V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
• 请不要在回答技术问题时复制粘贴 AI 生成的内容
libertyWhitney
V2EX  ›  程序员

有什么预防社工的方法?

  •  
  •   libertyWhitney · 2018-09-11 16:14:56 +08:00 · 6264 次点击
    这是一个创建于 2290 天前的主题,其中的信息可能已经有所发展或是发生改变。

    去年因为强迫症将几乎所有平台的线上账户头像改成了几乎一样的图片,并且很多平台注册的用户名字段多多少少都包含了一些相同的单词,现在看来细思极恐,请问大家有什么好的预防社会工程的方法?

    31 条回复    2018-09-12 23:54:28 +08:00
    mokeyjay
        1
    mokeyjay  
       2018-09-11 16:38:10 +08:00   ❤️ 3
    生活在国内隐私还不如白菜值钱……最容易做到的或许是不得罪人
    huangzhe8263
        2
    huangzhe8263  
       2018-09-11 16:41:01 +08:00 via Android
    两个途径

    要么足够强大
    根据相关法律法规该结果不予显示

    要么足够有耐心
    用各种 fake data 污染搜索结果
    dilu
        3
    dilu  
       2018-09-11 18:06:09 +08:00   ❤️ 1
    用别人常用的密码

    我有个暗恋对象当然最后没啥结果,只是我的密码一直都是用她的生日

    我的室友很机智的所有的密码都跟我一样

    所以社工肯定搞不了他的密码
    SEARCHINGFREE
        4
    SEARCHINGFREE  
       2018-09-11 18:12:11 +08:00
    #3 淡淡的忧伤
    opengps
        5
    opengps  
       2018-09-11 18:15:40 +08:00 via Android
    同担心,所以最基本的是手机号不要支付宝微信可搜索
    其次密码真的应该不一样,至少涉及到钱和档案的得有独立密码
    WuwuGin
        6
    WuwuGin  
       2018-09-11 18:21:59 +08:00 via Android
    真正应该担心的是在公共平台泄漏的包括不限于:生日、手机号、姓名、照片、邮箱等。当然在不同的地方注册不同的用户名是一个好习惯。
    onionnews
        7
    onionnews  
       2018-09-11 18:22:37 +08:00
    用户名每个网站都不一样,头像一般用默认
    zarte
        8
    zarte  
       2018-09-11 18:25:34 +08:00
    不关联手机,发帖不要有本人任何信息。所以大部分网站你用不了。。。
    crayygy
        9
    crayygy  
       2018-09-11 18:27:19 +08:00 via iPhone
    @dilu 你怎么知道你室友对她......
    fengleidongxi
        10
    fengleidongxi  
       2018-09-11 19:16:10 +08:00
    以后努力赚钱吧
    akaayy
        11
    akaayy  
       2018-09-11 19:20:05 +08:00 via iPhone
    @crayygy
    真相了
    摸层主头
    libertyWhitney
        12
    libertyWhitney  
    OP
       2018-09-11 19:55:28 +08:00
    @fengleidongxi 然后开启 body VPN ?
    rekulas
        13
    rekulas  
       2018-09-11 20:04:28 +08:00
    username: AY2Gxqh27R1U
    password: TTisOA9JxFP3bHor
    email: [email protected]
    JCZ2MkKb5S8ZX9pq
        14
    JCZ2MkKb5S8ZX9pq  
       2018-09-11 20:18:17 +08:00
    @rekulas 这不就是我嘛
    iRiven
        15
    iRiven  
       2018-09-11 20:23:07 +08:00 via Android
    Fake data
    cxbig
        16
    cxbig  
       2018-09-11 20:29:10 +08:00 via iPad
    用個人動態密碼,杜絕多號同密碼。
    最好是用密碼管理器,生成足夠安全不易破解的那種。
    Wolther47
        17
    Wolther47  
       2018-09-11 20:33:12 +08:00 via iPhone
    #3 是有故事一层啊
    wohenyingyu03
        18
    wohenyingyu03  
       2018-09-11 20:34:35 +08:00 via iPhone
    3 楼有点绿……
    SoulGem
        19
    SoulGem  
       2018-09-11 20:43:50 +08:00 via iPhone
    社区个人资料无规律可循就行了,包括但不限于头像,昵称,用户名,邮箱,手机,甚至登陆 IP,关注的群组拍过的照片去过的地方和说话语气常用表情包等等。

    像支付宝微信这些其实也无所谓了,因为本身实名性质很强,只要让别人认为互相之间没有关联即可。其实上面的目的就是为了找不到你的支付宝等账号,一旦知道了你就没什么隐私可言了。
    tetora
        20
    tetora  
       2018-09-11 20:44:39 +08:00 via Android
    从现在开始旧的那套账号不要用了
    t6attack
        21
    t6attack  
       2018-09-11 21:02:48 +08:00   ❤️ 1
    社工是个广泛的概念,黑客自身也会栽到这上。
    举个 N 年前的例子:网警侦破一起网站入侵事件,发现黑客用了 tor (≈高匿代理)。本来以为无据可查了。然后在某 md5 破解网站上翻查了一下,发现有人在此破过网站 admin 密码,是一条付费记录。警方据此查到黑客用来充值的支付宝,定位到了真实身份。然后就把黑客抓了。
    lfzyx
        22
    lfzyx  
       2018-09-11 21:04:22 +08:00
    社交蜜罐了解一下
    dilu
        24
    dilu  
       2018-09-11 22:47:16 +08:00
    @SEARCHINGFREE 已经没啥念想了 无所谓了
    @crayygy 我暗恋的高中同学 我室友是大学同学
    xxser
        25
    xxser  
       2018-09-11 23:10:01 +08:00
    1.如果都是使用统一密码建议还是逐个修改下一些可能包含了你个人信息的站点的密码。
    2.拿你的 qq、手机号 、 姓名 在 google、百度都搜索一下,如果有一些个人信息泄露了,比如百度贴吧等,删贴 /回复,之后提交更新快照。
    3.没有什么能绝对的防御,只要你上过网,肯定都会留蛛丝马迹的。
    现在一些“黑客”社工的手段基本都基于搜索引擎、社工库,“诱导欺骗”
    Mac
        26
    Mac  
       2018-09-12 08:59:28 +08:00
    @dilu 然后你惊喜的发现,他们两是初中同学
    poorcai
        27
    poorcai  
       2018-09-12 09:12:48 +08:00
    社工是什么呀?我搜了一下发现都是说帮助别人的团体。
    dilu
        28
    dilu  
       2018-09-12 09:23:27 +08:00 via Android
    @Mac 哇 老哥你真扎心
    faemon
        29
    faemon  
       2018-09-12 12:23:47 +08:00 via iPhone
    楼上说的 Fake data 是什么操作
    darlinghsu
        30
    darlinghsu  
       2018-09-12 14:29:25 +08:00
    @poorcai 社会工程学
    agagega
        31
    agagega  
       2018-09-12 23:54:28 +08:00
    有时候看到一楼这种理论也不知道该说啥……都是隐私,自己的裸照和手机号能是一回事?

    预防社工,就从构造多个互不关联的身份开始咯。当然,看你要到什么级别。比如是防止别人从网上搜,还是说如果数据连带着注册手机号身份证什么的泄露了的情况也要防。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2655 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 24ms · UTC 15:14 · PVG 23:14 · LAX 07:14 · JFK 10:14
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.