Posible ba nga ma-hack ang mga tawo? sosyal nga engineering
El Art sa Sosyal nga Engineering y unsaon pag hack ug tao
Makurat kini nga tunog ug ang headline agresibo kaayo, apan ... dili maminusan ang tinuod.
Posible ba nga ma-hack ang mga tawo? hack ug tawo?
Dili, wala kami maghisgot bahin sa Pag-hack sa imong mga account o sa imong kompyuter pinaagi sa pag-implant sa mga komplikadong code. Naghisgot kami bahin sa Pag-hack su paagi sa panghunahuna, gitigbas iyang ulo, hack ug tawo
Karon, kung dili, dili ko kini gisulat, busa hatagan naton alang sa gihatag ang pangutana ug pag-abot sa punto. Sa ubus mahibal-an nimo ang pipila ka mga pamaagi nga makatabang kanimo mapanalipdan ka gikan sa Social Engineering, o ipatuman kini aron magamit kini sa dili husto. Naa sa kung asa ka dapita.
Atong limpyohan ang usa ka punto. Tinuod nga daghang mga solusyon sa seguridad karon, antivirus, anti-malware, blockers ug uban pa nga makatabang kanamo sa pag-navigate sa pipila nga seguridad sa net, gisubli nako ang "us aka butang."
Karon hunongon na naton ang pagkabata sa makadiyot ug tawgon ang mga butang sa ngalan.
Ang linya nga nagbulag sa usa ka eksperyensiyado nga hacker o scammer gikan sa imong mga kredensyal gamay ra ug bisan pila pa ka mga pamaagi sa seguridad ang imong gipatuman, ang usa ra nga makapanalipod kanimo mao ikaw.
Ang usa ka antivirus dili kaayo magamit kung ikaw ma-scam sa Social Engineering.
Online Εδώ θα βρείτε τα καλύτερα αδειοδοτημενα καζινο ελλαδα. Απολλστεαάληάληλίάλη παχαχχνιδώώώ, ,λληλληράλληλλη ασράράάλεια
Ang sosyal nga engineering sa pag-atake sa mga kompanya.
Sa kaso nga gusto nga atakehon ang mga kompanya, ang usa ka hacker magtuon sa kompanya ug sa mga tawo sa sulod nila aron mahimo ang usa ka lawom nga imbestigasyon nga naghatag kanila og kasayuran aron matuman ang ilang plano.
Ang usa ka pag-atake sa kini nga kadako mahimo’g dugay nga madala ug ang tanan nga kasayuran dili gyud hangyuon sa makausa, labi kini usa ka lakang nga lakang. Mahimo kini sa lainlaing pamaagi, pinaagi sa mga tawag sa telepono, email, reklamo, teknikal nga problema o uban pa ...
Ang usa ka hacker mahimong magpakita sa iyang kaugalingon isip usa ka kuryuso nga tawo o usa ka tawo nga interesado sa kompanya, mahimo siyang magpakaaron-ingnon sa laing tawo nga adunay yano nga pagpangawat sa identidad o mahimo niyang sulayan nga buta ang pagbira sa imong mail inbox. Mahimong magpakaaron-ingnon nga gusto niini nga makigtambayayong kanimo aron makakuha og impormasyon bahin sa mga punto sa interes niini ug dayon maglunsad og custom nga pag-atake.
Giunsa makuha ang kasayuran sa pagkontak.
Dali kaayo makakuha og kasayuran sa pagkontak alang sa usa ka kompanya kung wala kini gipakita sa ilang website dayon.
Pagpangita Mga Email gikan sa mga website.
Con Pangawas.io Adunay ka access sa mga email address nga adunay kalabotan sa kompanya (Pinaagi sa usa ka web domain) ug didto makit-an nimo ang labing mahuyang nga link o ang departamento sa kompanya diin ikaw labing interesado nga mo-access.
Pagpangita mga numero sa telepono
Ang mga telepono dili usab lisud pangitaon, sa pag-isip nga ang panid sa web wala magtanyag sa numero sa telepono sa kaugalingon niini nga kamot, usa sa mga pamaagi aron mapugos ang google nga isulti kanamo gamit ang mga marka sa pagkutlo ("")
Mapugos kini ang google sa pagpangita sa tanan nga mga web page, lakip ang facebook. Hatagan ka niini mga sangputanan gikan sa bisan diin gihisgutan ang telepono sa kompanya.
Gamay ra ang akong isulti bahin niini, adunay kami facebook, instagram, Linkedin ... kinahanglan hinumdoman nga kung ang kompanya adunay Linkedin makit-an nila ang hinungdanon nga tawo nga sa diin sila mosulay sa pag-ehersisyo social engineering.
Ang social engineering alang sa mga ninggamit.
Karon, sa pagsugod niini igabutang naton ang among mga kaugalingon sa mosunud nga kahimtang tungod kay kini labi ka komplikado ug dunganon namon nga sulbaron ug sulbaron ang problema.
