 “사람 찾기”검색 엔진은 많은 정보를 누설 할 수 있습니다.
그런 다음 해당 정보를 사용하여 온라인에서 귀하에 대해 알게 된 경우, 신뢰할 수있는 사람을 사칭하는 이메일을 보내는 등의 다양한 사회 공학 공격을 사용하여 키로거와 같은 맬웨어를 컴퓨터에 다운로드하거나 피싱 웹 사이트로 이동하는 링크를 클릭하도록 유도 할 수 있습니다. 민감한 정보를 입력하도록 속일 수 있습니다.
사용중인 컴퓨터에 취약성이있는 경우 공격자가이를 악용하여 시스템에 액세스하고 저장된 모든 민감한 데이터를 파낼 수 있습니다. .
이러한 공격으로부터 자신을 보호하는 유일한 방법은 경계하는 것입니다. 사용하는 소셜 네트워킹 사이트의 개인 정보 설정을 수정하십시오. 기본 설정이 얼마나 나쁜지 놀랄 것입니다. 신뢰할 수있는 사람이 보낸 것처럼 보이더라도 이메일의 링크를 클릭 할 때는주의해야합니다. 필요한 경우 PGP와 같은 암호화 체계를 사용하여 이메일을 확인하십시오. 정말 민감한 경우 하드 드라이브의 데이터를 암호화하십시오.
최선의 방어는 조심하는 것입니다.
댓글
- 사회 공학자가 만든 꽤 좋은 팟 캐스트가 있습니다. 요청한 모든 주제에 대한 배경 정보를 가진 조직. Terry Chia의 게시물에 대해 조금 자세히 설명합니다. social-engineer.org/ …
- 공격자를위한 또 다른 정보 출처는 휴대 전화 사업자, 신용 카드 회사, 도서관, 상점, ebay, 사과, Microsoft 등 사회 공학을 사용하여 더 많은 정보를 가져옵니다. 불행히도이 구멍은 일반적으로 닫을 수 없습니다. 다른 예 : gizmodo.com/how-i-lost-my-50-000-twitter-username-1511578384
답변
솔직히 말씀 드리면 … 그런 것들을 알아 내기 위해 “해커”가 될 필요는 없습니다. PI를 포함한 대부분의 사람들이하는 일은 단순히 공개적으로 사용 가능한 데이터를 조회하고 집주인에게 전화하는 것입니다.
문제는 소셜 네트워크 데이터 등을 잠그려고 할 수는 있지만 제공 한 데이터를 제어 할 수 있습니다. 그들은 당신의 부모에게 전화를 걸어 포즈를 취할 수 있습니다 … (대부분의 경우 포즈를 취하지 않아도되지만 간단히 물어보세요).
그러므로 제 조언은 다음과 같습니다.
- 데이터 위생 실천 : 데이터에 대해 생각하지 않고 누구에게도 데이터를 제공하지 마십시오. 이전 계정 등을 삭제했는지 확인하십시오. (내가 좋아하는 한 가지는 포괄 사서함을 사용하고 개별 이메일 주소 (예 : [email protected])를 사용하는 것입니다. 이렇게하면 누군가 귀하의 이메일 주소를 유출했을 때 즉시 알 수 있습니다. .)
- 미쳐 가지 마세요 : 가짜 이름, 주소 등을 사용하지 않는 한 항상 발자국을 남길 것입니다 (하지만 어디에서 왔는지에 따라 다른 문제가 발생할 수 있습니다). 보호 할 데이터, 보호하지 않으려는 데이터, 보호 할 수없는 데이터를 결정하십시오. 그에 따라 행동하십시오.