有什么预防社工的方法?

2018-09-11 16:14:56 +08:00
 libertyWhitney

去年因为强迫症将几乎所有平台的线上账户头像改成了几乎一样的图片,并且很多平台注册的用户名字段多多少少都包含了一些相同的单词,现在看来细思极恐,请问大家有什么好的预防社会工程的方法?

6227 次点击
所在节点    程序员
31 条回复
t6attack
2018-09-11 21:02:48 +08:00
社工是个广泛的概念,黑客自身也会栽到这上。
举个 N 年前的例子:网警侦破一起网站入侵事件,发现黑客用了 tor (≈高匿代理)。本来以为无据可查了。然后在某 md5 破解网站上翻查了一下,发现有人在此破过网站 admin 密码,是一条付费记录。警方据此查到黑客用来充值的支付宝,定位到了真实身份。然后就把黑客抓了。
lfzyx
2018-09-11 21:04:22 +08:00
社交蜜罐了解一下
onice
2018-09-11 21:30:50 +08:00
dilu
2018-09-11 22:47:16 +08:00
@SEARCHINGFREE 已经没啥念想了 无所谓了
@crayygy 我暗恋的高中同学 我室友是大学同学
xxser
2018-09-11 23:10:01 +08:00
1.如果都是使用统一密码建议还是逐个修改下一些可能包含了你个人信息的站点的密码。
2.拿你的 qq、手机号 、 姓名 在 google、百度都搜索一下,如果有一些个人信息泄露了,比如百度贴吧等,删贴 /回复,之后提交更新快照。
3.没有什么能绝对的防御,只要你上过网,肯定都会留蛛丝马迹的。
现在一些“黑客”社工的手段基本都基于搜索引擎、社工库,“诱导欺骗”
Mac
2018-09-12 08:59:28 +08:00
@dilu 然后你惊喜的发现,他们两是初中同学
poorcai
2018-09-12 09:12:48 +08:00
社工是什么呀?我搜了一下发现都是说帮助别人的团体。
dilu
2018-09-12 09:23:27 +08:00
@Mac 哇 老哥你真扎心
faemon
2018-09-12 12:23:47 +08:00
楼上说的 Fake data 是什么操作
darlinghsu
2018-09-12 14:29:25 +08:00
@poorcai 社会工程学
agagega
2018-09-12 23:54:28 +08:00
有时候看到一楼这种理论也不知道该说啥……都是隐私,自己的裸照和手机号能是一回事?

预防社工,就从构造多个互不关联的身份开始咯。当然,看你要到什么级别。比如是防止别人从网上搜,还是说如果数据连带着注册手机号身份证什么的泄露了的情况也要防。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/488238

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX