Is dit moontlik om mense te hack? sosiale ingenieurswese
El Kuns vir Sosiale Ingenieurswese y hoe om mense te hack
Dit klink skokkend en die opskrif is nogal aggressief, maar ... nie minder waar nie.
Is dit moontlik om mense te hack? 'n persoon kap?
Nee, ons praat nie daarvan om jou rekeninge of jou rekenaar te hack deur komplekse kodes in te plant nie. Ons praat oor hackear su denkwyse, kap sy kop, kap 'n mens
Wel, as dit nie was nie, sou ek dit nie skryf nie, so laat ons die vraag as vanselfsprekend aanvaar en op die punt kom. Hieronder sal u 'n paar metodes leer wat u kan help beskerm u teen Sosiale Ingenieurswese, of implementeer dit om dit te misbruik. Afhangend van watter kant u is.
Laat ons 'n paar punte opklaar. Daar is weliswaar tans baie sekuriteitsoplossings, antivirus, anti-malware, blokkeerders en ander wat ons sal help om mee te navigeer 'n mate van sekuriteit op die net herhaal ek 'iets'.
Laat ons nou 'n oomblik ophou kinderagtig wees en dinge op die naam noem.
Die lyn wat 'n ervare hacker of swendelaar van jou geloofsbriewe skei, is regtig klein en maak nie saak hoeveel sekuriteitsmetodes jy implementeer nie, die enigste een wat jou kan beskerm, is jy.
'N Antivirus is vir u van min nut as u met sosiale ingenieurswese bedrog is.
Aanlyn Εδώ θα βρείτε τα καλύτερα αδειοδοτημενα καζινο ελλαδα. Απολαύστε μια μεγάλη ποικιλία παιχνιδιών, απαράμιλλη ασφάλεια και γεναιόδωρα μπόνους - δεν θα αποηaand.
Sosiale ingenieurswese om ondernemings aan te val.
In die geval van die wil om maatskappye aan te val, sal 'n kuberkraker beide die maatskappy en die mense binne hulle bestudeer om 'n in-diepte ondersoek uit te voer wat hulle van inligting voorsien om hul plan uit te voer.
'N Aanval van hierdie omvang kan lank neem om uit te voer en al die inligting sal nooit dadelik gevra word nie, dit is eerder 'n stapsgewyse samestelling. Dit kan op verskillende maniere gedoen word, deur telefoonoproepe, e-posse, klagtes, tegniese probleme of ens.
'n Hacker kan homself voorstel as 'n nuuskierige persoon of iemand wat in die maatskappy belangstel, hy kan 'n ander persoon naboots met 'n eenvoudige identiteitsdiefstal of hy kan blindelings deur jou posbus probeer trek. Dit kan voorgee dat dit met jou wil saamwerk om inligting oor sy belangstellingspunte te kry en dan 'n pasgemaakte aanval van stapel te stuur.
Hoe om kontakinligting te kry.
Dit is baie maklik om kontakinligting vir 'n onderneming te kry as hulle nie dadelik op hul webwerf vertoon word nie.
Vind e-posse vanaf webwerwe.
met Hunter.io U sal toegang hê tot die e-posadresse wat verband hou met die onderneming (via 'n webdomein) en daar sal u die swakste skakel of die afdeling van die maatskappy vind waarvoor u die beste belangstel.
Soek telefoonnommers
Telefone is ook nie moeilik om te vind nie, as ons aanneem dat die webblad nie die telefoonnommer van sy eie bied nie, is een van die maniere om Google te dwing om ons te vertel met behulp van aanhalingstekens ("")
Dit sal Google dwing om op alle webblaaie te soek, ook op facebook. Dit sal u die resultate gee waar u ook al van daardie telefoontjie praat.
Ek sal min hieroor sê, ons het facebook, instagram, Linkedin ... daar moet op gelet word dat as die maatskappy Linkedin het, kan hulle die sleutelpersoon vind vir wie hulle die sosiale ingenieurswese.
Sosiale ingenieurswese vir gebruikers.
Wel, om hiermee te begin, gaan ons onsself in die volgende situasie stel, want dit sal ietwat ingewikkelder wees en ons gaan die probleem saam opper en oplos.
