Așa cum spune titlul, mă întrebam cum este posibil ca hackerii să „dezgroape murdăria” și să obțină informații personale, cum ar fi adresa, cardurile de credit, conturi bancare, număr de asigurări sociale, etc? Aș dori, de asemenea, să știu dacă există oricum să vă protejați de asta? De asemenea, aș dori să menționez că întreb cum este posibil acest lucru și NU cer acest lucru pentru a putea face acest lucru.
Comentarii
- I credeți că a obține ' murdărie ' la oameni și a obține informații personale de bază este o întrebare complet separată. Cel mai simplu mod ar fi să furi cineva telefonul mobil și / sau laptopul. Apoi, există hardware și software pentru cartografierea existenței complete a unei persoane, inclusiv acele excursii la hotelul brânză în timpul prânzului de marți.
Răspuns
Pot avea acces la astfel de informații printr-o combinație de tehnici.
În primul rând, pot face cu ușurință căutări online despre o persoană. Veți fi surprins cât de multe informații pot fi întrezărite despre o persoană doar de pe Facebook, Twitter sau alte site-uri de socializare. Google și alte motoare de căutare dedicate „căutării de persoane” precum Pipl pot divulga o mulțime de informații.
După aceea, folosind informațiile pe care le v-au cunoscut online, ar putea folosi o varietate de atacuri de inginerie socială, cum ar fi trimiterea unui e-mail care va identifica o persoană de încredere pentru a vă face să dați clic pe un link care descarcă malware cum ar fi keylogger-urile pe computerul dvs. sau vă aduce la un site de phishing vă păcălește să introduceți informații sensibile.
Dacă computerul pe care îl utilizați prezintă vulnerabilități, un atacator ar putea să-l exploateze pentru a avea acces în sistemul dvs. și să dezgroape orice date sensibile pe care le-ați stocat în el .
Singura modalitate de a te proteja de astfel de atacuri este să fii vigilent. Modificați setările de confidențialitate de pe site-urile de rețele sociale pe care le utilizați – veți fi surprins cât de rele sunt setările implicite. Aveți grijă când faceți clic pe linkurile din e-mail, chiar dacă acestea par a fi de la persoane de încredere. Utilizați o schemă de criptare precum PGP pentru a verifica e-mailul, dacă este necesar. Criptează datele de pe hard disk-ul tău dacă este foarte sensibil.
Cea mai bună apărare este doar să fii atent.
Comentarii
- Există un podcast destul de bun de către inginerul social. org cu informații generale despre toate acele subiecte întrebat. Elaborând puțin pe postarea lui Terry Chia. social-engineer.org/…
- O altă sursă de informații pentru atacatori este să apelați operatorii de telefonie mobilă, companiile de carduri de credit, biblioteci, magazine, eBay, Apple, Microsoft etc. și obțin mai multe informații folosind ingineria socială. Din păcate, această gaură de obicei nu poate fi închisă. Un alt exemplu: gizmodo.com/how-i-lost-my-50-000-twitter-username-1511578384
Răspunde
Pentru a fi sincer cu tine … nu trebuie să fii „hacker” pentru a afla aceste lucruri. Cred că ceea ce fac majoritatea oamenilor, inclusiv IP-urile, este pur și simplu să caute date disponibile publicului, să apeleze proprietarii etc.
Și problema este, deși puteți încerca să blocați datele rețelei sociale etc. va putea controla datele pe care le-ați oferit. S-ar putea să-ți sune părinții și să poarte orice … (de cele mai multe ori probabil că nici măcar nu trebuie să pozeze, ci pur și simplu să întrebe).
Deci, iată sfatul meu:
- Practicați igiena datelor: nu vă dați nimănui datele fără să vă gândiți la asta. Asigurați-vă că ștergeți conturile vechi etc. (un lucru care îmi place să fac este să folosiți o cutie poștală catchall și să folosiți adrese de e-mail individuale (de exemplu, [email protected]). În acest fel, știți instantaneu când cineva a scurs adresa dvs. de e-mail .)
- Nu te înnebuni: vei lăsa întotdeauna o amprentă dacă nu folosești nume, adrese etc. false (dar asta te-ar putea duce la alte probleme, în funcție de unde ești). Decideți ce date doriți să protejați, ce nu doriți să protejați și ce nu puteți proteja; Acționați în consecință.