作為一個安全從業者,看到這個問題還有挺有意思的,隨著網際網路的普及各種電信詐騙、利用社工的網路欺詐案例層出不窮,大家對自己的個人隱私越來越關注,只要你在網際網路有訪問,想做到不留一絲痕跡不被查到基本不可能。
那麼,作為一個普通人怎麼儘可能降低被社工後帶來的欺詐風險呢,在聊這個之前,先聊一下,什麼是社工?
舉兩個列子:
資訊洩露的電信欺詐案列
小A接到了一個電話自稱是店鋪賣家的電話,準確的說出了自己的名字購買記錄說要增加前發貨或者其他一堆理由,由於資訊都準確不少使用者就會上當莫名的又轉了一筆錢,其實這裡是黑產透過非法途徑獲取到了店鋪訂單資訊,有的是透過系統漏洞,有的是買通了快遞,拿到了使用者的準確資訊進行詐騙行為。
個人資訊社工
小A一直想追女神小美,透過各種手段接近了小美的同學獲取到了小美的手機號,拿到了小美的手機號又開始了進一步搜尋,可以透過支付軟體獲取小美的真名(具體操作不展開),透過網路洩露的褲子(賬戶密碼褲)找到小美的賬戶進行登入檢視平臺資訊,這裡就可以把小美的畫像給做出來了,喜歡什麼,消費水平如何,常駐地情況等等資訊...透過關注小美的微博等資訊一路定位到了家住的小區地址,在利用拿到的手機號可以假裝自己是快遞員套取真實地址..
現在說下作為正常使用者我們應該怎麼降低被惡意社工的風險,首先一點:網際網路釋出的東西大家都可以看到,有好人也有壞人,下面這點很重要:
1.請不要在公開渠道釋出太多的個人資訊!(真實姓名,身份證資訊、銀行卡號、住址、定位資訊等) 幾年前看到一個真實的新聞,一個小姑娘在微博上一直跟新自己的位置和狀態,最後被人盯上根據定位慘遭殺害;
2.來歷不明的簡訊、電話需要謹慎,之前有個玩法黑產利用平臺漏洞傳送釣魚簡訊,獲取使用者登入態資訊從而不用密碼登入使用者賬戶,一大片的中招;另外就是上面說的,當讓你轉賬到個人賬戶保持一個警惕的心,還有的騙子會偽造法院傳票,說你違法了需要交錢等各種理由需要轉錢;
3.如果可以儘量利用小號註冊,長期不用的平臺手動登出賬戶;儲存的資訊可以適當修改比如我姓王但是我在平臺上留著都是劉先生,當你接到電話,上來就說請問你是劉先生嗎?那麼恭喜你,你的資訊又被洩露了;
先寫這麼多,如果想知道更多好玩的東西可以關注一波
作為一個安全從業者,看到這個問題還有挺有意思的,隨著網際網路的普及各種電信詐騙、利用社工的網路欺詐案例層出不窮,大家對自己的個人隱私越來越關注,只要你在網際網路有訪問,想做到不留一絲痕跡不被查到基本不可能。
那麼,作為一個普通人怎麼儘可能降低被社工後帶來的欺詐風險呢,在聊這個之前,先聊一下,什麼是社工?
舉兩個列子:
資訊洩露的電信欺詐案列
小A接到了一個電話自稱是店鋪賣家的電話,準確的說出了自己的名字購買記錄說要增加前發貨或者其他一堆理由,由於資訊都準確不少使用者就會上當莫名的又轉了一筆錢,其實這裡是黑產透過非法途徑獲取到了店鋪訂單資訊,有的是透過系統漏洞,有的是買通了快遞,拿到了使用者的準確資訊進行詐騙行為。
個人資訊社工
小A一直想追女神小美,透過各種手段接近了小美的同學獲取到了小美的手機號,拿到了小美的手機號又開始了進一步搜尋,可以透過支付軟體獲取小美的真名(具體操作不展開),透過網路洩露的褲子(賬戶密碼褲)找到小美的賬戶進行登入檢視平臺資訊,這裡就可以把小美的畫像給做出來了,喜歡什麼,消費水平如何,常駐地情況等等資訊...透過關注小美的微博等資訊一路定位到了家住的小區地址,在利用拿到的手機號可以假裝自己是快遞員套取真實地址..
現在說下作為正常使用者我們應該怎麼降低被惡意社工的風險,首先一點:網際網路釋出的東西大家都可以看到,有好人也有壞人,下面這點很重要:
1.請不要在公開渠道釋出太多的個人資訊!(真實姓名,身份證資訊、銀行卡號、住址、定位資訊等) 幾年前看到一個真實的新聞,一個小姑娘在微博上一直跟新自己的位置和狀態,最後被人盯上根據定位慘遭殺害;
2.來歷不明的簡訊、電話需要謹慎,之前有個玩法黑產利用平臺漏洞傳送釣魚簡訊,獲取使用者登入態資訊從而不用密碼登入使用者賬戶,一大片的中招;另外就是上面說的,當讓你轉賬到個人賬戶保持一個警惕的心,還有的騙子會偽造法院傳票,說你違法了需要交錢等各種理由需要轉錢;
3.如果可以儘量利用小號註冊,長期不用的平臺手動登出賬戶;儲存的資訊可以適當修改比如我姓王但是我在平臺上留著都是劉先生,當你接到電話,上來就說請問你是劉先生嗎?那麼恭喜你,你的資訊又被洩露了;
先寫這麼多,如果想知道更多好玩的東西可以關注一波