El Art of Social Engineering y hvordan man hacker mennesker
Det lyder chokerende, og overskriften er ret aggressiv, men ... ikke mindre sand.
Er det muligt at hacke mennesker? hacke en person?
Nej, vi taler ikke om at hacke dine konti eller din computer ved at implantere komplekse koder. Vi taler om hackear su måde at tænke på, hug hans hoved, hacke et menneske
Hvis det ikke var, ville jeg ikke skrive dette, så lad os tage spørgsmålet for givet og komme til sagen. Nedenfor lærer du et par metoder, der kan hjælpe dig beskytte dig mod social engineering, eller implementer det for at misbruge det. Afhængigt af hvilken side du er på.
Lad os rydde et par punkter op. Det er rigtigt, at der i øjeblikket er mange sikkerhedsløsninger, antivirus, anti-malware, blockers og andre, der hjælper os med at navigere med en vis sikkerhed på nettet gentager jeg "noget".
Lad os nu stoppe med at være barnlige et øjeblik og kalde tingene ved navn.
Den linje, der adskiller en erfaren hacker eller svindler fra dine legitimationsoplysninger, er virkelig lille, og uanset hvor mange sikkerhedsmetoder du implementerer, er den eneste, der kan beskytte dig, dig.
Et antivirusprogram vil være til lidt nytte, hvis du er snydt med Social Engineering.
Online Εδώ θα βρείτε τα καλύτερα αδειοδοτημενα καζινο ελλαδα. Απολαύστε μια μεγάλη ποικιλία παιχνιδιών, απαράμιλλη ασφάλεα και γεναιόδωρα μπόνους - αεν θαποητευτεns.
Social engineering for at angribe virksomheder.
I tilfælde af at ville angribe virksomheder, ville en hacker studere både virksomheden og personerne i dem for at udføre en dybdegående undersøgelse, der giver dem information til at udføre deres plan.
Et angreb af denne størrelsesorden kan tage lang tid at gennemføre, og al information vil aldrig blive anmodet om på én gang, det er mere en trinvis kompilering. Dette kunne gøres med forskellige metoder gennem telefonopkald, e-mails, klager, tekniske problemer eller osv ...
En hacker kan præsentere sig selv som en nysgerrig person eller en interesseret i virksomheden, han kan udgive sig for at være en anden person med et simpelt identitetstyveri, eller han kan forsøge blindt at trække gennem din mail-indbakke. Det kan foregive, at det vil arbejde sammen med dig for at få information om dets interessepunkter og derefter starte et tilpasset angreb.
Sådan får du kontaktoplysninger.
Det er meget let at få kontaktoplysninger til en virksomhed, hvis de ikke vises på deres hjemmeside med det samme.
Find e-mails fra websteder.
med Hunter.io Du får adgang til de e-mail-adresser, der er relateret til virksomheden (gennem et webdomæne), og der finder du det svageste link eller den afdeling i virksomheden, som du er mest interesseret i at få adgang til.
Find telefonnumre
Telefoner er heller ikke vanskelige at finde, forudsat at websiden ikke tilbyder sit eget telefonnummer, er en af metoderne at tvinge google til at fortælle os ved hjælp af anførselstegn ("")
Dette vil tvinge Google til at søge på alle websider, inklusive facebook. Det giver dig resultaterne, uanset hvor telefonen til det firma tales om.
Jeg vil sige lidt om dette, vi har facebook, instagram, Linkedin ... det skal bemærkes, at hvis virksomheden har Linkedin, kan de finde den nøgleperson, som de vil prøve at udøve social engineering.
Social engineering for brugere.
For at starte med dette vil vi sætte os i følgende situation, da det vil være noget mere komplekst, og vi vil løfte og løse problemet sammen.
En hacker har fundet ud af, at "Carlos Cabrera" (fiktiv person) har et beløb i paypal, der interesserer ham, og gennem social engineering ønsker han at få legitimationsoplysningerne til sin PayPal-konto.
Hvilke oplysninger er tilgængelige om Carlos Cabrera (FAKTISK PERSON) på internettet?
Lad os starte med dine sociale netværk.
Hackeren kan finde din facebook ved at bruge citaterne i google-søgemaskinen: "Carlos Cabrera" Facebook. Eller leder efter ham direkte på Facebook.
Som du kan se, giver Google os mange resultater med forskellige profiler. Det vil være nok at finde Carlos og se det privatliv, han har i sin profil for at udtrække oplysninger, der kan være nyttige for ham.
Hvis du ikke finder nyttige oplysninger, kan du også gøre det samme på instagram eller Linkedin.
Hackeren vil søge i alle oplysninger om til denne Carlos i ethvert socialt netværk, da det er åben information og til offentlig brug. (Så du kan se, hvor let det er at finde personlige oplysninger på internettet, og hvorfor du ikke behøver at give dine oplysninger på internettet)
Efter at have sine sociale netværk vil han se efter ting, der kan være interessante for ham at finde Carlos's PayPal-konto. For eksempel kan vi gennem Instagram se, at Carlos elsker at tage billeder.
OG HAN LEVERER MYE INFORMATION OM HAN.
(Vær ikke dum og vær opmærksom på, hvad et socialt netværk er tak)
Vi skal analysere Carlos.
- Er fra Barcelona.
- Kan godt lide at rejse.
- Han kan godt lide at dyrke sport.
- Han har en kjole stil X.
Lad os se, Carlos ville være IDEAL til at promovere et smukt fiktivt produkt, the "Voyage vox". De kunne "give" en til Instagram at uploade fotos med. Uhm. Lad os analysere mere.
Carlos ville også være IDEAL til at promovere et brand af tøjbutik (fiktiv)
Carlos ville også være IDEAL at promovere træningsudstyr (FIKTIONEL)
Okay, der er 3 mulige indgange til Carlos.
Hvilken af de tre?
Vi vil fortsætte med at antage, at hackeren vælger den fra gymnastiksalen.
Hackeren opretter en Instagram-konto med billeder af X-mærket fitnessprodukter og efterligner sin identitet. Udfyld din profil med et link til dit websted, og en e-mailadresse oprettes med navnet på webstedet, hvis webstedet er "gimnasioypesas.com", vil e-mailen være gimnasioypesas.publicidad@gmail.com (eller enhver anden efterligning kan være troværdig) )
Ok, hackeren kan kontakte Carlos på Instagram og vise sin interesse i, at han promoverer sine produkter på sin konto, hvilket får et godt incitament. Han beder Carlos om en e-mailadresse og et telefonnummer for at komme i kontakt med ham, og han giver ham dem gerne.
Efter at have posten og telefonen har Carlos det rå.
Tjek PayPal Mail
Hackeren kan gå til Paypal.com og prøve at registrere en PayPal med den e-mailadresse, Carlos sendte ham. I tilfælde af at kontoen ikke kan oprettes, fordi den e-mail ER REGISTRERET, hackeren ville have fundet EMAIL-adressen på DIN PAYPAL.
Så du kan fortsætte på flere måder for at få din adgangskode med Engineering.
En af måderne med en PayPal Xploitz direkte til din e-mail. 99% Effektiv med de tilgængelige oplysninger fra Carlos.
Hvis du ikke ved, hvad en Xploitz er, skal du kigge på følgende artikel.
Hvordan kan du være 100% forsikret?
At kunne lave en Xploitz, der fungerer 100% hackeren kunne ringe direkte til Carlos' telefon og dermed verificere hans data på opkaldet. Til dette ville det være nødvendigt at indsamle mere interessante data om Carlos, såsom hans postadresse. Så med et falsk PayPal-opkald kan du blive snydt med:
"Hej Carlos, jeg er Antonio, fra PayPal."
