Възможно ли е да се хакват хора? социално инженерство
El Изкуство на социалното инженерство y как да хаквам хора
Звучи шокиращо и заглавието е доста агресивно, но ... не по-малко вярно.
Възможно ли е да се хакват хора? хакнете човек?
Не, не говорим за хакване на вашите акаунти или компютър чрез имплантиране на сложни кодове. Ние говорим за hackear su начин на мислене, счупи му главата, хакнете човек
Е, ако не беше, нямаше да пиша това, така че нека приемем въпроса за даденост и да преминем към въпроса. По-долу ще научите няколко метода, които ще ви помогнат да ви предпази от социалното инженерствоили да го приложите, за да го използвате неправилно. В зависимост от коя страна сте.
Нека изясним няколко точки. Вярно е, че в момента има много решения за сигурност, антивирусни програми, анти-зловреден софтуер, блокери и други, които ще ни помогнат да се ориентираме с известна сигурност в мрежата повтарям „нещо“.
Сега да спрем за момент да бъдем детински и да наречем нещата по име.
Линията, която разделя опитен хакер или измамник от вашите идентификационни данни, е наистина малка и без значение колко методи за сигурност прилагате, единственият, който може да ви защити, сте вие.
Антивирусът ще бъде от малка полза, ако сте измамени със социалното инженерство.
На линия Εδώ θα врейте τа калитера αδειοδοτημενα καζινο εllαδα. Αpolαύste mia μεγάλη poικιλία παιχνιδιών, απαραμιλλη ασφάλεια και γenaιόδωρα μπόνους - den θα αποητευ
Социално инженерство за атака на компании.
В случай на желание да атакува компании, хакерът би проучил както компанията, така и хората в тях, за да извърши задълбочено разследване, което им предоставя информация, за да изпълнят плана си.
Атака от такъв мащаб може да отнеме много време и цялата информация никога няма да бъде поискана наведнъж, тя е по-скоро компилация стъпка по стъпка. Това може да се направи с различни методи, чрез телефонни обаждания, имейли, жалби, технически проблеми или т.н. ...
Хакерът може да се представи като любопитен човек или някой, който се интересува от компанията, той може да се представя за друг човек с обикновена кражба на самоличност или може да се опита сляпо да проникне в пощенската ви кутия. Той може да се преструва, че иска да работи с вас, за да получи информация за своите интересни точки и след това да започне персонализирана атака.
Как да получите информация за контакт.
Много е лесно да получите информация за контакт за компания, ако те не се показват веднага на уебсайта им.
Намерете имейли от уебсайтове.
с Hunter.io Ще имате достъп до имейл адресите, свързани с компанията (Чрез уеб домейн) и там ще намерите най-слабата връзка или отдела на компанията, чрез който най-много се интересувате от достъпа.
Намерете телефонни номера
Не е трудно да се намерят и телефони, ако се приеме, че уеб страницата не предлага телефонния номер на собствената си ръка, един от методите е да принудим Google да ни каже с кавички ("")
Това ще принуди Google да търси всички уеб страници, включително facebook. Ще ви даде резултатите от всяко място, където се говори телефонът на тази компания.
Ще кажа малко за това, имаме facebook, instagram, Linkedin ... трябва да се отбележи, че ако компанията има Linkedin, те могат да намерят ключовия човек, за когото ще се опитат да упражняват социално инженерство.
Социално инженерство за потребители.
Е, за да започнем с това, ще се поставим в следната ситуация, тъй като това ще е нещо по-сложно и ще повдигнем и решим проблема заедно.
Хакер е открил, че „Карлос Кабрера“ (ИЗМИСЛЕНО лице) има сума пари в paypal, която го интересува, и чрез социално инженерство той иска да получи идентификационните данни на неговия акаунт в PayPal.
Каква информация е достъпна за Карлос Кабрера (ФАКТИЧЕСКИ ЛИЦЕ) в интернет?
Нека започнем с вашите социални мрежи.
Хакерът може да намери вашия facebook, като използва кавичките в търсачката на Google: “Carlos Cabrera” Facebook. Или го потърсете директно във Facebook.
Както можете да видите, Google ни дава много резултати с различни профили. Достатъчно е да намерим Карлос и да видим поверителността, която той има в профила си, за да извлече информация, която може да му бъде полезна.
Ако не намерите полезна информация, можете да направите същото и в Instagram или Linkedin.
Хакерът ще търси цялата информация относно към този Карлос във всяка социална мрежа, тъй като е отворена информация и за обществена употреба. (Така че можете да видите колко лесно е да намерите лична информация в интернет и защо не е нужно да ДАВАТЕ ИНФОРМАЦИЯТА В ИНТЕРНЕТ)
Разполагайки със своите социални мрежи, той ще търси неща, които може да са му интересни, за да намери Paypal акаунта на Карлос. Например чрез Instagram можем да видим, че Карлос обича да прави снимки.
И ПРЕДОСТАВЯТЕ МНОГО ИНФОРМАЦИЯ ЗА ТОВА.
(Не бъдете глупави и бъдете наясно какво представлява социалната мрежа, моля)
Ще анализираме Карлос.
- Е от Барселона.
- Обича да пътува.
- Обича да спортува.
- Той има Dress Style X.
Да видим, Карлос би бил ИДЕАЛЕН, за да популяризира красив измислен продукт, "Voyage vox". Те биха могли да „дадат“ такъв за Instagram, с който да качват снимки. Ъъъ. Нека анализираме повече.
Карлос също би бил ИДЕАЛЕН за популяризиране на марка на магазин за дрехи (измислен)
Карлос също би бил ИДЕАЛЕН за промоция оборудване за фитнес (ИЗМИСЛЕНО)
Добре, има 3 възможни входа за Карлос.
