Скорее всего, вы слышали, насколько важно защитить вашу конфиденциальность и информацию, которой вы делитесь в Интернете. Чтобы продемонстрировать это, собираемся попробовать что-то новое; собираемся показать вам, как исследовать себя и узнать, какая информация о вас общеизвестна.

Этот процесс называется OSINT. Это означает поиск общедоступных ресурсов в Интернете, чтобы узнать, сколько информации вы можете узнать об IP-адресе компьютера, компании или даже о человеке. Имейте в виду, что кибер-злоумышленники используют те же самые инструменты и методы. Чем больше злоумышленники узнают о вас, тем лучше они смогут создать целевую атаку. Эта концепция существует уже много лет, но новейшие онлайн-инструменты значительно упрощают ее реализацию.

 

Как найти информацию

Вы не найдете всю информацию на одном сайте. Вместо этого вы начинаете с одного веб-сайта, изучаете некоторые детали, а затем используете их для поиска и изучения других сайтов. Затем вы объединяете и сравниваете результаты, чтобы создать профиль или досье по вашему предмету. Лучше всего начать с таких поисковых систем, как Google, Bing или DuckDuckGo. Каждая из них проиндексировала различную информацию о вас, поэтому начните поиск с нескольких поисковых систем. Начните с ввода своего имени в кавычках, а затем расширьте область поиска на основе так называемых операторов. Операторы - это специальные символы или текст, которые вы добавляете в свой поиск и которые лучше определяют то, что вы ищете. Это особенно важно, если у вас есть общее имя; возможно, вам придется добавить дополнительную информацию, например свой адрес электронной почты или город, в котором вы живете. Узнайте больше об операторах и расширенных методах поиска в конце раздела "Ресурсы". Примеры включают:

  • «Имя Фамилия»> Какую информацию я могу найти в Интернете об этом человеке
  • «Имя Фамилия @»> Найдите возможные адреса электронной почты, связанные с этим человеком.
  • Тип файла «Имя фамилия»: doc> Любые текстовые документы, содержащие имя этого человека.

 

Есть также сайты, посвященные изучению людей. Посетите один из этих сайтов, чтобы узнать, что о вас известно широкой публике. Имейте в виду, что эти сайты не всегда точны или могут относиться к конкретной стране. Возможно, вам придется поискать на нескольких сайтах, чтобы проверить найденную информацию.

 

Наконец, существует множество других сайтов, на которых вы можете выполнить поиск, чтобы узнать больше, например, Google Images, Google Maps, сайты социальных сетей и многие другие. Чтобы получить интерактивный список всех различных веб-сайтов, которые вы можете использовать, чтобы узнать о себе, рекомендую OSINT Framework по адресу https://osintframework.com.

 

Как найти информацию

  1. Узнайте, что другие люди или организации собрали, опубликовали или поделились о вас в Интернете (церкви, школы, спортивные клубы или другие сайты местных сообществ).
  2. Помните, что эти же ресурсы доступны для всех, включая киберпреступников, которые могут использовать эту информацию для нацеливания на вас. Будьте подозрительны. Например, если вам срочно звонят по телефону от кого-то, кто утверждает, что является вашим банком только потому, что они знают некоторую основную информацию о вас, не доказывает, что это ваш банк. Вместо этого вежливо положите трубку, а затем перезвоните в свой банк по известному проверенному номеру, чтобы подтвердить, что это они. То же самое и с электронной почтой просто потому, что в электронном письме есть некоторые известные факты о вас, не означает, что оно является законным.
  3. Подумайте, чем вы делитесь публично, и какое влияние эта информация может оказать на вас, вашу семью или вашего работодателя.

14 мая, 2021

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

28.03.2024
Аитов: Ограничения Samsung Pay на использование карт «Мир» можно обойти
28.03.2024
Киберпреступления — 35% всех преступлений в России
28.03.2024
Почему путешествовать «налегке» не всегда хорошо
28.03.2024
«Тинькофф»: Несколько платёжных систем лучше, чем одна
28.03.2024
В РФ готовят базу для «усиленной блокировки» незаконного контента
28.03.2024
Термин «риск ИБ» некорректен по своей сути
27.03.2024
Samsung Pay перестанет дружить с «мировыми» картами
27.03.2024
Канадский университет восстанавливает работу после ИБ-инцидента
27.03.2024
Crypto Summit 2024. Трейдинг, майнинг и перспективы развития рынка ЦФА
27.03.2024
РКН начал работу по контролю за «симками» иностранцев

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных