Hacking ofensivo y defensa: las siete habilidades negras más insidiosas (3)

VI. Robo de identidad

En resumen, el robo de identidad se refiere a actividades que fraudulentamente, roban, etc., y obtienen beneficios ilegales simulando ser la identidad de otra persona. La información de la red social revela contenido valioso, como el nombre de la víctima y la fecha de nacimiento. Los ladrones de identidad pueden usar esta información para adivinar la contraseña del usuario o imitar a estos usuarios y, finalmente, robar su identidad.

Los usuarios de las redes sociales a veces dan inadvertidamente su información a otros. Pueden dar su dirección de correo electrónico, fecha de nacimiento, número de teléfono, etc. a los "amigos" desconocidos.

Uno de nuestros consejos para los usuarios de las redes sociales es que no respondan todas las preguntas enviadas por el sitio o que proporcionen su verdadera fecha de nacimiento. Los usuarios no tienen que decirle al sitio web su verdadera formación académica, número de teléfono, etc., sino que también intentan que el ladrón obtenga la información confidencial incorrecta.

VII. Corporate Spy

El espionaje corporativo también ha aumentado en el contexto de la creciente plataforma de Internet, y la información personal de los empleados también puede hacer que las empresas incurran en riesgos de espionaje corporativo.

Por ejemplo, para implementar un ataque de phishing, lo que hace el atacante es buscar a los empleados de la empresa en el sitio de redes sociales y luego plantear a un jefe o líder corporativo, como dirigido por el Departamento de Recursos Humanos. Y envíe un correo electrónico al empleado, como: "Estimado XX, felicidades por unirse a la empresa. Haga clic en el enlace a continuación para acceder a la intranet de la empresa e iniciar sesión con su nombre de usuario y contraseña normales. Nos basaremos en su Archivo de configuración de actualización de información. "Es importante tener en cuenta que los recién llegados que acaban de venir a trabajar en la empresa pueden ser engañados de esta manera.

La única forma de lidiar con este tipo de espionaje es decirles a los empleados que limiten la información que divulgan y no que revelen el nombre del empleador o jefe, lo que puede reducir las posibilidades de que los empleados ataquen a líderes y compañías.

En resumen, los empleados deben saber que puede estar a un paso de los delincuentes en las redes sociales. Sea claro: siempre hay personas negras que buscan su información en los sitios de redes sociales. No solo los amigos están conectados con nosotros, sino también los lobos. Así que por favor divulgue su información cuidadosamente.