Кой от трите?
Ще продължим да приемаме, че хакерът избира този от Gym.
Хакерът създава акаунт в Instagram с изображения на фитнес продукти на марката X и се представя за неговата самоличност. Попълнете профила си с връзка към уебсайта си и ще се създаде имейл адрес с името на уебсайта, ако уебсайтът е „gimnasioypesas.com“, тогава имейлът ще бъде gimnasioypesas.publicidad@gmail.com (или всяка друга имитация, за която може да се вярва )
Добре, хакерът може да се свърже с Карлос в Instagram, показвайки интереса си той да популяризира продуктите си в своя акаунт, получавайки добър стимул. Той иска от Карлос имейл адрес и телефонен номер, за да се свърже с него, и той с готовност му ги дава.
Разполагайки с пощата и телефона, Карлос разполага с тях.
Проверете PayPal Mail
Хакерът може да отиде на Paypal.com и да се опита да регистрира PayPal с имейл адреса, който Карлос му е изпратил. В случай, че акаунтът не може да бъде създаден, защото този имейл Е РЕГИСТРИРАН, хакерът щеше да намери EMAIL адреса на ВАШИЯ PAYPAL.
Така че можете да продължите по няколко начина, за да получите вашата парола с Engineering.
Един от начините, с PayPal Xploitz директно към вашия имейл. 99% ефективно с информацията, предоставена от Carlos.
Ако не знаете какво е Xploitz, погледнете следната статия.
Как можете да бъдете застраховани на 100%?
За да можете да направите Xploitz, който работи на 100% хакерът би могъл да се обади директно на телефона на Карлос и по този начин да провери данните му при обаждането. За целта ще е необходимо да се съберат повече интересни данни за Карлос, като пощенския му адрес. Тогава с фалшиво PayPal обаждане можете да бъдете измамени с:
„Здравей, Карлос, аз съм Антонио от PayPal.“
„Получихме искане за транзакция във ваша полза на доста висока сума от имейл адрес, който не принадлежи на вашите общи контакти, следвайки нашите разпоредби, ние трябва да проверим някаква информация, за да можете да се радвате на парите си.“
„За да извършим транзакцията, ще трябва да проверим някаква информация.“
Той проверява имейл адреса, телефонния номер, пощенския адрес, моли го да му каже последните 4 цифри от банковата сметка, свързана с PayPal. Ако някоя от тези данни, като пощенския адрес, не съвпада с казаното от Карлос, хакерът може да попита кой е правилният адрес, за да го промени и да продължи да поддържа доверие.
Всичко друго би могло да работи, това е само примерен текст.
В случай, че Карлос повярва на телефонното обаждане. Хакерът е свършил работата, на това ниво е невъзможно Карлос да осъзнае какво ще му се случи.
Цялата тази информация, открадната чрез социално инженерство и психологически техники, може да се използва за персонализиране на Xploitz Pishing или поща. Писане дори на последните 4 числа от вашата банкова сметка, сумата, която ще получите от „Неизвестния платец“ и цялата допълнителна информация, която ще накара Pishing да работи.
Хакерът ще създаде имейла и ще поиска от Карлос да влезе в своя акаунт в PayPal чрез PayPal Link (FALSE), например www.paypal.com/log-in/verify-account-two-step . Ако погледнете тази връзка, тя изглежда като връзка към PayPal. Ако влезете, ще ви отведе до нещо съвсем различно. Това е Anchor Text. Разбирате ли опасността му?
Когато Карлос въведе фалшивия URL адрес, той ще отиде направо до Xploitz, който ще му открадне идентификационните данни.
Какво се случва, ако хакерът не намери имейл адреса на регистрирания PayPal.
Ако хакерът не намери имейл адреса на PayPal, благодарение на предимството, което е взел от социалните мрежи и фалшивия опит да популяризира фитнеса си в instagram, хакерът ще може да му изпрати фалшива фактура/каталог/договор, съдържащ Keylogger към вашия имейл.
Не знаете ли какво е Keylogger? След това ще халюцинирате с тази статия ...
Как да създадете кейлоггер - Citeia.com
Заключение.
В крайна сметка това е само стратегия на Социално инженерство от хилядите, които съществуват, освен това съм го измислил в движение, докато го писах. Не поради тази причина е по-малко ефективен.
Представете си какво може да постигне някой с опит в социалното инженерство.
Трябва да разберете какво опасно какво е интернет и използването на социални мрежи. Необходимо е да започнете да осъзнавате това и да спрете да предлагате личните си данни навсякъде. Вземете мерки за сигурност и имам грижи в интернет. Google, Facebook (Instagram, Whatsapp), Microsoft, Apple и т.н. ... Те предлагат вашите данни, сякаш са безплатен бюфет.
Или се предпазвате, или сте сами пред опасността.
Ако искате да научите повече за компютърната сигурност и методите за хакване, разгледайте нашите статии, абонирайте се за нашия бюлетин или ни намерете в Instagram @citeianews.
Надяваме се статията да ви е била полезна и оценяваме, че я споделите, за да повишите осведомеността.
Здравейте. Трябва ми помощта ти. Забравих паролата за имейл акаунт. И номерът, свързан с това, вече не съществува (промених номера) И това беше единствената опция за възстановяване на акаунта ми. Трябва да знам паролата и не знам как
Ако не можете да го запомните, това е доста обезпокоително, тъй като нямате активни методи за възстановяване. Внимавайте със следващите си акаунти, за да не попаднете отново на същата грешка.