Hè pussibule pirate l'omu? ingegneria suciale
El Arte di l'ingenieria suciale y cumu pirate l'omu
Sona scioccante è u tittulu hè abbastanza aggressivu, ma ... micca menu veru.
Hè pussibule pirate l'omu? pirate una persona?
Innò, ùn parlemu micca di Hacking i vostri cunti o u vostru urdinatore impiantendu codici cumplessi. Ne parlemu Hack su modu di pensà, picca u so capu, pirate un umanu
Ebbè, s'ellu ùn era micca, ùn scriveraghju micca questu, allora pigliemu a dumanda per scuntata è ghjunghjemu à u puntu. Sottu amparerai uni pochi di metudi chì vi aiuteranu vi prutege da l'ingenieria suciale, o mette in opera per abusalla. Sicondu da chì parte site.
Chjaremu un coppiu di punti. Hè vera chì ci sò attualmente parechje suluzione di securità, antivirus, anti-malware, blockers è altri chì ci aiutanu à navigà cù qualchì securità nantu à u net, ripetu "qualcosa".
Ora smettemu di esse zitellini per un mumentu è chjamemu e cose per nome.
A linea chì separa un pirate o scammer espertu da e vostre credenziali hè veramente chjuca è ùn importa quanti metudi di sicurezza implementate, l'unicu chì vi pò prutegge hè voi.
Un antivirus serà di pocu usu sè site scammed with Social Engineering.
In linea Εδώ θα βρείτε τα καλύτερα αδειοδοτημενα καζινο ελλαδα. Απολαύστε μια μεγάλη ποικιλία παιχνιδιών, απαράμιλλη ασφάλεια και γεναιόδωρα μπόνους - δεν θεν θατυnοs.
Ingegneria suciale per attaccà e cumpagnie.
In u casu di vulè attaccà à l'imprese, un pirate hà studiatu a cumpagnia è e persone in elli per fà una investigazione approfondita chì li furnisce infurmazioni per rializà u so pianu.
Un attaccu di sta magnitudine pò piglià assai tempu per esse realizatu è tutte l'infurmazioni ùn seranu mai richieste in una volta, hè più una compilazione passu à passu. Questa puderia esse fatta cù diversi metudi, per mezu di telefonate, email, lagnanze, prublemi tecnichi o ecc ...
Un pirate pò presentà cum'è una persona curiosa o qualcunu interessatu in a cumpagnia, pò impersonate una altra persona cun un robba d'identità simplice o pò pruvà à tirà ciechi à traversu u vostru mail inbox. Puderà finta chì vulete travaglià cun voi per avè infurmazioni nantu à i so punti d'interessu è poi lanciari un attaccu persunalizatu.
Cumu uttene infurmazioni di cuntattu.
Hè assai faciule uttene infurmazioni di cuntattu per una sucietà se ùn sò micca visualizati nant'à u so situ web subitu.
Truvate E-mail da i siti web.
Con Hunter.io Puderete accede à l'indirizzi email chì sò relativi à a cumpagnia (Attraversu un duminiu web) è quì truverete u ligame u più debule o u dipartimentu di a cumpagnia attraversu u quale site più interessatu à accede.
Truvate numeri di telefunu
I telefoni ùn sò ancu difficiuli à truvà, supponendu chì a pagina web ùn offra micca u numeru di telefunu di a so manu, unu di i metudi hè di furzà google à dìci cù l'usu di virgolette ("")
Questu furzerà google à circà tutte e pagine web, ancu Facebook. Vi darà i risultati di qualsiasi locu induve u telefunu di sta sucietà hè parlatu.
Diceraghju pocu à propositu, avemu facebook, instagram, Linkedin ... deve esse nutatu chì se a sucietà hà Linkedin ponu truvà a persona chjave per a quale pruvanu à esercitassi ingegneria suciale.
Ingegneria suciale per l'utilizatori.
Ebbè, per cumincià cun questu ci metteremu in a situazione seguente postu chì serà qualcosa di più cumplessu è avemu da alzà è risolve u prublema inseme.
Un pirate hà scupertu chì "Carlos Cabrera" (Persona FITTICIA) hà una quantità di soldi in paypal chì l'interessa è per via di l'ingenieria suciale vole ottene e credenziali di u so contu PayPal.
