Som titeln säger, undrade jag hur det är möjligt för hackare att ”gräva upp smutsen” och få människors personliga information som adress, kreditkort, bankkonton, socialförsäkringsnummer, etc? Jag skulle också vilja veta om det finns någon som helst för att skydda dig från detta? Jag vill också notera att jag frågar hur detta är möjligt och jag frågar INTE om det så att jag kan göra det.
Kommentarer
- I tycker att det är helt separata frågor att få ' smuts ' på människor och få grundläggande personlig information. Det enklaste sättet är ärligt att stjäla någon mobiltelefon och / eller bärbar dator. Sedan finns det hårdvara och mjukvara för att kartlägga en persons fullständiga existens, inklusive resor till det ostliknande hotellet under lunch på tisdagar.
Svar
De kan få tillgång till sådan information genom en kombination av tekniker.
Först och främst kan de enkelt göra online-sökningar om en person. Du kommer att bli förvånad över hur mycket information som kan skymmas om en person bara från hans Facebook, Twitter eller andra sociala nätverkssajter. Google och andra dedikerade ”People-Finder” -sökmotorer som Pipl kan avslöja mycket information.
Därefter använder de informationen de har kommit över dig online kan de använda en rad socialtekniska attacker som att skicka ett e-postmeddelande som utger sig för en betrodd person för att få dig att klicka på en länk som laddar ner skadlig programvara som keyloggers till din dator eller tar dig till en phishing-webbplats för att lura dig att ange känslig information.
Om datorn du använder har några sårbarheter kan en angripare kunna utnyttja den för att få tillgång till ditt system och gräva upp all känslig information som du har lagrat i den. .
Det enda sättet att skydda dig mot sådana attacker är att vara vaksam. Ändra sekretessinställningarna på de sociala nätverkssajter du använder – du kommer att bli förvånad över hur dåliga standardinställningarna är. Var försiktig med att klicka på länkar från e-post, även om de verkar vara från betrodda personer. Använd ett krypteringsschema som PGP för att verifiera e-postmeddelandet om det behövs. Kryptera data på dina hårddiskar om det är riktigt känsligt.
Det bästa försvaret är bara att vara försiktig.
Kommentarer
- Det finns en ganska bra podcast av socialingenjör. org med bakgrundsinformation om alla dessa frågor. Utarbetar lite om Terry Chias inlägg. social-engineer.org/…
- En annan informationskälla för angripare är att ringa mobiltelefonoperatörer, kreditkortsföretag, bibliotek, butiker, ebay, apple, microsoft etc och hämta mer information med socialteknik. Tyvärr kan det här hålet vanligtvis inte stängas. Ett annat exempel: gizmodo.com/how-i-lost-my-50-000-twitter-username-1511578384
Svar
För att vara ärlig mot dig … behöver du inte vara en ”hackare” för att hitta dessa saker. Jag antar att vad de flesta, inklusive PI: er, är att helt enkelt slå upp offentligt tillgängliga data, ringa hyresvärdar etc.
Och problemet är, även om du kan försöka låsa ner dina sociala nätverksdata etc. kommer att kunna kontrollera de data som du gav bort. De kanske ringer till dina föräldrar och poserar som vad som helst … (för det mesta behöver de förmodligen inte ens posera, utan bara fråga).
Så här är mitt råd:
- Öva datahygien: Ge inte dina uppgifter till någon utan att tänka på det. Se till att du raderar gamla konton osv. (En sak som jag vill göra är att använda en catchall-brevlåda och använda enskilda e-postadresser (t.ex. [email protected]). På så sätt vet du direkt när någon läckte din e-postadress .)
- Bli inte galen: Du kommer alltid att lämna ett fotavtryck såvida du inte använder falska namn, adresser etc. (men det kan leda till andra problem, beroende på var du kommer ifrån). Bestäm vilka data du vill skydda, vad du inte vill skydda och vad du inte kan skydda; Handla därefter.