Come faccio a indagare su dove sono trapelate le informazioni personali contenute in una e-mail fraudolenta?

16

Ho visto un'e-mail che è ovvia dal contenuto che si tratta di un'e-mail phishing / spurie. Tuttavia, il contenuto personale è piuttosto rivelatore e specifico per quell'individuo. Come potrei andare a indagare su come e da dove sono stati "fatti trapelare" questi dati personali?

Un campione del contenuto / testo è:

Dear XXX, Invoice - HWNG6945RYVIZ
NAME SURNAME
1st Line of address
2nd Line of address
County
Postcode
Pass - 1234
I look forward to hearing from you,
Sender's Name

Vale anche la pena notare che c'è un allegato zip per l'e-mail in modo che si stia evidenziando No No che questo è dubbia. Tuttavia, come sopra, le informazioni che contengono sono scarsamente accurate. Quindi da dove hanno preso questo?

    
posta Djuro 16.05.2017 - 12:09
fonte

6 risposte

23

Questo potrebbe essere collegato a quasi tutto, le informazioni personali sono vendute come qualsiasi altra "cosa" sul darkweb e anche sul "web" da entità relativamente legali, Databrokers sono vendita di informazioni personali come qualsiasi altra cosa .

In aggiunta a questo, @anon ha detto che gli strumenti OSINT potrebbero essere usati per raccogliere informazioni sulle persone, e ci sono molti di questi strumenti (Shodan, Recon-ng, Foca, Maltego ...).

Un altro modo è anche le precedenti violazioni dei dati definite come:

"A data breach is a security incident in which sensitive, protected or confidential data is copied, transmitted, viewed, stolen or used by an individual unauthorized to do so."

Puoi verificare se sei vittima di una violazione dei dati nota in precedenza utilizzando la tua e-mail all'indirizzo Sono stato imbrogliato .

Spero che abbia aiutato

    
risposta data 16.05.2017 - 14:23
fonte
8

Un modo per controllare le informazioni personali è utilizzare Google. Basta inserire la stringa che vuoi cercare e circondarla con ".Come" NOME COGNOME ".Questo visualizzerà alcuni siti in cui si trova esattamente questa corrispondenza.Potrai anche controllare altri dati personali da quella posta. può avvicinarsi alla fonte della fuga di informazioni.

Esiste una metodologia chiamata Google Dorking in cui puoi ottenere varie informazioni semplicemente utilizzando google anche se non hai un obiettivo concreto. (vedi: link ) Ci sono database che contengono molti di questi dork. (vedi: link )

Un'altra cosa da approfondire sono gli strumenti OSINT (Open Source INTELLigence) che raccolgono tali informazioni da vari database tra Internet. Molti di questi strumenti sono pubblicamente disponibili e integrati in Kali Linux. ( link )

E ad alcune persone piace guardare nel passato per acquisire tali informazioni dai server Web che erano disponibili pubblicamente e ora sono chiusi. Una fonte per questa informazione è: link

E visto che non so chi sia stata la tua persona "hackerata" - Potrebbe essere, che ci sono alcuni social network pubblicamente disponibili da cui puoi ottenere alcuni dati (ad es. facebook, google +, twitter) o persino la sua home page dove le sue informazioni sono nella sezione "contatto" o disponibili con whois .

Considera anche che ci sia qualcuno attorno a uno "hackerato" che conosce quelle informazioni e le ha appena dette a qualcun altro senza usare la crittografia super-sicura per tenerle private (o potrebbe essere lui stesso l'autore dell'attacco).

Ultimo ma non meno importante, potrebbe esserci la possibilità che qualcuno nella tua azienda trapelasse da quelle informazioni o fosse lui stesso l'autore dell'attacco.

Anche se odio pensare agli ultimi due punti, continuo a pensare che siano possibili e probabilmente difficili da rilevare.

    
risposta data 16.05.2017 - 12:30
fonte
5

Il tuo PI (informazioni personali) è il tuo PI, e nel 21 ° secolo non puoi davvero evitare di diffonderlo ovunque. Ciò significa che quando qualcuno ha il tuo PI è difficile scoprire da dove potrebbero averlo ottenuto. In alcuni Paesi hai il diritto legale di chiedere alle aziende di dirtelo, ma ovviamente funziona solo se la fonte dell'email è facilmente identificabile, il che non è solitamente il caso di phisher e altri criminali.