Chì infurmazione hè dispunibule nantu à Carlos Cabrera (PERSONA FATTUALE) in Internet?
Cuminciamu cù e vostre Rete Suciali.
U pirate pò truvà u vostru facebook usendu e virgulette in u mutore di ricerca di Google: "Carlos Cabrera" Facebook. O cercandulu direttamente in Facebook.
Cumu pudete vede, google ci dà assai risultati cun profili diversi. Basterà truvà quelli di Carlos è vede a privacy chì hà in u so prufilu per estrarre l'infurmazioni chì ponu esse utili per ellu.
Se ùn truvate micca infurmazione utili, pudete ancu fà listessa nant'à Instagram o Linkedin.
U pirate circarà tutte l'infurmazioni riguardanti à questu Carlos in ogni rete suciale postu chì hè infurmazione aperta è per usu publicu. (Cusì pudete vede quantu hè faciule truvà l'infurmazioni persunali nantu à Internet è perchè ùn duvete micca DÀ A VOSTRA INFORMAZIONE IN INTERNET)
Avendu e so Rete Suciali, circarà e cose chì ponu esse interessanti per ellu per truvà u contu paypal di Carlos. Per esempiu, attraversu Instagram pudemu vede chì Carlos ama piglià e foto.
E FORNITI UN PIÙ DI INFORMAZIONI SU.
(Ùn siate scemi è siate cuscenti di ciò chì hè una rete suciale per piacè)
Avemu da analizà Carlos.
- Hè di Barcellona.
- Li piace à viaghjà.
- Li piace à fà sportu.
- Hà un Stile di Vestitu X.
Videmu, Carlos seria IDEALE per prumove un bellu pruduttu fittiziu, u "Voyage vox". Puderanu "dà" unu per Instagram per carregà e foto cù. Uhm. Analizemu di più.
Carlos seria ancu IDEALE per prumove una marca di u magazinu di vestiti (fittiziu)
Carlos seria ancu IDEALE da prumove equipagiu di palestra (FICTIONAL)
Va bè, ci sò 3 entrate pussibuli à Carlos.
Qualessu di i trè?
Avemu da cuntinuà à suppone chì u pirate sceglie quellu da a Palestra.
U pirate crea un contu Instagram cù l'imaghjini di i prudutti di gimnastica di marca X è impersonate a so identità. Cumplete u vostru prufilu cù un ligame à u vostru situ web è un indirizzu email hè creatu cù u nome di u situ web, se u situ web hè "gimnasioypesas.com" allora l'email serà gimnasioypesas.publicidad@gmail.com (o qualsiasi altra impersonazione sia credibile). )
Ok, u pirate pò cuntattà à Carlos nantu à Instagram dimustrà u so interessu in ellu chì prumove i so prudutti nantu à u so contu, ottenendu un bonu incentive. Ellu dumanda à Carlos un indirizzu email è un numiru di telefunu per mette in cuntattu cun ellu, è li dà vuluntà.
Avendu u Mail è u Telefunu, Carlos l'hà crudu.
Verificate u Mail PayPal
U pirate pò andà in Paypal.com è pruvà à registrà un PayPal cù l'indirizzu email chì Carlos hà mandatu. In l'eventu chì u contu ùn pò micca esse creatu perchè quellu email hè registratu, u pirate averia trovu l'indirizzu EMAIL DI u vostru PAYPAL.
Cusì pudete procedere in parechji modi per uttene a vostra password cù Ingegneria.
Unu di i modi, cù un PayPal Xploitz direttu à u vostru email. 99% Efficace cù l'infurmazioni dispunibili da Carlos.
Se ùn sapete micca ciò chì hè un Xploitz, fate un ochju à l'articulu seguente.
Cumu pudete esse assicuratu à 100%?
Per esse capace di fà un Xploitz chì travaglia 100% u pirate puderia chjamà direttamente u telefunu di Carlos è cusì verificate i so dati nantu à a chjama. Per questu, saria necessariu di cullà dati più interessanti nantu à Carlos, cum'è u so indirizzu postale. Allora cù una falsa chjamata PayPal pudete esse ingannatu cù:
"Salute Carlos, sò Antonio, di PayPal".