"Vi har modtaget en transaktionsanmodning til din fordel for et ret højt beløb fra en e-mail-adresse, der ikke hører til dine almindelige kontakter. Efter vores regler er vi nødt til at bekræfte nogle oplysninger, så du kan nyde dine penge."
"For at udføre transaktionen bliver vi nødt til at kontrollere nogle oplysninger."
Den bekræfter e-mailadressen, telefonnummeret, postadressen, beder ham om at fortælle ham de sidste 4 cifre på bankkontoen, der er knyttet til PayPal. Hvis nogen af disse data, såsom postadressen, ikke stemmer overens med det, Carlos siger, kan hackeren spørge, hvad den korrekte adresse er for at ændre den og fortsætte med at bevare troværdigheden.
Alt andet kunne fungere, dette er bare eksempeltekst.
I tilfælde af at Carlos troede på telefonopkaldet. Hackeren har arbejdet gjort, på dette niveau er det umuligt for Carlos at indse, hvad der kommer til at ske med ham.
Al denne information trukket gennem socialteknologi og psykologiske teknikker kan bruges til at personalisere Xploitz Pishing eller mail. Skrive selv de sidste 4 tal fra din bankkonto, det beløb, du modtager fra den "ukendte betaler" og alle de yderligere oplysninger, der får Pishing til at fungere.
Hackeren vil oprette e-mailen og bede Carlos om at indtaste sin PayPal-konto via PayPal-linket (FALSK), for eksempel www.paypal.com/log-in/verify-account-two-step . Hvis du ser på dette link, ligner det et PayPal-link. Hvis du går ind, tager det dig til noget helt andet. Dette er ankertekst. Forstår du dets farlighed?
Når Carlos indtaster den falske URL, går han direkte til en Xploitz, der stjæler hans legitimationsoplysninger.
Hvad sker der, hvis hackeren ikke finder e-mailadressen på den registrerede PayPal.
Hvis hackeren ikke finder PayPal-e-mailadressen, takket være den fordel, han har taget fra sociale netværk og det falske forsøg på at promovere sit fitnesscenter på instagram, vil hackeren være i stand til at sende ham en falsk faktura/katalog/kontrakt indeholdende en Keylogger til din e-mail.
Ved du ikke, hvad en Keylogger er? Så vil du hallucinere med denne artikel ...
Sådan oprettes en keylogger - Citeia.com
Konklusion.
I sidste ende er dette kun en strategi for Social engineering af de tusinder, der findes, udover at jeg har opfundet det i farten, mens jeg skrev det. Ikke af den grund er det mindre effektivt.
Forestil dig, hvad en person med erfaring inden for social ingeniørarbejde kan opnå.
Du skal forstå hvad farligt hvad er internettet og brugen af sociale netværk. Det er nødvendigt at begynde at blive opmærksom på dette og stoppe med at tilbyde dine personlige data hvor som helst. Tag sikkerhedsforanstaltninger og har forsigtig på Internettet. Google, Facebook (Instagram, Whatsapp), Microsoft, Apple osv ... De tilbyder dine data som om det var en gratis buffet.
Enten beskytter du dig selv, eller så er du alene i fare.
Hvis du vil lære mere om computersikkerhed og hacking-metoder, så tag et kig på vores artikler, abonner på vores nyhedsbrev eller find os på Instagram @citeianews.
Vi håber, at artiklen har været nyttig for dig, og vi sætter pris på din deling af den for at øge bevidstheden.
Hej. Jeg har brug for din hjælp. Jeg har glemt adgangskoden til en e-mail-konto. Og nummeret, der er knyttet til dette, findes ikke længere (jeg ændrede nummeret), OG det var den eneste mulighed for at gendanne min konto. Jeg har brug for at kende adgangskoden, og jeg ved ikke hvordan
Hvis du ikke kan huske det, er det ret besværligt, da du ikke har nogen aktive genoprettelsesmetoder. Vær forsigtig med dine næste konti for ikke at falde i den samme fejl igen.