Som tittelen sier, lurte jeg på hvordan det er mulig for hackere å «grave opp smusset» og få folks personlige informasjon som adresse, kredittkort, bankkontoer, personnummer osv.? Jeg vil også gjerne vite om det er noe som helst for å beskytte deg mot dette? Jeg vil også merke at jeg spør hvordan dette er mulig, og jeg spør IKKE dette så jeg kan gjøre det.
Kommentarer
- I tenk at å få ' skitt ' på mennesker og få grunnleggende personlig informasjon er helt separate spørsmål. Den enkleste måten er ærlig talt å stjele noen mobiltelefoner og / eller bærbare datamaskiner. Så er det maskinvare og programvare for å kartlegge en persons fullstendige eksistens, inkludert turene til det osteaktige hotellet under lunsj på tirsdager.
Svar
De kan få tilgang til slik informasjon gjennom en kombinasjon av teknikker.
Først og fremst kan de enkelt gjøre søk på nettet om en person. Du vil bli overrasket over hvor mye informasjon som kan skimtes om en person bare fra hans Facebook, Twitter eller andre sosiale nettverkssider. Google og andre dedikerte «people-finder» søkemotorer som Pipl kan røpe mye informasjon.
Deretter bruker du informasjonen de har fått om deg på nettet, kan de bruke en rekke sosialtekniske angrep, for eksempel å sende deg en e-post som utgir seg for en pålitelig person for å få deg til å klikke på en lenke som laster ned skadelig programvare som nøkkelloggere til datamaskinen din eller bringer deg til et nettfiskingsnettsted lure deg til å legge inn sensitiv informasjon.
Hvis datamaskinen du bruker har sårbarheter, kan en angriper kanskje utnytte den for å få tilgang til systemet ditt, og grave opp sensitive data du har lagret i den. .
Den eneste måten å beskytte deg mot slike angrep er å være årvåken. Endre personverninnstillingene på de sosiale nettverkssidene du bruker – du vil bli overrasket over hvor dårlige standardinnstillingene er. Vær forsiktig med å klikke på lenker fra e-post, selv om de ser ut til å være fra pålitelige personer. Bruk et krypteringsskjema som PGP for å bekrefte e-posten om nødvendig. Krypter dataene på harddiskene dine hvis de er veldig følsomme.
Det beste forsvaret er bare å være forsiktig.
Kommentarer
- Det er ganske god podcast av sosialingeniør. org med bakgrunnsinformasjon om alle spørsmålene du har spurt. Utdyper litt om innlegget til Terry Chia. social-engineer.org/…
- En annen kilde til informasjon for angripere er å ringe mobiltelefonoperatører, kredittkortselskaper, biblioteker, butikker, ebay, apple, microsoft osv. og henter mer informasjon ved hjelp av sosialteknikk. Dessverre kan dette hullet vanligvis ikke lukkes. Et annet eksempel: gizmodo.com/how-i-lost-my-50-000-twitter-username-1511578384
Svar
For å være ærlig med deg … trenger du ikke være en «hacker» for å finne disse tingene. Jeg antar at det de fleste, inkludert PI-er, bare er å slå opp offentlig tilgjengelige data, ringe utleiere osv.
Og problemet er, selv om du kan prøve å låse dine sosiale nettverksdata osv. vil være i stand til å kontrollere dataene du ga bort. De kan ringe foreldrene dine og stille som hva som helst … (mesteparten av tiden trenger de sannsynligvis ikke å stille, men bare spør).
Så her er mitt råd:
- Øv deg på datahygiene: Ikke gi dataene dine til noen uten å tenke på det. Forsikre deg om at du sletter gamle kontoer osv. (En ting jeg liker å gjøre er å bruke en fangstpostkasse og bruke individuelle e-postadresser (f.eks. [email protected]). På denne måten vet du umiddelbart når noen har lekket e-postadressen din .)
- Ikke bli gal: Du vil alltid legge igjen et fotavtrykk med mindre du bruker falske navn, adresser osv. (men det kan føre til andre problemer, avhengig av hvor du kommer fra). Bestem hvilke data du vil beskytte, hva du ikke vil beskytte og hva du ikke kan beskytte; Handle deretter.