Da li je moguće hakovati ljude? socijalni inženjering
El Umjetnost socijalnog inženjerstva y kako hakovati ljude
Zvuči šokantno i naslov je prilično agresivan, ali ... ne manje tačan.
Da li je moguće hakovati ljude? hakirati osobu?
Ne, ne govorimo o hakiranju vaših naloga ili računara ugradnjom složenih kodova. Mi pričamo o tome Hack su način razmišljanja, sjeci mu glavu, hakirati čoveka
Pa, da nije, ne bih ovo pisao, pa uzmimo pitanje zdravo za gotovo i prijeđimo na stvar. Ispod ćete naučiti nekoliko metoda koje će vam pomoći zaštititi vas od socijalnog inženjeringaili ga primijenite kako biste ga zloupotrijebili. Ovisno na kojoj ste strani.
Razjasnimo nekoliko tačaka. Istina je da trenutno postoji mnogo sigurnosnih rješenja, antivirusnih programa, anti-malware-a, blokatora i drugih koji će nam pomoći u navigaciji malo sigurnosti na mreži, ponavljam "nešto".
Prestanimo na trenutak biti djetinjasti i nazovimo stvari imenom.
Granica koja razdvaja iskusnog hakera ili prevaranta od vaših vjerodajnica je zaista mala i bez obzira na to koliko sigurnosnih metoda implementirate, jedina koja vas može zaštititi ste vi.
Antivirus će vam biti od male koristi ako vas prevare sa Social Engineeringom.
Online Εδώ θα βρείτε τα καλύτερα αδειοδοτημενα καζινο ελλαδα. Απολαύστε μια μεγάλη ποικιλία παιχνιδιών, απαράμιλλη ασφάμλεια και γεναιόδω γεναιόδω
Socijalni inženjering za napad na kompanije.
U slučaju da želi da napadne kompanije, haker bi proučio i kompaniju i ljude u njima kako bi izvršio dubinsku istragu koja im pruža informacije za sprovođenje svog plana.
Izvođenje napada ove veličine može potrajati dugo i sve informacije nikada neće biti zatražene odjednom, to je prije korak po korak. To se može učiniti različitim metodama, putem telefonskih poziva, e-maila, žalbi, tehničkih problema ili itd ...
Haker se može predstaviti kao znatiželjna osoba ili neko zainteresovan za kompaniju, može se lažno predstavljati kao druga osoba uz običnu krađu identiteta ili može pokušati slijepo provući vaše sanduče pošte. Može se pretvarati da želi raditi s vama kako bi dobio informacije o svojim interesantnim mjestima, a zatim pokrenuo prilagođeni napad.
Kako dobiti kontakt podatke.
Vrlo je lako dobiti kontakt podatke za kompaniju ako se odmah ne prikažu na njihovoj web lokaciji.
Pronađite e-poštu s web lokacija.
con Hunter.io Imat ćete pristup adresama e-pošte koje su povezane s kompanijom (putem web domene) i tamo ćete pronaći najslabiju vezu ili odjel kompanije preko kojeg ste najviše zainteresirani za pristup.
Pronađite brojeve telefona
Ni telefone nije teško pronaći, pod pretpostavkom da web stranica ne nudi telefonski broj vlastite ruke, jedan od načina je prisiljavanje Googlea da nam kaže pomoću navodnika ("")
Ovo će prisiliti Google da pretražuje sve web stranice, uključujući facebook. Dobićete rezultate na bilo kojem mjestu na kojem se govori telefon te kompanije.
O ovome ću reći malo, imamo facebook, instagram, Linkedin ... treba napomenuti da ako kompanija ima Linkedin mogu pronaći ključnu osobu za koju će pokušati vježbati socijalni inženjering.
Socijalni inženjering za korisnike.
Pa, za početak ćemo se dovesti u sljedeću situaciju jer će to biti nešto složenije i zajedno ćemo pokrenuti i riješiti problem.