Nasayran sa usa ka hacker nga si "Carlos Cabrera" (FICITIOUS Person) adunay kantidad nga kwarta sa paypal nga nakapainteres niya ug pinaagi sa social engineering gusto niyang makuha ang mga kredensyal sa iyang PayPal account.
Unsang kasayuran ang magamit bahin sa Carlos Cabrera (FACTUAL PERSON) sa internet?
Magsugod kita sa imong mga Social Network.
Ang hacker makapangita sa imong facebook gamit ang mga kinutlo sa google search engine: "Carlos Cabrera" Facebook. O pangitaa siya direkta sa Facebook.
Ingon sa imong nakita, ang google naghatag kanamo daghang mga sangputanan nga adunay lainlaing mga profile. Igo na ang pagpangita ni Carlos ug makita ang pribasiya nga naa sa iyang profile aron makuha ang kasayuran nga mahimong magamit kaniya.
Kung wala ka makit-an nga mapuslanon nga kasayuran, mahimo mo usab kini buhaton sa instagram o Linkedin.
Ang hacker pangitaon ang tanan nga kasayuran bahin sa Niini nga Carlos sa bisan unsang social network tungod kay kini bukas nga kasayuran ug alang sa publiko nga gamiton. (Aron makita nimo kung unsa kadali ang pagpangita sa personal nga kasayuran sa internet ug kung ngano nga dili nimo ihatag ang IMONG IMPORMASYON SA INTERNET)
Adunay ang iyang Social Networks, mangita siya mga butang nga mahimo’g makaikag kaniya nga makit-an ang paypal account ni Carlos. Pananglitan, pinaagi sa Instagram mahimo naton makita nga gusto ni Carlos ang pagkuha litrato.
UG NAGHATAG SIYA DAGHAN NGA IMPORMASYON BAHIN KANYA.
(Ayaw pagbinuang ug pagkahibalo kung unsa ang usa ka social network nga palihug)
Susihon namon si Carlos.
- Gikan sa Barcelona.
- Gusto mobiyahe.
- Ganahan siyang magdula og sports.
- Adunay Estilo sa Sinina X.
Atong tan-awon, si Carlos mahimong IDEAL sa paglansad usa ka matahum nga produkto nga hinimo sa fiction, ang "Paglawig vox". Mahimo nila nga "hatagan" ang usa alang sa Instagram aron ma-upload ang mga litrato. Uhm. Pag-analisar pa naton.
Si Carlos mahimo usab nga IDEAL sa paglansad sa usa ka brand sa tindahan sa sinina (hinanduraw)
Si Carlos mahimo usab nga IDEAL aron itanyag kagamitan sa gym (FICTIONAL)
Okey, adunay 3 posible nga pagsulud kay Carlos.
Kinsa sa tulo?
Magpadayon kami sa paghunahuna nga gipili sa hacker ang usa gikan sa Gym.
Ang hacker nagmugna og Instagram account nga adunay mga hulagway sa X brand nga mga produkto sa gym ug gisundog ang iyang pagkatawo. Kompletoha ang imong profile gamit ang usa ka link sa imong website ug usa ka email address ang gihimo nga adunay ngalan sa website, kung ang website kay "gimnasioypesas.com" nan ang email mahimong gimnasioypesas.publicidad@gmail.com (o bisan unsang ubang pag-impersonate mahimong katuohan )
Ok, ang hacker mahimong makontak si Carlos sa Instagram nga nagpakita sa iyang interes kaniya nga nagpasiugda sa iyang mga produkto sa iyang account, nga nakakuha og maayong insentibo. Nangayo siya kang Carlos og email address ug numero sa telepono aron makontak siya, ug andam niyang ihatag kini kaniya.
Adunay ang Mail ug Telepono, hilaw kini ni Carlos.
Susihon ang PayPal Mail
Ang hacker mahimong moadto sa Paypal.com ug mosulay sa pagparehistro sa PayPal gamit ang email address nga gipadala kaniya ni Carlos. Sa panghitabo nga ang account dili mahimo tungod kay ang email REGISTERED, makit-an unta sa hacker ang EMAIL address SA IMONG PAYPAL.
Aron mahimo ka magpadayon sa daghang mga paagi aron makuha ang imong password sa Engineering.
Usa sa mga paagi, nga adunay direkta nga PayPal Xploitz sa imong email. 99% Epektibo sa kasayuran nga magamit gikan sa Carlos.
Kung wala nimo nahibal-an kung unsa ang Xploitz, tan-awa ang mosunud nga artikulo.
Giunsa ka mahimong 100% maseguro?
Aron makahimo sa paghimo sa usa ka Xploitz nga molihok 100% ang hacker makatawag sa telepono ni Carlos direkta ug sa ingon verify sa iyang data sa tawag. Alang niini, gikinahanglan ang pagkolekta ug mas makaiikag nga datos bahin kang Carlos, sama sa iyang adres sa koreyo. Unya sa usa ka peke nga tawag sa PayPal mahimo kang malimbongan sa:
"Kumusta Carlos, ako si Antonio, gikan sa PayPal."
