Je možné hackovat lidi? sociální inženýrství

El Umění sociálního inženýrství y jak hackovat lidi

Zní to šokující a titulek je docela agresivní, ale ... neméně pravdivý.

Je možné hackovat lidi? hacknout člověka?

Ne, nemluvíme o hacknutí vašich účtů nebo vašeho počítače implantováním složitých kódů. Mluvíme o Hacknout su způsob myšlení, rozsekat mu hlavu, hacknout člověka

Pokud by tomu tak nebylo, nenapsal bych to, tak pojďme tuto otázku považovat za samozřejmost a pojďme k věci. Níže se naučíte několik metod, které vám pomohou chrání vás před sociálním inženýrstvím, nebo jej implementujte za účelem jeho zneužití. Podle toho, na které straně jste.

Pojďme si vyjasnit pár bodů. Je pravda, že v současné době existuje mnoho bezpečnostních řešení, antivirus, anti-malware, blokátory a další, která nám pomohou orientovat se v jistá bezpečnost na internetu opakuji „něco“.

Přestaňme na chvíli být dětinští a říkejme si věci jménem.

Hranice, která odděluje zkušeného hackera nebo podvodníka od vašich přihlašovacích údajů, je opravdu malá a bez ohledu na to, kolik bezpečnostních metod implementujete, jediná, která vás může ochránit, jste vy.
Antivirus bude k ničemu, pokud jste podvedeni sociálním inženýrstvím.

Můžete si stáhnout časopis tohoto článku ve formátu PDF a přečíst si jej později.

Online Εδώ θα βρείτε τα καλύτερα αδειοδοτημενα καζινο ελλαδα. Απολαύστε μια μεγάλη ποικιλία παιχνιδιών, παράμιλλη αστράλειαναναι γτρναμαι γεναι ππαιχνιδιών

Sociální inženýrství k útoku na společnosti.

V případě, že by hacker chtěl zaútočit na společnosti, prostudoval by společnost i lidi v nich, aby provedl hloubkové vyšetřování, které jim poskytne informace k provedení jejich plánu.

Provedení útoku této velikosti může trvat dlouho a nikdy nebudou vyžadovány všechny informace najednou, jedná se spíše o kompilaci krok za krokem. Toho lze dosáhnout různými způsoby, prostřednictvím telefonních hovorů, e-mailů, stížností, technických problémů atd.

Hacker se může prezentovat jako zvědavec nebo zájemce o společnost, může se vydávat za jinou osobu jednoduchou krádeží identity nebo se může pokusit naslepo protáhnout vaši poštovní schránku. Může předstírat, že s vámi chce spolupracovat, aby získal informace o svých bodech zájmu, a poté spustit vlastní útok.

Jak získat kontaktní informace.

Je velmi snadné získat kontaktní informace o společnosti, pokud nejsou okamžitě zobrazeny na jejích webových stránkách.

Najděte e-maily z webových stránek.

s Hunter.io Budete mít přístup k e-mailovým adresám, které se týkají společnosti (prostřednictvím webové domény), a najdete tam nejslabší odkaz nebo oddělení společnosti, přes které máte největší zájem o přístup.

Najděte telefonní čísla

Není těžké najít ani telefony, za předpokladu, že webová stránka nenabízí vlastní telefonní číslo, je jednou z metod donutit Google, aby nám to sdělil pomocí uvozovek ("")

To donutí google prohledávat všechny webové stránky, včetně facebooku. Získáte výsledky odkudkoli, o kterém se pro tuto společnost hovoří.

K tomu řeknu málo, máme facebook, instagram, Linkedin ... je třeba poznamenat, že pokud má společnost Linkedin, mohou najít klíčovou osobu, pro kterou se budou snažit cvičit sociální inženýrství.

Sociální inženýrství pro uživatele.

Začneme tím, že se dostaneme do následující situace, protože to bude poněkud složitější a společně nastolíme a vyřešíme problém.

