ハッカーが人々の「土を掘り下げる」ことはどのように可能ですか?
タイトルが言うように、ハッカーが「土を掘り起こす」ことができて、人々の住所、クレジットカード、銀行口座、社会保険番号などの個人情報をどのように入手できるのかと思っていました。これから身を守る方法があるかどうかも知りたいですか?また、これがどのようにして可能であるかを尋ねているのですが、これを行うためにこれを求めているわけではありません。
彼らはテクニックの組み合わせを通してそのような情報へのアクセスを得ることができます。
まず、彼らは人についてオンライン検索を簡単に行うことができます。フェイスブック、ツイッター、その他のソーシャルネットワーキングサイトからだけで、その人に関する情報がどれほど多く見られるかに驚くでしょう。 Google、および Pipl のような他の専用の「People-Finder」検索エンジンは、大量の情報を漏らす可能性があります。
その後、彼らがオンラインであなたについて得た情報を使用して、信頼できる人物になりすましたメールを送信するなどのさまざまなソーシャルエンジニアリング攻撃を使用して、キーロガーなどのマルウェアをコンピューターにダウンロードするリンクをクリックさせたり、フィッシングWebサイトにアクセスして、機密情報の入力を誘導します。
使用しているコンピューターに脆弱性がある場合、攻撃者はそれを悪用してシステムにアクセスし、格納されている機密データを掘り出す可能性があります。
このような攻撃から身を守る唯一の方法は、用心することです。使用しているソーシャルネットワーキングサイトのプライバシー設定を変更します。デフォルトの設定がどれほどひどいかに驚かれることでしょう。信頼できる人からのものであるように見える場合でも、電子メールからのリンクをクリックしないように注意してください。必要に応じて、PGPなどの暗号化スキームを使用して電子メールを検証します。本当に機密性が高い場合は、ハードドライブ上のデータを暗号化します。
最善の防御策は、注意することです。
正直に言うと、それらを見つけるために「ハッカー」である必要はありません。私は、PIを含むほとんどの人が行うことは、公的に入手可能なデータを調べ、家主に電話をかけることなどだと思います。
そして問題は、あなたがあなたのソーシャルネットワークデータなどをロックダウンしようと試みることができるけれども、あなたがあなたが与えたデータを決してコントロールすることができないであろうということです。彼らはあなたの両親を呼んで、何にでもポーズをとるかもしれません...(ほとんどの場合、彼らはおそらくポーズさえする必要はなく、ただ尋ねるだけです)。
だからここに私のアドバイスがあります:
- データの衛生管理を実践する:考えずにデータを他人に教えないでください。古いアカウントなどを必ず削除してください(私がしたいことの1つは、catchallメールボックスを使用し、個別の電子メールアドレス(たとえば、walmart @ mydomain.com)を使用することです)。 。)
- クレイジーにならないでください:偽の名前やアドレスなどを使用しない限り、常に足跡を残します(ただし、出身地によっては、他の問題が発生する可能性があります)。保護するデータ、保護しないデータ、保護できないデータを決定します。それに応じて行動します。