有什么预防社工的方法?

2018-09-11 16:14:56 +08:00
 libertyWhitney

去年因为强迫症将几乎所有平台的线上账户头像改成了几乎一样的图片,并且很多平台注册的用户名字段多多少少都包含了一些相同的单词,现在看来细思极恐,请问大家有什么好的预防社会工程的方法?

6276 次点击
所在节点    程序员
31 条回复
mokeyjay
2018-09-11 16:38:10 +08:00
生活在国内隐私还不如白菜值钱……最容易做到的或许是不得罪人
huangzhe8263
2018-09-11 16:41:01 +08:00
两个途径

要么足够强大
根据相关法律法规该结果不予显示

要么足够有耐心
用各种 fake data 污染搜索结果
dilu
2018-09-11 18:06:09 +08:00
用别人常用的密码

我有个暗恋对象当然最后没啥结果,只是我的密码一直都是用她的生日

我的室友很机智的所有的密码都跟我一样

所以社工肯定搞不了他的密码
SEARCHINGFREE
2018-09-11 18:12:11 +08:00
#3 淡淡的忧伤
opengps
2018-09-11 18:15:40 +08:00
同担心,所以最基本的是手机号不要支付宝微信可搜索
其次密码真的应该不一样,至少涉及到钱和档案的得有独立密码
WuwuGin
2018-09-11 18:21:59 +08:00
真正应该担心的是在公共平台泄漏的包括不限于:生日、手机号、姓名、照片、邮箱等。当然在不同的地方注册不同的用户名是一个好习惯。
onionnews
2018-09-11 18:22:37 +08:00
用户名每个网站都不一样,头像一般用默认
zarte
2018-09-11 18:25:34 +08:00
不关联手机,发帖不要有本人任何信息。所以大部分网站你用不了。。。
crayygy
2018-09-11 18:27:19 +08:00
@dilu 你怎么知道你室友对她......
fengleidongxi
2018-09-11 19:16:10 +08:00
以后努力赚钱吧
akaayy
2018-09-11 19:20:05 +08:00
@crayygy
真相了
摸层主头
libertyWhitney
2018-09-11 19:55:28 +08:00
@fengleidongxi 然后开启 body VPN ?
rekulas
2018-09-11 20:04:28 +08:00
username: AY2Gxqh27R1U
password: TTisOA9JxFP3bHor
email: c9c2b74f99f11e4ba166@pluc.uu.me
JCZ2MkKb5S8ZX9pq
2018-09-11 20:18:17 +08:00
@rekulas 这不就是我嘛
iRiven
2018-09-11 20:23:07 +08:00
Fake data
cxbig
2018-09-11 20:29:10 +08:00
用個人動態密碼,杜絕多號同密碼。
最好是用密碼管理器,生成足夠安全不易破解的那種。
Wolther47
2018-09-11 20:33:12 +08:00
#3 是有故事一层啊
wohenyingyu03
2018-09-11 20:34:35 +08:00
3 楼有点绿……
SoulGem
2018-09-11 20:43:50 +08:00
社区个人资料无规律可循就行了,包括但不限于头像,昵称,用户名,邮箱,手机,甚至登陆 IP,关注的群组拍过的照片去过的地方和说话语气常用表情包等等。

像支付宝微信这些其实也无所谓了,因为本身实名性质很强,只要让别人认为互相之间没有关联即可。其实上面的目的就是为了找不到你的支付宝等账号,一旦知道了你就没什么隐私可言了。
tetora
2018-09-11 20:44:39 +08:00
从现在开始旧的那套账号不要用了

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/488238

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX