El فن الهندسة الاجتماعية y كيفية اختراق البشر
يبدو الأمر صادمًا والعنوان عدواني جدًا ، لكن ... ليس أقل صدقًا.
هل من الممكن اختراق البشر؟ اختراق شخص؟
لا ، نحن لا نتحدث عن اختراق حساباتك أو جهاز الكمبيوتر الخاص بك عن طريق زرع أكواد معقدة. نحن نتحدث عن hackear su طريقة التفكير, اخترق رأسه ، اختراق الإنسان
حسنًا ، إذا لم يكن الأمر كذلك ، فلن أكتب هذا ، لذلك دعونا نأخذ السؤال كأمر مسلم به ونصل إلى النقطة. أدناه سوف تتعلم بعض الطرق التي ستساعدك حمايتك من الهندسة الاجتماعيةأو تنفيذه لإساءة استخدامه. اعتمادًا على الجانب الذي أنت فيه.
دعنا نوضح بضع نقاط. صحيح أن هناك حاليًا العديد من الحلول الأمنية ، ومكافحة الفيروسات ، ومكافحة البرامج الضارة ، والحظر وغيرها من الحلول التي ستساعدنا في التنقل باستخدام بعض الأمن على الشبكة ، أكرر "شيئًا".
الآن دعونا نتوقف عن كوننا طفوليين للحظة وندعو الأشياء بالاسم.
إن الخط الذي يفصل المتسلل أو المخادع المتمرس عن بيانات اعتمادك صغير حقًا وبغض النظر عن عدد طرق الأمان التي تنفذها ، فإن الطريقة الوحيدة التي يمكنها حمايتك هي أنت.
لن تفيدك برامج مكافحة الفيروسات إذا تعرضت للخداع باستخدام Social Engineering.
متصل Εδώ θα βρείτε τα καλύτερα مستلزمات الحياة البرية. .
الهندسة الاجتماعية لمهاجمة الشركات.
في حالة الرغبة في مهاجمة الشركات ، يقوم المتسلل بدراسة كل من الشركة والأشخاص داخلها من أجل إجراء تحقيق متعمق يزودهم بالمعلومات لتنفيذ خطتهم.
يمكن أن يستغرق تنفيذ هجوم بهذا الحجم وقتًا طويلاً ولن يتم طلب جميع المعلومات مرة واحدة ، بل هو عبارة عن تجميع خطوة بخطوة. يمكن القيام بذلك بطرق مختلفة ، من خلال المكالمات الهاتفية أو البريد الإلكتروني أو الشكاوى أو المشكلات الفنية أو ما إلى ذلك ...
يمكن للمتسلل تقديم نفسه كشخص فضولي أو شخص مهتم بالشركة ، ويمكنه انتحال شخصية شخص آخر بسرقة هوية بسيطة أو يمكنه محاولة سحب بريدك الوارد بشكل أعمى. يمكنه التظاهر بأنه يريد العمل معك للحصول على معلومات حول نقاط اهتمامه ثم شن هجوم مخصص.
كيفية الحصول على معلومات الاتصال.
من السهل جدًا الحصول على معلومات الاتصال بإحدى الشركات إذا لم يتم عرضها على موقع الويب الخاص بها على الفور.
البحث عن رسائل البريد الإلكتروني من المواقع.
مع Hunter.io سيكون لديك حق الوصول إلى عناوين البريد الإلكتروني المتعلقة بالشركة (من خلال مجال ويب) وستجد هناك الرابط الأضعف أو القسم الذي تهتم بالوصول من خلاله.
ابحث عن أرقام الهواتف
ليس من الصعب العثور على الهواتف أيضًا ، بافتراض أن صفحة الويب لا تقدم رقم الهاتف الخاص بها ، فإن إحدى الطرق هي إجبار Google على إخبارنا باستخدام علامات الاقتباس ("")
سيؤدي هذا إلى إجبار Google على البحث في جميع صفحات الويب ، بما في ذلك facebook. سيعطيك النتائج من أي مكان يتم التحدث عنه حول هاتف تلك الشركة.
سأقول القليل عن هذا ، فلدينا facebook و instagram و Linkedin ... وتجدر الإشارة إلى أنه إذا كان لدى الشركة Linkedin ، فيمكنهم العثور على الشخص الرئيسي الذي سيحاولون التمرين من أجله الهندسة الاجتماعية.
الهندسة الاجتماعية للمستخدمين.
حسنًا ، للبدء بهذا ، سنضع أنفسنا في الموقف التالي لأنه سيكون شيئًا أكثر تعقيدًا وسنطرح المشكلة ونحلها معًا.
اكتشف أحد المتسللين أن "Carlos Cabrera" (شخص خيالي) لديه مبلغ من المال في paypal يثير اهتمامه ومن خلال الهندسة الاجتماعية يريد الحصول على بيانات اعتماد حساب PayPal الخاص به.