'n Kuberkraker het uitgevind dat "Carlos Cabrera" (FIKTIEWE Persoon) 'n bedrag geld in paypal het wat hom interesseer en deur sosiale ingenieurswese wil hy die geloofsbriewe van sy PayPal-rekening bekom.
Watter inligting is beskikbaar oor Carlos Cabrera (FEITELIKE PERSOON) op die internet?
Kom ons begin met u sosiale netwerke.
Die kuberkraker kan jou Facebook vind deur die aanhalings in die Google-soekenjin: “Carlos Cabrera” Facebook te gebruik. Of soek hom direk op Facebook.
Soos u kan sien, gee Google ons baie resultate met verskillende profiele. Dit sal genoeg wees om Carlos's te vind en die privaatheid wat hy in sy profiel het, te sien om inligting uit te haal wat vir hom nuttig kan wees.
As u nie nuttige inligting vind nie, kan u dit ook op instagram of Linkedin doen.
Die haker sal al die inligting rakende aan sulke Carlos in enige sosiale netwerk, aangesien dit openbare inligting is en vir openbare gebruik. (Sodat u kan sien hoe maklik dit is om persoonlike inligting op die internet te vind en waarom u nie u inligting op die internet hoef te gee nie)
Met sy sosiale netwerke sal hy na dinge soek wat vir hom interessant kan wees om Carlos se PayPal-rekening te vind. Deur middel van Instagram kan ons byvoorbeeld sien dat Carlos graag foto's neem.
EN U BESKIK BAIE INLIGTING DAAROP.
(Moenie dom wees nie en wees bewus van wat 'n sosiale netwerk is)
Ons gaan Carlos ontleed.
- Is van Barcelona.
- Hou van reis.
- Hy hou van sport.
- Hy het 'n rokstyl X.
Laat ons sien, Carlos sou IDEAAL wees om 'n pragtige fiktiewe produk, die "Voyage vox". U kan een vir Instagram 'gee' om foto's saam met haar op te laai. Uhm. Kom ons ontleed meer.
Carlos sou ook IDEAAL wees om 'n handelsmerk van die klerewinkel (fiktief)
Carlos sou ook IDEAAL wees om te bevorder gimnasium toerusting (FIKSIONELE)
Goed, daar is 3 moontlike ingange na Carlos.
Watter van die drie?
Ons gaan voort met die veronderstelling dat die hacker die een van die Gym kies.
Die hacker skep 'n Instagram-rekening met beelde van X-handelsmerk-gimnasiumprodukte en verpersoonlik sy identiteit. Voltooi jou profiel met 'n skakel na jou webwerf en 'n e-posadres word geskep met die naam van die webwerf, as die webwerf "gimnasioypesas.com" is, dan sal die e-pos gimnasioypesas.publicidad@gmail.com wees (of enige ander nabootsing wees geloofwaardig )
Goed, die kuberkraker kan Carlos op Instagram kontak om sy belangstelling daarin te toon dat hy sy produkte op sy rekening sal bevorder en 'n goeie aansporing kry. Hy vra Carlos vir 'n e-posadres en 'n telefoonnommer om met hom in aanraking te kom, en hy gee dit gewillig vir hom.
Met die pos en die telefoon het Carlos dit rou.
Gaan PayPal Mail na
Die kuberkraker kan na Paypal.com gaan en probeer om 'n PayPal te registreer met die e-posadres wat Carlos aan hom gestuur het. In die geval dat die rekening nie geskep kan word nie omdat daardie e-pos GEREGISTREER IS, die hacker sou die E-posadres van jou PAYPAL gevind het.
U kan dus op verskillende maniere voortgaan om u wagwoord by Engineering te bekom.
Een van die maniere, met 'n PayPal Xploitz direk na u e-pos. 99% effektief met die inligting wat by Carlos beskikbaar is.
As u nie weet wat 'n Xploitz is nie, kyk na die volgende artikel.
Hoe kan u 100% verseker wees?
Om 'n Xploitz wat 100% werk die kuberkraker kon Carlos se foon direk bel en sodoende sy data op die oproep verifieer. Hiervoor sou dit nodig wees om meer interessante data oor Carlos in te samel, soos sy posadres. Dan kan jy met 'n vals PayPal-oproep mislei word:
'Hallo Carlos, ek is Antonio, van PayPal.'