Hacker zjistil, že „Carlos Cabrera“ (FICTITIOUS Person) má na paypalu množství peněz, které ho zajímá, a prostřednictvím sociálního inženýrství chce získat přihlašovací údaje ke svému účtu PayPal.

Jaké informace jsou k dispozici na webu Carlos Cabrera (FAKTOVÁ OSOBA)?

Začněme s vašimi sociálními sítěmi.

Hacker může najít váš facebook pomocí uvozovek ve vyhledávači Google: „Carlos Cabrera“ Facebook. Nebo ho hledat přímo na Facebooku.

Jak vidíte, google nám poskytuje mnoho výsledků s různými profily. K získání informací, které by pro něj mohly být užitečné, bude stačit najít Carlosovo a prohlédnout si soukromí, které má ve svém profilu.

Pokud nenajdete užitečné informace, můžete to samé udělat také na instagramu nebo na Linkedin.

Hacker prohledá všechny informace týkající se k tomuto Carlosovi v jakékoli sociální síti, protože jde o otevřené informace a pro veřejné použití. (Takže můžete vidět, jak snadné je najít osobní informace na internetu a proč nemusíte DÁVAT SVOJE INFORMACE NA INTERNETU)

Díky svým sociálním sítím bude hledat věci, které by ho mohly zajímat, aby našel Carlosův paypal účet. Například prostřednictvím Instagramu vidíme, že Carlos miluje fotografování.

A POSKYTUJETE O TOM VELKÉ INFORMACE.

(Nebuďte hloupí a buďte si vědomi toho, co je sociální síť, prosím)

Budeme analyzovat Carlose.

• Je z Barcelony.
• Rád cestuje.
• Rád sportuje.
• Má styl oblékání X.

Uvidíme, Carlos by byl IDEÁLNÍ, aby propagoval krásný fiktivní produkt, "Voyage vox". Mohli jeden „dát“ instagramu, se kterým mohou nahrávat fotografie. Uhm. Pojďme analyzovat více.

Carlos by také byl IDEÁLNÍ při propagaci značky obchod s oblečením (fiktivní)

Carlos by také IDEÁLNĚ propagoval vybavení tělocvičny (SMYŠLENÝ)

Dobře, do Carlos jsou 3 možné vchody.

Který ze tří?

Budeme pokračovat za předpokladu, že si hacker vybere ten z Gymu.

Hacker si vytvoří instagramový účet s obrázky fitness produktů značky X a vydává se za svou identitu. Vyplňte svůj profil odkazem na svůj web a vytvoří se e-mailová adresa s názvem webu, pokud je web „gimnasioypesas.com“, bude e-mail znít gimnasioypesas.publicidad@gmail.com (nebo jakákoli jiná předstírání identity je uvěřitelné )

Dobře, hacker může kontaktovat Carlose na Instagramu a ukázat svůj zájem na tom, aby propagoval své produkty na svém účtu a získal tak dobrou pobídku. Požádá Carlose o e-mailovou adresu a telefonní číslo, aby se s ním mohl spojit, a on mu je ochotně poskytne.

Pošta a telefon, Carlos to má syrové.

Zkontrolujte poštu PayPal

Hacker může přejít na Paypal.com a zkusit si zaregistrovat PayPal pomocí e-mailové adresy, kterou mu Carlos poslal. V případě, že účet nelze vytvořit, protože tento email JE REGISTROVÁN, hacker by našel E-MAILOVOU adresu VAŠEHO PAYPALu.

K získání hesla pomocí Engineering tedy můžete postupovat několika způsoby.

Jedním ze způsobů je PayPal Xploitz přímo na váš e-mail. 99% efektivní s informacemi dostupnými od Carlos.

Pokud nevíte, co je to Xploitz, podívejte se na následující článek.

Jak vytvořit Xploitz

Jak můžete být 100% pojištěni?

Být schopen udělat Xploitz, který funguje 100% hacker mohl zavolat přímo na Carlosův telefon a ověřit si tak jeho údaje o hovoru. K tomu by bylo potřeba shromáždit o Carlosovi zajímavější údaje, jako je jeho poštovní adresa. Pak můžete být oklamáni falešným voláním přes PayPal:

„Ahoj Carlosi, jsem Antonio, z PayPalu.“

„Obdrželi jsme žádost o transakci ve váš prospěch za poměrně vysokou částku z e-mailové adresy, která nepatří k vašim běžným kontaktům. Podle našich předpisů musíme ověřit některé informace, abyste si mohli užívat své peníze.“

„Abychom mohli transakci provést, budeme muset ověřit některé informace.“

Ověří e-mailovou adresu, telefonní číslo, poštovní adresu, požádá ho, aby mu sdělil poslední 4 číslice bankovního účtu propojeného s PayPal. Pokud některé z těchto údajů, například poštovní adresa, neodpovídají tomu, co říká Carlos, může se hacker zeptat, jaká je správná adresa, aby ji upravil a zachoval si důvěryhodnost.

Cokoli jiného by mohlo fungovat, toto je jen ukázkový text.

V případě, že by Carlos tomu telefonátu uvěřil. Hacker má práci hotovou, na této úrovni je pro Carlose nemožné si uvědomit, co se s ním stane.

Všechny tyto informace odcizené prostřednictvím sociálního inženýrství a psychologickými technikami lze použít k personalizaci Xploitz Pishing nebo pošty. Psaní i posledních 4 čísel z vašeho bankovního účtu číslo, které obdržíte od „Neznámého plátce“, a všechny další informace, díky nimž bude Pishing fungovat.

Jak identifikovat Pishing Virus

Hacker vytvoří e-mail a požádá Carlose, aby zadal svůj účet PayPal například prostřednictvím odkazu PayPal (FALSE). www.paypal.com/log-in/verify-account-two-step . Pokud se podíváte na tento odkaz, vypadá to jako odkaz PayPal. Pokud vejdete dovnitř, dostanete se do něčeho úplně jiného. Toto je ukotvený text. Chápete jeho nebezpečnost?

Když Carlos zadá falešnou adresu URL, přejde rovnou k Xploitzovi, který mu ukradne pověření.

Co se stane, když hacker nenajde e-mailovou adresu registrovaného PayPalu.

Pokud hacker nenajde e-mailovou adresu PayPal, díky výhodě, kterou převzal ze sociálních sítí, a falešnému pokusu propagovat svou posilovnu na instagramu, bude moci hacker poslat falešnou fakturu/katalog/smlouvu obsahující keylogger na váš email.

Nevíte, co je Keylogger? Pak budete s tímto článkem halucinovat ...

Co je keylogger a jak to funguje

Jak vytvořit keylogger - Citeia.com

Závěr

Nakonec je to jen strategie Sociální inženýrství z tisíců, které existují, kromě toho jsem to vymyslel za běhu, když jsem to psal. Ne proto je méně efektivní.

Představte si, čeho může někdo se zkušenostmi v sociálním inženýrství dosáhnout.

Musíte pochopit co nebezpečné, co je internet a využívání sociálních sítí. Je nutné si to začít uvědomovat a přestat kdekoli nabízet své osobní údaje. Přijměte bezpečnostní opatření a mít péče na internetu. Google, Facebook (Instagram, Whatsapp), Microsoft, Apple atd ... Nabízejí vaše data, jako by to byl bufet zdarma.

Buď se chráníte, nebo jste sami tváří v tvář nebezpečí.

Pokud se chcete dozvědět více o počítačové bezpečnosti a metodách hackování, podívejte se na naše články, přihlaste se k odběru našeho newsletteru nebo nás najdete na Instagramu @citeianews.

Doufáme, že byl článek pro vás užitečný a oceňujeme jeho sdílení za účelem zvýšení povědomí.

Byl můj e-mail napaden?

Špionují tvůj telefon? Americká síť hromadného sledování