这是一个创建于 2269 天前的主题,其中的信息可能已经有所发展或是发生改变。
去年因为强迫症将几乎所有平台的线上账户头像改成了几乎一样的图片,并且很多平台注册的用户名字段多多少少都包含了一些相同的单词,现在看来细思极恐,请问大家有什么好的预防社会工程的方法?
 |
1
mokeyjay 2018-09-11 16:38:10 +08:00  3
生活在国内隐私还不如白菜值钱……最容易做到的或许是不得罪人
|
 |
2
huangzhe8263 2018-09-11 16:41:01 +08:00 via Android
两个途径
要么足够强大 根据相关法律法规该结果不予显示 要么足够有耐心 用各种 fake data 污染搜索结果 |
 |
3
dilu 2018-09-11 18:06:09 +08:00 1
用别人常用的密码
我有个暗恋对象当然最后没啥结果,只是我的密码一直都是用她的生日 我的室友很机智的所有的密码都跟我一样 所以社工肯定搞不了他的密码 |
 |
4
SEARCHINGFREE 2018-09-11 18:12:11 +08:00
#3 淡淡的忧伤
|
 |
5
opengps 2018-09-11 18:15:40 +08:00 via Android
同担心,所以最基本的是手机号不要支付宝微信可搜索
其次密码真的应该不一样,至少涉及到钱和档案的得有独立密码 |
 |
6
WuwuGin 2018-09-11 18:21:59 +08:00 via Android
真正应该担心的是在公共平台泄漏的包括不限于:生日、手机号、姓名、照片、邮箱等。当然在不同的地方注册不同的用户名是一个好习惯。
|
 |
7
onionnews 2018-09-11 18:22:37 +08:00
用户名每个网站都不一样,头像一般用默认
|
 |
8
zarte 2018-09-11 18:25:34 +08:00
不关联手机,发帖不要有本人任何信息。所以大部分网站你用不了。。。
|
 |
10
fengleidongxi 2018-09-11 19:16:10 +08:00
以后努力赚钱吧
|
 |
12
libertyWhitney OP @fengleidongxi 然后开启 body VPN ?
|
 |
13
rekulas 2018-09-11 20:04:28 +08:00
|
 |
14
JCZ2MkKb5S8ZX9pq 2018-09-11 20:18:17 +08:00
@rekulas 这不就是我嘛
|
 |
15
iRiven 2018-09-11 20:23:07 +08:00 via Android
Fake data
|
 |
16
cxbig 2018-09-11 20:29:10 +08:00 via iPad
用個人動態密碼,杜絕多號同密碼。
最好是用密碼管理器,生成足夠安全不易破解的那種。 |
 |
17
Wolther47 2018-09-11 20:33:12 +08:00 via iPhone
#3 是有故事一层啊
|
 |
18
wohenyingyu03 2018-09-11 20:34:35 +08:00 via iPhone
3 楼有点绿……
|
 |
19
SoulGem 2018-09-11 20:43:50 +08:00 via iPhone
社区个人资料无规律可循就行了,包括但不限于头像,昵称,用户名,邮箱,手机,甚至登陆 IP,关注的群组拍过的照片去过的地方和说话语气常用表情包等等。
像支付宝微信这些其实也无所谓了,因为本身实名性质很强,只要让别人认为互相之间没有关联即可。其实上面的目的就是为了找不到你的支付宝等账号,一旦知道了你就没什么隐私可言了。 |
 |
20
tetora 2018-09-11 20:44:39 +08:00 via Android
从现在开始旧的那套账号不要用了
|
 |
21
t6attack 2018-09-11 21:02:48 +08:00 1
社工是个广泛的概念,黑客自身也会栽到这上。
举个 N 年前的例子:网警侦破一起网站入侵事件,发现黑客用了 tor (≈高匿代理)。本来以为无据可查了。然后在某 md5 破解网站上翻查了一下,发现有人在此破过网站 admin 密码,是一条付费记录。警方据此查到黑客用来充值的支付宝,定位到了真实身份。然后就把黑客抓了。 |
 |
22
lfzyx 2018-09-11 21:04:22 +08:00
社交蜜罐了解一下
|
 |
23
onice 2018-09-11 21:30:50 +08:00
|
|
24
dilu 2018-09-11 22:47:16 +08:00
|
 |
25
xxser 2018-09-11 23:10:01 +08:00
1.如果都是使用统一密码建议还是逐个修改下一些可能包含了你个人信息的站点的密码。
2.拿你的 qq、手机号 、 姓名 在 google、百度都搜索一下,如果有一些个人信息泄露了,比如百度贴吧等,删贴 /回复,之后提交更新快照。 3.没有什么能绝对的防御,只要你上过网,肯定都会留蛛丝马迹的。 现在一些“黑客”社工的手段基本都基于搜索引擎、社工库,“诱导欺骗” |
 |
27
poorcai 2018-09-12 09:12:48 +08:00
社工是什么呀?我搜了一下发现都是说帮助别人的团体。
|
 |
29
faemon 2018-09-12 12:23:47 +08:00 via iPhone
楼上说的 Fake data 是什么操作
|
 |
30
darlinghsu 2018-09-12 14:29:25 +08:00
@poorcai 社会工程学
|
 |
31
agagega 2018-09-12 23:54:28 +08:00
有时候看到一楼这种理论也不知道该说啥……都是隐私,自己的裸照和手机号能是一回事?
预防社工,就从构造多个互不关联的身份开始咯。当然,看你要到什么级别。比如是防止别人从网上搜,还是说如果数据连带着注册手机号身份证什么的泄露了的情况也要防。 |
Select Language