Ці можна ўзламаць людзей? сацыяльная інжынерыя
El Мастацтва сацыяльнай інжынерыі y як узламаць людзей
Гэта гучыць узрушаюча, і загаловак даволі агрэсіўны, але ... не менш дакладна.
Ці можна ўзламаць людзей? ўзламаць чалавека?
Не, мы не гаворым пра ўзлом вашых уліковых запісаў або кампутара шляхам імплантацыі складаных кодаў. Мы гаворым пра Ўзламаць su спосаб мыслення, секчы галаву, секчы чалавека
Ну, калі б гэтага не было, я б не пісаў гэтага, таму давайце ўспрымем пытанне як належнае і пяройдзем да сутнасці. Ніжэй вы даведаецеся некалькі метадаў, якія дапамогуць вам абараніць вас ад сацыяльнай інжынерыі, альбо ўкараніце яго для злоўжывання. У залежнасці ад таго, на якім баку вы.
Давайце праяснім пару момантаў. Праўда, у цяперашні час існуе мноства рашэнняў бяспекі, антывірусаў, антывірусных праграм, блакатараў і іншых, якія дапамогуць нам арыентавацца ў некаторая бяспека у сетцы я паўтараю "нешта".
Зараз на хвілінку перастанем быць дзіцячымі і назавем усё па імені.
Мяжа, якая аддзяляе дасведчанага хакера або ашуканца ад вашых уліковых дадзеных, вельмі малая, і незалежна ад таго, колькі метадаў бяспекі вы выкарыстоўваеце, адзіны, хто можа абараніць вас, - гэта вы.
Антывірус вам будзе мала карысны, калі вы ашуканы з дапамогай сацыяльнай інжынерыі.
Анлайн Εδώ θα βείτε τα καλύTERα αδειοδοτημενα καζινο ελλαδα. Απολαύσte μια μεγάλη ποικιλία παιχνιδιών, απαράμιλλη ασφάλεια και γεναιόδωρα μπόνους - den θα αποτευns.
Сацыяльная інжынерыя для атакі на кампаніі.
У выпадку жадання атакаваць кампаніі хакер будзе вывучаць як кампанію, так і людзей у ёй, каб правесці паглыбленае расследаванне, якое дасць ім інфармацыю для выканання свайго плана.
Атака такога маштабу можа заняць шмат часу, і ўся інфармацыя ніколі не будзе запытвацца адначасова, гэта хутчэй пакрокавая кампіляцыя. Гэта можна зрабіць рознымі метадамі, праз тэлефонныя званкі, электронную пошту, скаргі, тэхнічныя праблемы і г.д. ...
Хакер можа прадставіць сябе цікаўным чалавекам або чалавекам, зацікаўленым у кампаніі, ён можа выдаць сябе за іншага чалавека з простым крадзяжом ідэнтыфікацыйных дадзеных або ён можа паспрабаваць усляпую пракрасці вашу паштовую скрыню. Ён можа зрабіць выгляд, што хоча працаваць з вамі, каб атрымаць інфармацыю аб яго цікавых месцах, а затым пачаць спецыялізаваную атаку.
Як атрымаць кантактную інфармацыю.
Атрымаць кантактную інфармацыю кампаніі вельмі проста, калі яна не адлюстроўваецца адразу на іх сайце.
Знайдзіце электронныя лісты з вэб-сайтаў.
з Hunter.io У вас будзе доступ да адрасоў электроннай пошты, якія адносяцца да кампаніі (праз вэб-дамен), і там вы знойдзеце самую слабую спасылку альбо аддзел кампаніі, праз які вы найбольш зацікаўлены ў доступе.
Знайдзіце нумары тэлефонаў
Тэлефоны знайсці таксама не складана, мяркуючы, што на вэб-старонцы не пазначаны нумар тэлефона ўласнай рукі, адзін з метадаў - прымусіць Google паведаміць нам з выкарыстаннем двукоссяў ("")
Гэта прымусіць Google шукаць усе вэб-старонкі, уключаючы facebook. Ён дасць вам вынікі ў любым месцы, дзе размаўляюць па тэлефоне гэтай кампаніі.
Я скажу мала пра гэта, у нас ёсць facebook, instagram, Linkedin ... варта адзначыць, што калі кампанія мае Linkedin, яны могуць знайсці ключавога чалавека, для якога яны паспрабуюць займацца сацыяльная інжынерыя.
Сацыяльная інжынерыя для карыстальнікаў.
Ну, для пачатку мы паставім сябе ў наступную сітуацыю, бо гэта будзе нешта больш складанае, і мы збіраемся ўзняць і вырашыць праблему разам.
Хакер выявіў, што "Карлас Кабрэра" (ВЫДУМНАЯ Асоба) мае суму грошай у PayPal, якая яго цікавіць, і з дапамогай сацыяльнай інжынерыі ён хоча атрымаць уліковыя дадзеныя свайго ўліковага запісу PayPal.