Haker je otkrio da "Carlos Cabrera" (FIKTIVNA osoba) ima iznos novca u paypalu koji ga zanima i putem društvenog inženjeringa želi da dobije akreditive svog PayPal naloga.
Koje su informacije o Carlosu Cabreri (ČINJENIČNA OSOBA) dostupne na Internetu?
Počnimo sa vašim društvenim mrežama.
Haker može pronaći vaš facebook koristeći navodnike u google pretraživaču: “Carlos Cabrera” Facebook. Ili ga tražite direktno na Facebooku.
Kao što vidite, Google nam daje puno rezultata s različitim profilima. Bit će dovoljno pronaći Carlosovu i vidjeti privatnost koju on ima na svom profilu da izvuče informacije koje bi mu mogle biti korisne.
Ako ne pronađete korisne informacije, isto možete učiniti i na instagramu ili Linkedinu.
Haker pretražit će sve informacije u vezi ovom Carlosu u bilo kojoj društvenoj mreži jer je to otvorena informacija i za javnu upotrebu. (Tako da možete vidjeti kako je lako pronaći osobne podatke na Internetu i zašto ne morate DATI SVOJE INFORMACIJE NA INTERNETU)
Imajući svoje društvene mreže, potražit će stvari koje bi mu mogle biti zanimljive kako bi pronašao Carlosov paypal račun. Na primjer, putem Instagrama možemo vidjeti da Carlos obožava fotografirati.
I DOSTAVLJATE MNOGO INFORMACIJA O TOME.
(Ne budite glupi i budite svjesni šta je društvena mreža, molim vas)
Analizirat ćemo Carlosa.
- Dolazi iz Barcelone.
- Voli putovati.
- Voli da se bavi sportom.
- Ima stil haljine X.
Da vidimo, Carlos bi IDEALNO promovirao predivan izmišljeni proizvod "Voyage vox". Mogli bi da "daju" jedan za Instagram s kojim će slati fotografije. Uhm. Analizirajmo više.
Carlos bi također bio IDEALAN za promociju marke trgovina odjećom (fiktivna)
Carlos bi također bio IDEALAN za promociju oprema za teretanu (IZMISLENO)
U redu, postoje 3 moguća ulaza u Carlos.
Koji od ta tri?
Nastavićemo pod pretpostavkom da haker izabere onog iz teretane.
Haker kreira Instagram nalog sa slikama proizvoda za teretanu brenda X i predstavlja svoj identitet. Upotpunite svoj profil vezom do vaše web stranice i kreira se adresa e-pošte s imenom web stranice, ako je web stranica "gimnasioypesas.com", tada će e-mail biti gimnasioypesas.publicidad@gmail.com (ili bilo koje drugo lažno predstavljanje je uvjerljivo )
U redu, haker može kontaktirati Carlosa na Instagramu pokazujući interesovanje da on promovira svoje proizvode na svom računu, čime će dobiti dobar poticaj. Traži od Carlosa adresu e-pošte i telefonski broj da stupi u kontakt s njim, a on mu ih dragovoljno daje.
Imajući poštu i telefon, Carlos ih ima sirove.
Provjerite PayPal poštu
Haker može otići na Paypal.com i pokušati registrirati PayPal s adresom e-pošte koju mu je poslao Carlos. U slučaju da se nalog ne može kreirati jer je taj email REGISTRIRAN, haker bi pronašao EMAIL adresu VAŠEG PAYPAL-a.
Tako možete nastaviti na nekoliko načina da biste dobili lozinku pomoću Engineeringa.
Jedan od načina, PayPal Xploitz direktno na vašu e-poštu. 99% efektivno s podacima dostupnim od Carlosa.
Ako ne znate što je Xploitz, pogledajte sljedeći članak.
Kako možete biti 100% osigurani?
Da biste mogli napraviti Xploitz koji radi 100% haker je mogao direktno nazvati Carlosov telefon i tako provjeriti njegove podatke o pozivu. Za to bi bilo potrebno prikupiti još zanimljivih podataka o Carlosu, poput njegove poštanske adrese. Zatim lažnim PayPal pozivom možete biti prevareni sa:
"Bok Carlos, ja sam Antonio iz PayPal-a."
