¿Cómo es posible que los hackers “desentierren la suciedad” en las personas?

Navega tus respuestas
3

Como dice el título, me preguntaba cómo es posible que los piratas informáticos "desenterren la basura" y obtengan información personal de la gente, como direcciones, tarjetas de crédito, cuentas bancarias, número de seguro social, etc. También me gustaría saber si hay alguna forma de protegerse de esto? También me gustaría señalar que estoy preguntando cómo es posible y NO estoy preguntando esto para que pueda hacerlo.

    
pregunta ub3rst4r 04.08.2012 - 02:11
fuente

2 respuestas

6

Pueden obtener acceso a dicha información a través de una combinación de técnicas.

En primer lugar, pueden realizar fácilmente búsquedas en línea sobre una persona. Se sorprenderá de la cantidad de información que se puede vislumbrar sobre una persona solo desde su Facebook, Twitter u otros sitios de redes sociales. Google, y otros motores de búsqueda dedicados "buscador de personas" como Pipl pueden divulgar mucha información.

Después de eso, al usar la información que obtuvieron sobre usted en línea, podrían usar una variedad de ataques de ingeniería social, como enviarle un correo electrónico en el que se haga pasar por una persona de confianza para que haga clic en un enlace que descarga malware, como los keyloggers. su computadora o lo lleva a un sitio web de suplantación de identidad (phishing) para engañarlo para que ingrese información confidencial.

Si la computadora que está utilizando tiene alguna vulnerabilidad, un atacante podría explotarla para obtener acceso a su sistema y desenterrar cualquier información confidencial que haya almacenado en ella.

La única forma de protegerse de estos ataques es estar alerta. Modifique la configuración de privacidad en los sitios de redes sociales que utiliza, se sorprenderá de lo malas que son las configuraciones predeterminadas. Tenga cuidado al hacer clic en los enlaces del correo electrónico, incluso si parecen provenir de personas de confianza. Use un esquema de encriptación como PGP para verificar el correo electrónico si es necesario. Cifre los datos en sus discos duros si es realmente sensible.

La mejor defensa es tener cuidado.

    
respondido por el Ayrx 04.08.2012 - 03:02
fuente
2

Para ser honesto contigo ... uno no necesita ser un "hacker" para descubrir esas cosas. Supongo que lo que hace la mayoría de las personas, incluidos los PI, es simplemente buscar datos disponibles públicamente, llamar a los propietarios, etc.

Y el problema es que, aunque puede intentar bloquear los datos de su red social, etc., nunca podrá controlar los datos que entregó. Es posible que llamen a tus padres y se hagan pasar por lo que sea ... (la mayoría de las veces, probablemente ni siquiera tienen que posar, sino simplemente preguntar).

Así que aquí está mi consejo:

  1. Practique la higiene de los datos: no le dé sus datos a nadie sin pensarlo. Asegúrate de eliminar las cuentas antiguas, etc. (una cosa que me gusta es usar un buzón general y usar direcciones de correo electrónico individuales (por ejemplo, [email protected]). De esta manera, sabrás de inmediato cuándo alguien filtró tu dirección de correo electrónico. .)
  2. No te vuelvas loco: siempre dejarás una huella a menos que utilices nombres falsos, direcciones, etc. (pero eso podría meterte en otros problemas, dependiendo de dónde seas). Decida qué datos desea proteger, qué no desea proteger y qué no puede proteger; Actúa en consecuencia.
respondido por el Tie-fighter 04.08.2012 - 04:01
fuente

Lea otras preguntas en las etiquetas

¿Puede el malware en mi computadora infectar mi teléfono? Seguridad de Wi-fi usando WPA o WEP