Якая інфармацыя даступная ў інтэрнэце пра Карласа Кабрэру (ФАКТЫЧНАЯ АСОБА)?
Пачнем з вашых сацыяльных сетак.
Хакер можа знайсці ваш facebook, выкарыстоўваючы цытаты ў пошукавай сістэме Google: «Carlos Cabrera» Facebook. Або шукаць яго непасрэдна ў Facebook.
Як бачыце, Google дае нам шмат вынікаў з рознымі профілямі. Дастаткова будзе знайсці Карласа і паглядзець прыватнасць, якую ён мае ў сваім профілі, каб атрымаць інфармацыю, якая можа спатрэбіцца яму.
Калі вы не знойдзеце карыснай інфармацыі, вы можаце зрабіць тое ж самае ў Instagram або Linkedin.
Хакер будзе шукаць усю інфармацыю адносна да такога Карласа ў любой сацыяльнай сетцы, паколькі гэта адкрытая інфармацыя і для агульнага карыстання. (Такім чынам, вы можаце ўбачыць, як лёгка знайсці асабістую інфармацыю ў Інтэрнэце і чаму вам не трэба ДАВАЦЬ СВАЮ ІНФАРМАЦЫЮ Ў Інтэрнэце)
Маючы свае сацыяльныя сеткі, ён будзе шукаць рэчы, якія могуць быць яму цікавыя, каб знайсці Paypal-рахунак Карласа. Напрыклад, праз Instagram мы бачым, што Карлас любіць фатаграфаваць.
І ВЫ ПРАДАЕЦЕ ШМАТ ІНФАРМАЦЫІ пра гэта.
(Не будзьце дурныя і ўсведамляйце, што такое сацыяльная сетка, калі ласка)
Мы збіраемся прааналізаваць Карласа.
- З Барселоны.
- Любіць падарожнічаць.
- Любіць займацца спортам.
- Мае стыль сукенкі X.
Давайце паглядзім, Карлас будзе ІДЭАЛЬНА прасоўваць выдатны фіктыўны прадукт "Voyage vox". Вы можаце "даць" адзін для Instagram, каб загружаць фатаграфіі з ёй. Э-э. Давайце прааналізуем больш.
Карлас таксама будзе ІДЭАЛЬНА прасоўваць брэнд крама адзення (выдуманая)
Карлас таксама будзе ІДЭАЛЬНА прасоўваць абсталяванне для трэнажорнай залы (ВЫМЫСЛЕНАЕ)
Добра, ёсць 3 магчымыя ўваходы ў Карлас.
Хто з трох?
Мы будзем працягваць меркаваць, што хакер выбірае хакера з трэнажорнай залы.
Хакер стварае акаўнт у Instagram з выявамі тавараў для трэнажорнай залы брэнда X і выдае сябе за сябе. Запоўніце свой профіль са спасылкай на ваш вэб-сайт, і будзе створаны адрас электроннай пошты з назвай вэб-сайта. Калі вэб-сайт "gimnasioypesas.com", то электронная пошта будзе gimnasioypesas.publicidad@gmail.com (або любое іншае ўвасабленне, калі верыць )
Добра, хакер можа звязацца з Карласам у Instagram, прадэманстраваўшы сваю зацікаўленасць у тым, каб ён прасоўваў свае прадукты ў сваім акаўнце, атрымаўшы добры стымул. Ён просіць у Карласа адрас электроннай пошты і нумар тэлефона, каб звязацца з ім, і той ахвотна дае іх яму.
Маючы пошту і тэлефон, Карлас мае іх у сырам выглядзе.
Праверце пошту PayPal
Хакер можа зайсці на Paypal.com і паспрабаваць зарэгістраваць PayPal з адрасам электроннай пошты, які яму адправіў Карлас. У выпадку, калі ўліковы запіс не можа быць створаны, таму што гэты адрас электроннай пошты ЗАРЕГІСТРАВАНЫ, хакер знайшоў бы адрас электроннай пошты ВАШАЙ PAYPAL.
Такім чынам, вы можаце пайсці некалькімі спосабамі атрымання пароля ў Engineering.
Адзін са спосабаў з дапамогай PayPal Xploitz на ваш электронны адрас. На 99% эфектыўны пры дапамозе інфармацыі, даступнай ад Карласа.
Калі вы не ведаеце, што такое Xploitz, паглядзіце наступны артыкул.
Як вы можаце быць застрахаваны на 100%?
Каб мець магчымасць зрабіць Xploitz, які працуе на 100% хакер мог патэлефанаваць на тэлефон Карласа напрамую і такім чынам праверыць яго дадзеныя па званку. Для гэтага трэба было б сабраць больш цікавых дадзеных пра Карласа, напрыклад, яго паштовы адрас. Затым з дапамогай фальшывага выкліку PayPal вас могуць падмануць:
"Прывітанне, Карлас, я Антоніа, з PayPal."
