AS21 你不应该在社交媒体上说的话
【2019年3月5日存档】很多噩梦只是由于您曾经在社交网络上说得太多了。这绝不是危言耸听。我们警告过政府当局如何利用社交媒体上人们下意识透露的信息针对性地进行间谍活动,于是您应该知道
很多噩梦只是由于你曾经在社交网络上说得太多了。这绝不是危言耸听。我们警告过政府当局如何利用社交媒体上人们下意识透露的信息针对性地进行间谍活动,详见《社交媒体情报》,于是,现在梳理一下:你确实不应该在社交媒体上说的话。
有关您的一切细节信息,您都不应该在社交媒体或其他任何其他网站上发布。
Instagram,Facebook,Snapchat 和 Twitter 等社交媒体网站经常以提高帐户安全性为幌子邀请你提供更多信息。如果您忘记登录凭据,该信息可用于恢复您的社交媒体帐户(比如苹果ID的问答:您出生在哪个城市等等)。 Facebook 要求用户使用他们的平台的最低年龄,声称为了阻止不合适的内容而要求您透露自己的年龄。
但是,提供此类个人信息确实存在危险,特别是在与您生活的宏伟计划无关的社交媒体网站上。从社交媒体上要求提供的大部分信息都被用作从信用卡到股票交易账户等等各种常见密码重置问题。
于是社交媒体是社交工程攻击的最常见入口。攻击者收集有关受害者或一组受害者的信息 — 比如所有公司员工 — 并建立一个关于他们的信息数据库。目标可能是攻破整个团体或其中某些关键个人。通常,社交工程攻击用于获取关于公司中某个高级别人员的足够个人信息,就可以获取大笔金钱或公司的致命机密。
出生日期 — —
您的出生日期永远不要在社交媒体上发布!有些网站要求提供出生日期,那就说谎吧!我有一个标准的假生日,我在所有非必要的网站上使用它。这意味着除非需要知道我的真实生日,比如我的护照续签,此外一概输入假生日。
顺便再提一句我们介绍过的在线身份伪装《伪装+擦除 — — 在线隐身的重要步骤(少数派玩家)》
记住!输入您的真实生日并更改隐私设置仅对您自己可见是不够的!黑客完全可以获得这些数据。
出生日期是黑客打开欺诈性银行账户、侵入您当前的财务信息、以及进行其他身份盗用所需的重要信息。就数据盗窃而言,出生日期对应名字就如金条一般。
你出生的城市 — —
再一次,你出生的城市是一个常见的密码重置问题;这也是 Facebook 用户喜欢在他们的个人资料上自动显示的东西,这是真的非常傻。
从银行户头到贷款人的所有都使用您的家乡来识别个人。如果您申请信用卡并且银行向您询问一些个人问题,您就会看到“之前住过的地方”这样的问题出现在其中。虽然您无法将其从信用报告中删除,但是,请不要将其提供给每个人都可以看到它的社交媒体网站。攻击者可以使用它以您的名义开立帐户。
如果您公开说出了您出生的日期和城市,攻击者就可以使用这些信息来破解您的社会安全号、身份证号。您应该知道社会安全号的第一个数字与你出生的地方有关。这些关键证件号可用于完全的身份盗用。
当你在度假时请注意 — —
很多人都喜欢在线分享度假照片。但是,当你不在家时,千万不要这样做!如果您在自己的个人资料中发布家乡并在社交媒体上分享度假照片,窃贼就可以使用它来了解何时是您闯入家中的好时机。
分享您的家庭住址不仅可以为身份窃贼提供重要的拼图,还可以让窃贼找到您的家。
真的太想分享照片的话,等旅行回来到家后再分享。
宠物的名字 — —
你最喜欢的宠物的名字是什么?这个问题听起来很熟悉吗?肯定的。这是另一个常见的密码重置问题。我不是故意避免在 Instagram 上张贴可爱的小狗照片。从另一个角度看这个问题。
当被问及您最喜欢的宠物名字作为密码重置问题时,请使用您孩子的宠物或其他动物的名字 — 例如您最喜欢的马。不要让黑客很容易收集到有关您的信息。
您驾驶执照上的照片 — —
不要在线发布许可证、驾驶执照或护照上使用的照片!这是另一个信息宝库。如果黑客可以将名字与作为数据金矿的照片相匹配,添加地址和出生日期,这就是完全成熟的身份盗窃。
如果你的孩子决定张贴他们的学生证在社交网络,就等于给攻击者交上了老底。借此可以实现各种惊奇的社交工程攻击。
银行信息 — —
也许这点不需要多说?但是也不一定,有些人一高兴就什么都忘了,拼命想要马上晒出来,比如闪亮的新信用卡的照片,你能在网上看到一大堆。这是非常危险的。
其他常见的密码重置问题包括你结婚的地方、你父亲的名字、你母亲的婚前姓等等。很多这些都可以从公共记录中获得,但这可能需要更多的挖掘才能找到答案。
我们能见到的99%被当局追踪迫害的异议人士都是由于在社交媒体上放了太多个人信息。不仅政府和警察,任何恶意者都可以因此瞄准你。
你的目标是让攻击者的工作变得足够困难。所以,不要在敏感的或诱使敏感数据的社交媒体上发布这些内容!
如果你还关心政治类的信息,就需要做到这样:《使用社交媒体时你必须注意什么? — — 🔐 更安全的抵抗》
Things You Should Never Post On Social Media: The goal is to make a hacker’s job difficult. Don’t post things on social media that are sensitive or lead to sensitive data!