ما هي المعلومات المتوفرة عن كارلوس كابريرا (الشخص الحقيقي) على الإنترنت؟
لنبدأ بالشبكات الاجتماعية الخاصة بك.
يمكن للمخترق أن يجد حسابك على فيسبوك باستخدام الاقتباسات في محرك بحث Google: "Carlos Cabrera" Facebook. او البحث عنه مباشرة على الفيس بوك.
كما ترى ، تعطينا Google الكثير من النتائج بملفات تعريف مختلفة. يكفي العثور على Carlos ومعرفة الخصوصية التي يتمتع بها في ملفه الشخصي لاستخراج المعلومات التي قد تكون مفيدة له.
إذا لم تجد معلومات مفيدة ، فيمكنك أيضًا أن تفعل الشيء نفسه على instagram أو Linkedin.
هاكر سيبحث في جميع المعلومات المتعلقة لمثل كارلوس في أي شبكة اجتماعية لأنها معلومات مفتوحة وللاستخدام العام. (حتى تتمكن من معرفة مدى سهولة العثور على المعلومات الشخصية على الإنترنت ولماذا لا يتعين عليك تقديم معلوماتك على الإنترنت)
بوجود الشبكات الاجتماعية الخاصة به ، سيبحث عن الأشياء التي قد تكون مثيرة للاهتمام بالنسبة له للعثور على حساب Carlos على paypal. على سبيل المثال ، من خلال Instagram يمكننا أن نرى أن كارلوس يحب التقاط الصور.
وهو يقدم الكثير من المعلومات عنه.
(لا تكن غبيًا وكن على دراية بما تعنيه الشبكة الاجتماعية من فضلك)
سنقوم بتحليل كارلوس.
- من برشلونة.
- يحب السفر.
- يحب ممارسة الرياضة.
- لها نمط اللباس X.
دعونا نرى ، سيكون كارلوس مثاليًا للترويج لمنتج خيالي جميل ، وهو "Voyage vox". يمكنك "إعطاء" واحدة لـ Instagram لتحميل الصور معها. أوم. دعنا نحلل أكثر.
سيكون كارلوس أيضًا مثاليًا للترويج لعلامة تجارية لشركة محل ملابس (وهمي)
سيكون كارلوس أيضًا مثاليًا للترويج معدات النادي الرياضي (خيالي)
حسنًا ، هناك 3 مداخل محتملة لكارلوس.
أي من الثلاثة؟
سنستمر في افتراض أن المخترق يختار الشخص من صالة الألعاب الرياضية.
ينشئ المخترق حسابًا على Instagram يحتوي على صور لمنتجات صالة الألعاب الرياضية ذات العلامة التجارية X وينتحل هويته. أكمل ملفك الشخصي برابط إلى موقع الويب الخاص بك وسيتم إنشاء عنوان بريد إلكتروني باسم موقع الويب ، إذا كان موقع الويب هو "gimnasioypesas.com" ، فسيكون البريد الإلكتروني gimnasioypesas.publicidad@gmail.com (أو أي انتحال هوية آخر يمكن تصديقه )
حسنًا ، يمكن للمخترق الاتصال بكارلوس على Instagram لإظهار اهتمامه بترويج منتجاته على حسابه ، والحصول على حافز جيد. يطلب من كارلوس عنوان بريد إلكتروني ورقم هاتف للاتصال به ، ويعطيه عن طيب خاطر.
يمتلك كارلوس البريد والهاتف ، وهو أمر خام.
تحقق من بريد PayPal
يمكن للمتسلل الانتقال إلى Paypal.com ومحاولة تسجيل PayPal بعنوان البريد الإلكتروني الذي أرسله إليه Carlos. في حالة تعذر إنشاء الحساب بسبب تسجيل هذا البريد الإلكتروني ، كان المخترق قد عثر على عنوان البريد الإلكتروني الخاص بـ PAYPAL الخاص بك.
لذلك يمكنك المتابعة بعدة طرق للحصول على كلمة المرور الخاصة بك مع الهندسة.
إحدى الطرق ، مع PayPal Xploitz مباشرة إلى بريدك الإلكتروني. فعال بنسبة 99٪ مع المعلومات المتوفرة من Carlos.
إذا كنت لا تعرف ما هو Xploitz ، فقم بإلقاء نظرة على المقالة التالية.
كيف يمكنك أن تكون مؤمنا بنسبة 100٪؟
لتكون قادرًا على صنع ملف Xploitz يعمل بنسبة 100٪ يمكن للمتسلل الاتصال بهاتف كارلوس مباشرة وبالتالي التحقق من بياناته في المكالمة. لهذا ، سيكون من الضروري جمع المزيد من البيانات المثيرة للاهتمام حول كارلوس ، مثل عنوانه البريدي. ثم من خلال مكالمة مزيفة على PayPal ، يمكن خداعك من خلال:
"مرحبًا كارلوس ، أنا أنطونيو ، من PayPal."