"Primili smo zahtjev za transakciju u vašu korist za prilično visok iznos s adrese e-pošte koja ne pripada vašim uobičajenim kontaktima, slijedeći naše propise moramo provjeriti neke podatke kako biste mogli uživati u svom novcu."
"Da bismo izvršili transakciju morat ćemo provjeriti neke informacije."
Provjerava e-mail adresu, broj telefona, poštansku adresu, traži od njega da mu kaže posljednje 4 cifre bankovnog računa povezanog s PayPal-om. Ako se bilo koji od ovih podataka, kao što je poštanska adresa, ne poklapa sa onim što je Carlos rekao, haker može pitati koja je točna adresa kako bi ga izmijenio i nastavio održavati kredibilitet.
Sve drugo može raditi, ovo je samo uzorak teksta.
U slučaju da je Carlos povjerovao telefonskom pozivu. Haker je obavio posao, na ovom nivou je nemoguće da Carlos shvati šta će mu se dogoditi.
Sve ove informacije ukradene putem socijalnog inženjerstva i psiholoških tehnika mogu se koristiti za personalizaciju Xploitz Pishinga ili pošte. Pisanje čak i posljednja 4 broja sa vašeg bankovnog računa, cifru koju ćete dobiti od "Nepoznatog uplatitelja" i sve dodatne informacije zbog kojih će Pishing uspjeti.
Haker će kreirati e-poštu i zamoliti Carlosa da unese svoj PayPal račun putem PayPal Linka (FALSE), na primjer www.paypal.com/log-in/verify-account-two-step . Ako pogledate ovu vezu, izgleda kao veza na PayPal. Ako uđete, vodi vas do nečeg sasvim drugog. Ovo je sidreni tekst. Razumijete li njegovu opasnost?
Kad Carlos uđe u lažni URL, ići će ravno u Xploitz koji će mu ukrasti vjerodajnice.
Šta se dešava ako haker ne pronađe email adresu registrovanog PayPal-a.
Ako haker ne pronađe PayPal adresu e-pošte, zahvaljujući prednosti koju je uzeo od društvenih mreža i lažnom pokušaju promocije svoje teretane na instagramu, haker će mu moći poslati lažnu fakturu/katalog/ugovor koji sadrži Keylogger na vašu e-poštu.
Zar ne znate šta je Keylogger? Tada ćete halucinirati s ovim člankom ...
Kako stvoriti keylogger - Citeia.com
Zaključak.
Na kraju, ovo je samo strategija Socijalni inženjering od hiljade postojećih, osim što sam je izmislio u hodu dok sam je pisao. Nije iz tog razloga manje efikasan.
Zamislite šta neko sa iskustvom u socijalnom inženjerstvu može postići.
Morate razumjeti šta opasno je ono što je internet i korištenje društvenih mreža. Potrebno je početi toga biti svjesni i prestati nuditi svoje lične podatke bilo gdje. Poduzmite sigurnosne mjere i imam briga na internetu. Google, Facebook (Instagram, Whatsapp), Microsoft, Apple itd ... Oni nude vaše podatke kao da su besplatni bife.
Ili se zaštitite, ili ste sami pred opasnošću.
Ako želite saznati više o kompjuterskoj sigurnosti i metodama hakiranja, pogledajte naše članke, pretplatite se na naš bilten ili nas pronađite na Instagramu @citeianews.
Nadamo se da vam je članak bio koristan i cijenimo što ste ga podijelili radi podizanja svijesti.
Zdravo. Trebam tvoju pomoć. Zaboravio sam lozinku za račun e-pošte. A broj povezan s ovim više ne postoji (promijenio sam broj) I to je bila jedina opcija za vraćanje računa. Moram znati lozinku, a ne znam kako
Ako se toga ne možete sjetiti, prilično je problematično jer nemate aktivne metode oporavka. Budite oprezni sa sljedećim računima kako ne biste ponovo pali u istu grešku.