Quello che faccio per identificare le perdite del mio PI è quello di fornire a ogni sito Web un indirizzo email diverso. Puoi farlo se registri un nome di dominio personale e poi configura il suo server di posta elettronica per catturare tutto. In questo modo tutte le e-mail che arrivano a quel dominio vanno in una casella e non è necessario creare un nuovo account e-mail per ogni sito web. Sì, questo costa denaro se non hai comunque bisogno di un nome di dominio con un server di posta, ma non dover sopportare la pubblicità e le infrazioni alla privacy che vengono con la maggior parte dei servizi di posta elettronica gratuiti vale il prezzo dell'ammissione da sola, IMO.

Quindi ogni volta che qualcuno mi chiede il mio indirizzo email, gli do un indirizzo nel formato [theirname]@[mydomain] . Quando qualcuno vuole phishing o spam me, di solito lo fa all'indirizzo email fornito con il set di dati, così quando improvvisamente ricevo spam su un indirizzo che ho dato a un solo sito web, so chi ha perso o venduto .

Un inconveniente di questo schema di cui devi essere a conoscenza è che la registrazione di un dominio significa mettere il tuo PI nel database WHOIS pubblico. Quindi chiunque si accorga di farlo, può trovare le tue informazioni personali dal tuo indirizzo email. Ma i data-miner completamente automatici di solito non sono in grado di connettere questi punti perché non hanno modo di essere sicuri di essere l'unica persona che usa gli indirizzi e-mail per quel dominio. Ma se vuoi essere sicuro, usa un servizio register-by-proxy.

    
risposta data 16.05.2017 - 17:44
fonte
3

Se sei preoccupato che i siti web in cui ti registri perdano le tue informazioni, un modo possibile per tracciare una perdita è iscriversi con nomi e indirizzi email leggermente diversi per ogni sito web.

Il modo più semplice per farlo è cambiando il tuo secondo nome. Quindi iscrivevi a un sito web come John A. Djuro, al prossimo come John B. Djuro, poi a John C. Djuro e così via. Il lato positivo di questo è che tutta la posta inviata a te dovrebbe comunque raggiungerti, ma vedrai quando arriva posta o posta non richiesta che contiene il nome che hai usato.

Per gli indirizzi email, puoi utilizzare indirizzi separati per ogni sito con cui ti sei registrato. Una possibilità è quella di registrare il proprio dominio come suggerito da @Philip in un'altra risposta. Inoltre, alcuni provider di servizi gratuiti ti consentono di modificare il tuo indirizzo e continuare a ricevere tutti i messaggi. Nel messaggio ricevuto, verrà quindi visualizzato l'indirizzo a cui viene inviato il messaggio. Ad esempio, se hai un account GMail puoi aggiungere un segno più e qualsiasi stringa che desideri al tuo indirizzo. Quindi, se possiedi [email protected], potresti iscriverti a [email protected] in qualche sito e ricevere comunque le loro email. Consulta l'aiuto di Gmail qui , la sezione in basso su "Utilizza gli alias di Gmail".

Tuttavia, una volta che hai queste informazioni, non c'è molto che tu possa fare con questo. Quando ci si confronta con l'accusa di vendere i propri dati, nessuna azienda sana di mente confermerebbe che lo fanno e probabilmente si fatica a trovare prove concrete contro di loro. L'unica cosa che puoi fare è terminare il tuo rapporto commerciale con loro, ma questo non continuerà a divulgare le tue informazioni personali.

    
risposta data 16.05.2017 - 23:27
fonte
2

Puoi iniziare a guardare l'argomento come impronte digitali . Per un semplice inizio, puoi google il tuo nome e il codice postale.

Ci sono molti modi in cui una persona può divulgare le proprie informazioni su base volontaria, cioè

  • Facebook (quando giochi con quei "profili come giochi" falsi)
  • Linkedin (il tuo nome e indirizzo aziendale)
  • Sottoscrizione di contenuti "GRATIS"

Possibili perdite involontarie:

  • negozio online compromesso
  • macchina infetta
  • accedi tramite WIFI pubblico non sicuro
risposta data 16.05.2017 - 17:24
fonte
2

Non lo fai.

Ho un indirizzo email "invia spam qui" che utilizzo proprio per questo motivo. Se ho bisogno di registrarmi in un sito che sembra un po 'spammoso o poco ambiguo, do loro quell'e-mail, che non ho mai letto tranne che per ottenere un messaggio specifico, cioè la conferma della registrazione dal sito.

    
risposta data 17.05.2017 - 03:29
fonte