"Ons het 'n redelike hoë bedrag ten gunste van u ontvangs van 'n e-posadres wat nie onder u algemene kontakpersone behoort nie. Ons moet volgens ons regulasies inligting verifieer sodat u geld kan geniet."
"Om die transaksie uit te voer, sal ons inligting moet verifieer."
Dit verifieer die e-posadres, telefoonnommer, posadres, vra hom om vir hom die laaste 4 syfers van die bankrekening wat aan PayPal gekoppel is, te vertel. As enige van hierdie data, soos die posadres, nie ooreenstem met wat Carlos sê nie, kan die kuberkraker vra wat die korrekte adres is om dit te verander en voortgaan om geloofwaardigheid te behou.
Enigiets anders kan werk, dit is net 'n voorbeeldteks.
In die geval dat Carlos die telefoonoproep geglo het. Die kuberkraker het die werk gedoen, op hierdie vlak is dit onmoontlik vir Carlos om te besef wat met hom gaan gebeur.
Al hierdie inligting wat deur sosiale ingenieurswese en sielkundige tegnieke afgetrek word, kan gebruik word om die Pishing of e-pos van die Xploitz te personaliseer. Skryf selfs die laaste 4 getalle vanaf u bankrekening, die bedrag wat u van die "Onbekende Betaler" sal ontvang en al die bykomende inligting wat Pishing sal laat werk.
Die kuberkraker sal die e-pos skep en Carlos vra om byvoorbeeld sy PayPal-rekening in te voer deur die PayPal-skakel (ONWAAR). www.paypal.com/log-in/verify-account-twee-stap . As u na hierdie skakel kyk, lyk dit soos 'n PayPal-skakel. As u instap, neem dit u na iets heeltemal anders. Dit is ankerteks. Verstaan u die gevaarlikheid daarvan?
Wanneer Carlos die vals URL invoer, sal hy direk na 'n Xploitz gaan wat sy geloofsbriewe sal steel.
Wat gebeur as die hacker nie die e-posadres van die geregistreerde PayPal vind nie.
As die hacker nie die PayPal-e-posadres vind nie, danksy die voordeel wat hy uit sosiale netwerke geneem het en die valse poging om sy gimnasium op Instagram te bevorder, sal die hacker 'n vals faktuur/katalogus/kontrak met 'n Keylogger kan stuur na jou e-pos.
Weet u nie wat 'n Keylogger is nie? Dan gaan u hallusineer met hierdie artikel ...
Hoe om 'n keylogger te skep - Citeia.com
Gevolgtrekking.
Uiteindelik is dit net 'n strategie van Sosiale ingenieurswese van die duisende wat bestaan, behalwe dat ek dit dadelik uitgevind het terwyl ek dit geskryf het. Nie om die rede is dit minder effektief nie.
Stel u voor wat iemand met ervaring in sosiale ingenieurswese kan bereik.
U moet verstaan wat gevaarlik wat is die internet en die gebruik van sosiale netwerke. Dit is nodig om hiervan bewus te raak en ophou om u persoonlike data op enige plek aan te bied. Neem veiligheidsmaatreëls en het versigtig op die internet. Google, Facebook (Instagram, Whatsapp), Microsoft, Apple, ens ... Hulle bied u data aan asof dit 'n gratis buffet is.
Of jy beskerm jouself, of jy is alleen voor gevaar.
As jy meer wil leer oor rekenaarsekuriteit en inbraakmetodes, kyk na ons artikels, teken in op ons nuusbrief of vind ons op Instagram @citeianews.
Ons hoop dat die artikel vir u nuttig was en ons waardeer dat u dit gedeel het om bewus te maak.
Hallo. Ek het jou hulp nodig. Ek het die wagwoord vir 'n e-posrekening vergeet. En die nommer wat hieraan gekoppel is, bestaan nie meer nie (ek het die nommer verander) En dit was die enigste opsie om my rekening te herstel. Ek moet die wagwoord ken en weet nie hoe nie
As u dit nie kan onthou nie, is dit nogal lastig, aangesien u nie aktiewe herstelmetodes het nie. Wees versigtig met u volgende rekeninge om nie weer in dieselfde fout te beland nie.