"لقد تلقينا طلب معاملة لصالحك بمبلغ مرتفع نسبيًا من عنوان بريد إلكتروني لا ينتمي إلى جهات الاتصال المشتركة لديك ، وفقًا للوائحنا ، يتعين علينا التحقق من بعض المعلومات حتى تتمكن من الاستمتاع بأموالك."
"من أجل تنفيذ الصفقة ، سيتعين علينا التحقق من بعض المعلومات".
يتحقق من عنوان البريد الإلكتروني ورقم الهاتف والعنوان البريدي ويطلب منه إخباره بآخر 4 أرقام من الحساب المصرفي المرتبط بـ PayPal. إذا كانت أي من هذه البيانات ، مثل العنوان البريدي ، لا تتطابق مع ما يقوله كارلوس ، فيمكن للمتسلل أن يسأل عن العنوان الصحيح لتعديله والاستمرار في الحفاظ على المصداقية.
أي شيء آخر يمكن أن يعمل ، هذا مجرد نص عينة.
في حال صدق كارلوس المكالمة الهاتفية. قام المخترق بالمهمة ، في هذا المستوى من المستحيل على كارلوس أن يدرك ما سيحدث له.
يمكن استخدام كل هذه المعلومات المسروقة من خلال الهندسة الاجتماعية والتقنيات النفسية لتخصيص Xploitz Pishing أو البريد. حتى كتابة الأرقام الأربعة الأخيرة من حسابك المصرفي ، الرقم الذي ستحصل عليه من "دافع غير معروف" وجميع المعلومات الإضافية التي ستجعل التصيّد يعمل.
سيقوم المخترق بإنشاء البريد الإلكتروني ويطلب من Carlos إدخال حساب PayPal الخاص به من خلال PayPal Link (FALSE) ، على سبيل المثال www.paypal.com/log-in/verify-account-two-step . إذا نظرت إلى هذا الرابط ، يبدو أنه رابط PayPal. إذا دخلت ، فستأخذك إلى شيء مختلف تمامًا. هذا نص المرساة. هل تفهم خطورتها؟
عندما يقوم Carlos بإدخال عنوان URL المزيف ، فإنه سيذهب مباشرة إلى Xploitz الذي سيسرق بيانات اعتماده.
ماذا يحدث إذا لم يجد المخترق عنوان البريد الإلكتروني الخاص بـ PayPal المسجل.
إذا لم يعثر المخترق على عنوان البريد الإلكتروني الخاص بـ PayPal ، وذلك بفضل الميزة التي حصل عليها من الشبكات الاجتماعية والمحاولة الخاطئة للترويج لصالة الألعاب الرياضية الخاصة به على instagram ، فسيتمكن المتسلل من إرسال فاتورة / كتالوج / عقد مزيف له كيلوجر إلى بريدك الإلكتروني.
ألا تعرف ما هو Keylogger؟ إذن أنت ذاهب إلى الهلوسة بهذا المقال ...
كيفية إنشاء كلوغر - Citeia.com
الاستنتاج.
في النهاية ، هذه مجرد استراتيجية لـ هندسة اجتماعية من بين الآلاف الموجودة ، بالإضافة إلى أنني اخترعتها على الطاير أثناء كتابتها. ليس لهذا السبب فهو أقل فعالية.
تخيل ما يمكن لشخص لديه خبرة في الهندسة الاجتماعية أن يحققه.
عليك أن تفهم ماذا خطير ما هو الإنترنت واستخدام الشبكات الاجتماعية. من الضروري أن تبدأ في إدراك ذلك والتوقف عن تقديم بياناتك الشخصية في أي مكان. اتخاذ الإجراءات الأمنية ولدي دقيق على الإنترنت. Google و Facebook (Instagram و Whatsapp) و Microsoft و Apple وما إلى ذلك ... يقدمون بياناتك كما لو كانت بوفيهًا مجانيًا.
إما أن تحمي نفسك ، أو أنك وحيد في مواجهة الخطر.
إذا كنت ترغب في معرفة المزيد حول أمان الكمبيوتر وأساليب القرصنة ، فألق نظرة على مقالاتنا أو اشترك في النشرة الإخبارية أو اعثر علينا على Instagramciteianews.
نأمل أن تكون المقالة مفيدة لك ونقدر مشاركتك لها لزيادة الوعي.
مرحبا. أحتاج لمساعدتك. لقد نسيت كلمة المرور لحساب بريد إلكتروني. ولم يعد الرقم المرتبط بهذا موجودًا (لقد غيرت الرقم) وكان الخيار الوحيد لاستعادة حسابي. أحتاج إلى معرفة كلمة المرور ولا أعرف كيف
إذا كنت لا تستطيع تذكر ذلك فهو أمر مزعج للغاية حيث لا يوجد لديك طرق استرداد نشطة. كن حذرًا مع حساباتك التالية حتى لا تقع في نفس الخطأ مرة أخرى.