"Nakadawat kami usa ka hangyo sa transaksyon pabor kanimo sa us aka taas nga kantidad gikan sa usa ka email address nga dili iya sa imong mga kasagarang kontak, pagsunod sa among mga regulasyon kinahanglan namon nga pamatud-an ang pipila ka kasayuran aron malipay ka sa imong salapi."
"Aron matuman ang transaksyon kinahanglan namon nga mapanghimatuud ang pipila ka kasayuran."
Gipamatud-an niini ang email address, numero sa telepono, adres sa koreo, gihangyo siya sa pagsulti kaniya sa katapusang 4 ka numero sa bank account nga nalambigit sa PayPal. Kung ang bisan unsa niini nga mga datos, sama sa adres sa Postal, dili motakdo sa giingon ni Carlos, ang hacker mahimong mangutana kung unsa ang husto nga adres aron mabag-o kini ug magpadayon sa pagpadayon sa kredibilidad.
Bisan unsa pa ang mahimong molihok, kini usa ra ka Sample Text.
Sa panghitabo nga si Carlos mituo sa tawag sa telepono. Ang hacker adunay trabaho nga nahimo, sa kini nga lebel imposible nga mahibal-an ni Carlos kung unsa ang mahitabo kaniya.
Ang tanan nga kasayuran nga gikawat pinaagi sa Social Engineering ug mga teknik sa sikolohikal mahimong magamit aron ma-personalize ang Xploitz Pishing o mail. Pagsulat bisan sa katapusang 4 nga numero gikan sa imong account sa bangko, ang numero nga imong madawat gikan sa "Wala mailhi nga Payer" ug tanan nga mga dugang nga kasayuran nga himuon nga molihok ang Pishing.
Ang hacker maghimo sa email ug hangyoon si Carlos sa pagsulod sa iyang PayPal account pinaagi sa PayPal Link (FALSE), pananglitan www.paypal.com/log-in/verify-account-two-step . Kung imong tan-awon ang kini nga link, ingon kini usa ka link sa PayPal. Kung maglakaw ka, madala ka sa us aka butang nga lahi gyud. Kini ang Anchor Text. Nasabtan ba nimo ang peligro niini?
Kung isulud ni Carlos ang peke nga URL, modiretso siya sa usa ka Xploitz nga makawat ang iyang mga kredensyal.
Unsa ang mahitabo kung ang hacker dili makit-an ang email address sa narehistro nga PayPal.
Kung dili makit-an sa hacker ang email address sa PayPal, salamat sa bentaha nga iyang nakuha gikan sa Social Networks ug ang sayup nga pagsulay nga i-promote ang iyang gym sa instagram, ang hacker makapadala usa ka Peke nga invoice / Catalog / Kontrata nga adunay sulud nga Keylogger. sa imong email.
Wala ba nimo hibal-an kung unsa ang usa ka Keylogger? Unya mag-hallucinate ka sa kini nga artikulo ...
Giunsa paghimo ang usa ka keylogger - Citeia.com
Panapos
Sa katapusan, kini usa lamang ka pamaagi sa Social engineering sa libolibo nga anaa, gawas pa nga naimbento ko kini sa paglupad samtang gisulat ko kini. Dili sa kana nga hinungdan dili kini kaayo epektibo.
Hunahuna-a kung unsa ang makab-ot sa usa ka tawo nga adunay kasinatian sa Social Engineering.
Kinahanglan nimo masabtan kung unsa kuyaw unsa ang internet ug ang paggamit sa mga Social Network. Gikinahanglan nga magsugod aron mahibal-an kini ug ihunong ang paghalad sa imong kaugalingon nga datos bisan diin. Himua ang mga lakang sa seguridad ug aduna pag-atiman sa internet. Google, Facebook (Instagram, Whatsapp), Microsoft, Apple ug uban pa ... Gitanyag nila ang imong datos nga ingon kini libre nga buffet.
Panalipdan nimo ang imong kaugalingon, o mag-inusara ka nga naa sa katalagman.
Kung gusto nimo mahibal-an ang dugang bahin sa Computer Security ug mga pamaagi sa Pag-hack, tan-awa ang among mga artikulo, pag-subscribe sa among Newsletter o pangitaa kami sa Instagram @citeianews.
Gihangyo namon nga ang artikulo mahimong hinungdanon kanimo ug gipasalamatan namon ang imong pagpaambit niini aron mapataas ang kaamgohan.
Kumusta Kinahanglan ko ang imong tabang. Nakalimtan nako ang password alang sa usa ka email account. Ug ang numero nga naka-link sa kini wala na (gibag-o ko ang numero) UG kini ra ang kapilian aron maibalik ang akong account. Kinahanglan nako mahibal-an ang password ug wala ako mahibal-an kung giunsa
Kung dili nimo mahinumduman kini labi ka makagubot tungod kay wala ka aktibo nga mga pamaagi sa pagbawi. Pag-amping sa imong sunod nga mga account aron dili mahulog sa parehas nga sayup.