"Мы атрымалі запыт на транзакцыю на вашу карысць на даволі высокую суму з адраса электроннай пошты, які не належыць вашым агульным кантактам, у адпаведнасці з нашымі правіламі мы павінны праверыць некаторую інфармацыю, каб вы маглі карыстацца сваімі грашыма."
"Для таго, каб правесці транзакцыю, нам трэба будзе праверыць некаторую інфармацыю".
Ён правярае адрас электроннай пошты, нумар тэлефона, паштовы адрас, просіць яго паведаміць яму апошнія 4 лічбы банкаўскага рахунку, прывязанага да PayPal. Калі якія-небудзь з гэтых даных, напрыклад паштовы адрас, не супадаюць з тым, што кажа Карлас, хакер можа спытаць, які адрас правільны, каб змяніць яго і працягваць падтрымліваць давер.
Усё астатняе можа спрацаваць, гэта толькі ўзор тэксту.
У тым выпадку, калі Карлас паверыў тэлефоннаму званку. Хакер зрабіў сваю працу, на гэтым узроўні Карлас немагчыма зразумець, што з ім адбудзецца.
Уся гэтая інфармацыя, скрадзеная з дапамогай сацыяльнай інжынерыі і псіхалагічных метадаў, можа быць выкарыстана для персаналізацыі Xploitz Pishing альбо пошты. Напісанне нават апошніх 4 нумароў са свайго банкаўскага рахунку, суму, якую вы атрымаеце ад "Невядомага плацельшчыка", і ўсю дадатковую інфармацыю, якая прымусіць Pishing працаваць.
Хакер створыць электронны ліст і папросіць Карласа ўвесці свой уліковы запіс PayPal праз спасылку PayPal (ХЛУСНЯ), напрыклад www.paypal.com/log-in/verify-account-two-step . Калі вы паглядзіце на гэтую спасылку, яна выглядае як спасылка на PayPal. Калі вы заходзіце, гэта прыводзіць вас да чагосьці зусім іншага. Гэта якарны тэкст. Вы разумееце яго небяспечнасць?
Калі Карлас уводзіць фальшывы URL, ён накіроўваецца адразу да Xploitz, які скрадзе яго пасведчанне.
Што адбудзецца, калі хакер не знойдзе адрас электроннай пошты зарэгістраванага PayPal.
Калі хакер не знаходзіць адрас электроннай пошты PayPal, дзякуючы перавагам, якія ён атрымаў ад сацыяльных сетак і ілжывай спробе прарэкламаваць сваю трэнажорную залу ў Instagram, хакер зможа адправіць яму ілжывы рахунак/каталог/кантракт, які змяшчае Кейлоггер на вашу электронную пошту.
Хіба вы не ведаеце, што такое кейлоггер? Тады вы збіраецеся галюцынаваць гэтым артыкулам ...
Як стварыць кейлоггер - Citeia.com
Зняволенне.
У канчатковым рахунку, гэта толькі стратэгія Сацыяльная інжынерыя з тысяч, якія існуюць, акрамя таго, што я гэта вынайшаў на хаду, пакуль пісаў. Не па гэтай прычыне ён менш эфектыўны.
Уявіце, чаго можа дасягнуць той, хто мае досвед у галіне сацыяльнай інжынерыі.
Вы павінны разумець, што небяспечна тое, што Інтэрнэт і выкарыстанне сацыяльных сетак. Неабходна пачаць усведамляць гэта і перастаць прапаноўваць свае асабістыя дадзеныя ў любым месцы. Прыміце меры бяспекі і ёсць асцярожна ў Інтэрнэце. Google, Facebook (Instagram, Whatsapp), Microsoft, Apple і г.д ... Яны прапануюць вашы дадзеныя так, быццам гэта бясплатны шведскі стол.
Альбо вы абараняеце сябе, альбо застаецеся адзін перад небяспекай.
Калі вы хочаце даведацца больш пра камп'ютэрную бяспеку і метады ўзлому, прачытайце нашы артыкулы, падпішыцеся на нашу рассылку або знайдзіце нас у Instagram @citeianews.
Мы спадзяемся, што артыкул была для вас карыснай, і мы ўдзячныя вам за тое, што вы падзяліліся ім, каб павысіць інфармаванасць.
Добры дзень. Мне патрэбна ваша дапамога. Я забыў пароль для ўліковага запісу электроннай пошты. І нумар, звязаны з гэтым, больш не існуе (я змяніў нумар) І гэта быў адзіны варыянт аднаўлення майго ўліковага запісу. Мне трэба ведаць пароль, і я не ведаю як
Калі вы не памятаеце, гэта выклікае вялікія клопаты, паколькі ў вас няма актыўных метадаў аднаўлення. Будзьце асцярожныя з наступнымі ўліковымі запісамі, каб зноў не трапіць у тую ж памылку.