"Avemu ricevutu una dumanda di transazzione in u vostru favore di una quantità abbastanza alta da un indirizzu email chì ùn appartene micca à i vostri cuntatti cumuni, seguitendu i nostri regulamenti duvemu verificà qualchì infurmazione per pudè gode di i vostri soldi."
"Per realizà a transazzione duveremu verificà alcune informazioni."
Verifica l'indirizzu email, u numeru di telefunu, l'indirizzu postale, li dumanda di dì à l'ultimi 4 cifre di u contu bancariu ligatu à PayPal. Sì qualchissia di sti dati, cum'è l'indirizzu postale, ùn currispondenu micca ciò chì dice Carlos, u pirate pò dumandà quale hè l'indirizzu currettu per mudificà è cuntinuà à mantene a credibilità.
Qualcosa altru puderia travaglià, questu hè solu Testu di Campione.
In l'eventu chì Carlos hà cridutu a telefonata. U pirate hà u travagliu fattu, à questu livellu hè impussibile per Carlos à capisce ciò chì hà da succede à ellu.
Tutte queste informazioni arrubate per mezu di l'ingenieria suciale è e tecniche psiculugiche ponu esse aduprate per persunalizà u Xploitz Pishing o per mail. Scrivendu ancu l'ultimi 4 numeri da u vostru contu bancariu, a cifra chì riceverete da u "Pagatore Inconnu" è tutte l'infurmazioni addiziunali chì faranu travaglià Pishing.
U pirate hà da creà l'email è dumandà à Carlos per entre in u so contu PayPal attraversu u Link PayPal (FALSE), per esempiu www.paypal.com/log-in/verify-account-two-step . Se fighjate stu ligame, pare un ligame PayPal. Se entrate, vi porta à qualcosa di completamente diversu. Questu hè Anchor Text. Capite a so periculosità?
Quandu Carlos entre in l'URL falsu, anderà direttamente à un Xploitz chì arrubarà e so credenziali.
Chì succede se u pirate ùn trova micca l'indirizzu email di u PayPal registratu.
Se u pirate ùn trova micca l'indirizzu email di PayPal, grazia à u vantaghju ch'ellu hà pigliatu da e Rete Suciali è u falsu tentativu di prumove a so palestra in instagram, u pirate pò mandà à ellu una fattura / Catalogu / Cuntrattu falsu chì cuntene un Keylogger à u vostru email.
Ùn sapete micca ciò chì hè un Keylogger? Allora andate à allucinà cun questu articulu ...
Cumu creà un keylogger - Citeia.com
Chjave.
In ultimamente, questu hè solu una strategia di Ingegneria suciale di e migliaia chì esistenu, in più di què l'aghju inventata à u volu mentre a scrivu. Micca per quessa hè menu efficace.
Immaginate ciò chì qualchissia cù Esperienza in Ingegneria Sociale pò uttene.
Duvete capisce chì periculosu ciò chì hè l'internet è l'usu di e Rete Suciali. Hè necessariu cumincià à piglià cuscenza di questu è smette di offre i vostri dati persunali in ogni locu. Pigliate misure di sicurezza è avete cura in Internet. Google, Facebook (Instagram, Whatsapp), Microsoft, Apple ecc ... Offrenu i vostri dati cum'è s'ellu fussi un buffet gratuitu.
O vi prutegge, o site solu di fronte à u periculu.
Se vulete sapè più nantu à i metudi di Seguretat Informatica è Hacking, fate un ochju à i nostri articuli, abbonate à a nostra Newsletter o truvateci in Instagram @citeianews.
Speremu chì l'articulu sia statu utile per voi è apprezzemu a vostra spartera per sensibilizà.
Bonghjornu. Ho bisognu di u vostru aiutu. Aghju scurdatu a password per un contu email. È u numeru ligatu à questu ùn esiste più (aghju cambiatu u numeru) È era l'unica opzione per ristabilisce u mo contu. Ho bisognu di cunnosce a password è ùn sò micca cumu
Se ùn pudete micca ricurdallu hè abbastanza fastidiosu perchè ùn avete micca metodi attivi di recuperu. Attenti cù i vostri prossimi conti per ùn cascà di novu in u listessu sbagliu.