起因

因為在知乎社會工程學模塊,看到很多人提問,如何防範社會工程學攻擊,但是,並沒有比較詳細或者是乾貨的東西,所以給大家整理出來供大家參考一下。

以下內容是我學習社會工程學時,所看到感覺還不錯的內容,原創作者已經找不到了,畢竟這是好幾年前的文章了。

正文部分

如果要求你一個論壇一個帳號的話,估計很多人都做不到,如果使用集中管理制的話,很容易全部淪陷。

那麼就這樣

(以下提到的盡量吧,有些不太容易做到,包括我自己- -有些東西要取消顯示我是拒絕的。)

準備至少三套資料(包括但不限於用戶名、昵稱、密碼、生日、所在地、頭像、郵箱)

級別簡單可分為

1. 普通

2. 社交

3. 財產

簡單說下為什麼這幾種信息要至少三份

用戶名:如果到處使用同樣的用戶名很明顯很容易被搜到

所以社交帳號和普通帳號一定要分開!分開!分開!

而且千萬不要再用戶名中出現個人信息,像生日神馬的!

不要使用手機號、QQ號等作為帳號使用!

不要使用手機號、QQ號等作為帳號使用!

不要使用手機號、QQ號等作為帳號使用!

重要的事情說三遍!

昵稱:昵稱是個神奇的東西,不少人萬年不變,於是,昵稱也就成為你在網路上第二個姓名。

密碼:一方面避免撞庫的事情,一方面避免社工庫,通過查找密碼,來建立兩個帳號的關聯。

(關於社工庫是什麼,小白自行baidu)

生日、所在地:額,這個東西很容易被用來驗證,就比如,我要搜索你的個人信息,從不同的地方獲取到兩個可能相關的帳號,生日神馬的就增加了這兩個帳號的相關性,從而讓我更加確認這兩個帳號確實是同一個人。

頭像:不太常見的頭像有時候也可以用來社工(譬如baidu識圖),當然也可以用來驗證。

郵箱

第一、這玩意會暴露一個新的帳號以便進一步搜索。

第二、這玩意還可以很容易建立多個帳號的關係,所以也要備好幾個(注意不要使用相同或明顯相似的郵箱)

相信很多人前者都會使用真實的信息

但請將這些信息至少對陌生人隱藏(具體後面說)

後面這類社交請直接將個人信息刪!刪!刪!

幾條基本建議:

請勿在貼吧、論壇等公共場所留下手機號、QQ號、郵箱等,很容易查出來。神馬?沒懂神馬意思?

「樓主好人,[email protected]

懂了吧?所以說要備多個郵箱。

不要再任何地方暴露姓名!姓名!姓名!

一旦暴露姓名就很容易通過譬如人人這種東西查到你的真實個人信息。人人真是一個可怕的產物。

定期自我人肉一下,將人肉到的信息儘可能刪!刪!刪!

最常見的就是各大搜索引擎(不要放過任何一個常見的搜索引擎,真的不一樣)、社工庫、百度貼吧的高級搜索。

下面針對幾種常見的應用(只說名,方法自己去設置里找)

1、QQ

1.0 取消通過手機號搜索到我

1.1 取消簡介中的郵箱、手機號、姓名、學校

郵箱、手機號之類的最好直接留空,生日、所在地、故鄉、學校最好設置成僅對好友可見,或者留空

1.2 QQ空間一定一定設置成白名單形式,至少是僅對好友可見

2、微信

2.0 設置獨立微信號(切勿出現QQ號及手機號)

2.1 取消「通過手機號、QQ搜索到我」

2.2 取消「允許陌生人查看十張照片」

3、微博

3.0 儘可能刪除資料中的隱私信息(生日、學校)

3.1 自我清除貼吧內回復過的郵箱、QQ、微信、手機號(貼吧高級搜索)

4、 人人

4.0 取消「允許通過此手機號搜到我」

4.1 刪除學校等隱私信息

4.2 取消「位置可見」

4.3 取消「允許別人通過電子郵件和手機號碼找我」

4.4 定期查看自己的微博,轉發自己學校官微的微博、關注了學校官微,也很容易暴露自己是哪所學校的。(這是個重要的個人信息)

5、 知乎

5.0 隱藏社區綁定(通往微博)

5.1 姓名

5.2 個性網址

5.3 簡介

等等社交網站

綜上所述的是比較普遍的,可能會受到社會工程學攻擊最常用的地方,當然,實際要看個人情況來定你需要去修改什麼,希望通過這篇文章,了解到你的信息泄露的嚴重性。

更多關於社會工程學先寫這麼多吧,我盡量持續更新~

如果我有想法的話......(簡稱為如果我有空的話....)

我是許執喵,一隻可愛的社工喵,喵~

順便打個廣告,想進一步了解關於社工和黑客方面知識的,可以關注我的專欄。

需要一些相關工具的,可以自行加入我的知識星球,不定期更新各種實用玩意。

t.zsxq.com/iAEiQvZ (二維碼自動識別)

點這個鏈接就能跳轉加我知識星球的頁面↑

(小聲嗶嗶:收費的,收費的,收費的,重要的話說三遍。別以為我找的那些資源都是免費得來的,哼!)


推薦閱讀:
查看原文 >>
相关文章