Zoals de titel al zegt, vroeg ik me af hoe het voor hackers mogelijk is om “het vuil op te graven” en persoonlijke informatie van mensen te krijgen, zoals adres, creditcards, bankrekeningen, sofi-nummer, enz.? Ik zou ook graag willen weten of er een manier is om u hiertegen te beschermen? Ik zou ook willen opmerken dat ik vraag hoe dit mogelijk is en ik vraag dit NIET zodat ik het kan doen.
Opmerkingen
- I denk dat het verkrijgen van ' vuil ' over mensen en het verkrijgen van persoonlijke basisinformatie totaal aparte vragen zijn. De eenvoudigste manier zou zijn om iemands mobiele telefoon en / of laptop te stelen. Dan is er hardware en software om het volledige bestaan van een persoon in kaart te brengen, inclusief die uitstapjes naar het goedkope hotel tijdens de lunch op dinsdag.
Antwoord
Ze kunnen toegang krijgen tot dergelijke informatie door een combinatie van technieken.
Allereerst kunnen ze gemakkelijk online zoekopdrachten over een persoon uitvoeren. Het zal je verbazen hoeveel informatie er over een persoon te zien is vanaf zijn Facebook, Twitter of andere sociale netwerksites. Google en andere speciale “people-finder” -zoekmachines zoals Pipl kunnen veel informatie vrijgeven.
Daarna gebruiken ze de informatie die ze die u online hebben weten te bemachtigen, kunnen ze verschillende social engineering-aanvallen gebruiken, zoals het sturen van een e-mail die zich voordoet als een vertrouwd persoon om u te laten klikken op een link die malware zoals keyloggers op uw computer downloadt of u naar een phishingwebsite brengt om u te misleiden om gevoelige informatie in te voeren.
Als de computer die u gebruikt kwetsbaarheden heeft, kan een aanvaller deze misbruiken om toegang te krijgen tot uw systeem en eventuele gevoelige gegevens op te graven die u erin hebt opgeslagen .
De enige manier om uzelf tegen dergelijke aanvallen te beschermen, is waakzaam te zijn. Wijzig de privacy-instellingen op de sociale netwerksites die u gebruikt – u zult verrast zijn hoe slecht de standaardinstellingen zijn. Wees voorzichtig met het klikken op links in e-mail, zelfs als ze afkomstig lijken te zijn van vertrouwde mensen. Gebruik een versleutelingsschema zoals PGP om de e-mail indien nodig te verifiëren. Versleutel de gegevens op uw harde schijven als deze echt gevoelig zijn.
De beste verdediging is om voorzichtig te zijn.
Reacties
- Er is een behoorlijk goede podcast door social-engineer. org met achtergrondinformatie over al die gestelde onderwerpen. Een beetje uitweiden over de post van Terry Chia. social-engineer.org/…
- Een andere informatiebron voor aanvallers is om te bellen gsm-operators, creditcardmaatschappijen, bibliotheken, winkels, ebay, apple, microsoft enz. en haal meer informatie op met behulp van social engineering. Helaas is dit gat meestal niet te dichten. Nog een voorbeeld: gizmodo.com/how-i-lost-my-50-000-twitter-username-1511578384
Answer
Om eerlijk te zijn … je hoeft geen “hacker” te zijn om die dingen te achterhalen. Ik denk dat de meeste mensen, inclusief PIs, gewoon openbaar beschikbare gegevens opzoeken, huisbazen bellen, enz.
En het probleem is, hoewel je kunt proberen om je sociale netwerkgegevens enz. Te vergrendelen, je nooit zal in staat zijn om de gegevens die u weggaf te beheren. Ze kunnen je ouders bellen en zich voordoen als wat dan ook … (meestal hoeven ze niet eens te poseren, maar vragen het gewoon).
Dus hier is mijn advies:
- Oefen gegevenshygiëne: geef uw gegevens aan niemand zonder erover na te denken. Zorg ervoor dat je oude accounts verwijdert, etc. (een ding dat ik graag doe is een catchall mailbox gebruiken en individuele e-mailadressen gebruiken (bijv. [email protected]). Op deze manier weet je direct wanneer iemand je e-mailadres heeft gelekt .)
- Wees niet gek: je laat altijd een voetafdruk achter, tenzij je valse namen, adressen enz. gebruikt (maar dat kan je in andere problemen brengen, afhankelijk van waar je vandaan komt). Bepaal welke gegevens u wilt beschermen, wat u niet wilt beschermen en wat u niet kunt beschermen; Handel dienovereenkomstig.