Είναι δυνατόν να χακάρουμε ανθρώπους; κοινωνική μηχανική
El Τέχνη Κοινωνικής Μηχανικής y πώς να χακάρεις ανθρώπους
Ακούγεται σοκαριστικό και ο τίτλος είναι αρκετά επιθετικός, αλλά ... όχι λιγότερο αλήθεια.
Είναι δυνατόν να χακάρουμε ανθρώπους; χακάρω ένα άτομο;
Όχι, δεν μιλάμε για παραβίαση των λογαριασμών σας ή του υπολογιστή σας με την εμφύτευση πολύπλοκων κωδικών. Μιλάμε για Hack su ΤΡΟΠΟΣ ΣΚΕΨΗΣ, χακάρω το κεφάλι του, χακάρω έναν άνθρωπο
Λοιπόν, αν δεν ήταν, δεν θα το γράφω αυτό, οπότε ας πάρουμε την ερώτηση δεδομένη και φτάσουμε στο σημείο. Παρακάτω θα μάθετε μερικές μεθόδους που θα σας βοηθήσουν να σας προστατεύσει από την Κοινωνική Μηχανικήή εφαρμόστε το για να το κάνετε κατάχρηση. Ανάλογα με την πλευρά που βρίσκεστε.
Ας ξεκαθαρίσουμε μερικά σημεία. Είναι αλήθεια ότι επί του παρόντος υπάρχουν πολλές λύσεις ασφαλείας, antivirus, anti-malware, blockers και άλλες που θα μας βοηθήσουν να πλοηγηθούμε με κάποια ασφάλεια στο Διαδίκτυο, επαναλαμβάνω "κάτι".
Τώρα ας σταματήσουμε να είμαστε παιδιάστικες για μια στιγμή και καλέστε τα πράγματα με το όνομα.
Η γραμμή που χωρίζει έναν έμπειρο χάκερ ή απατεώνα από τα διαπιστευτήριά σας είναι πραγματικά μικρή και όσες μεθόδους ασφαλείας κι αν εφαρμόσετε, ο μόνος που μπορεί να σας προστατεύσει είστε εσείς.
Ένα πρόγραμμα προστασίας από ιούς δεν θα σας χρησιμεύσει σε περίπτωση απάτης με το Social Engineering.
Σε σύνδεση Εδώ θα βρείτε τα καλύτερα αδειοδοτημένα καζινο ελλαδα. Απολαύστε μια μεγάλη ποικιλία παιχνιδιών, απαράμιλλη ασφάλεια και γεναιόδωρα μπόνους - δεν θα αποφύγετε.
Κοινωνική μηχανική για επίθεση σε εταιρείες.
Στην περίπτωση που θέλει να επιτεθεί σε εταιρείες, ένας χάκερ θα μελετούσε τόσο την εταιρεία όσο και τους ανθρώπους μέσα σε αυτές για να πραγματοποιήσει μια σε βάθος έρευνα που τους παρέχει πληροφορίες για να υλοποιήσουν το σχέδιό τους.
Μια επίθεση αυτού του μεγέθους μπορεί να διαρκέσει πολύ χρόνο και όλες οι πληροφορίες δεν θα ζητηθούν ταυτόχρονα, είναι περισσότερο μια συλλογή βήμα προς βήμα. Αυτό θα μπορούσε να γίνει με διαφορετικές μεθόδους, μέσω τηλεφωνικών κλήσεων, email, καταγγελιών, τεχνικών προβλημάτων ή κ.λπ.
Ένας χάκερ μπορεί να παρουσιάσει τον εαυτό του ως περίεργο άτομο ή κάποιον που ενδιαφέρεται για την εταιρεία, μπορεί να υποδυθεί ένα άλλο άτομο με μια απλή κλοπή ταυτότητας ή μπορεί να προσπαθήσει να περάσει στα τυφλά τα εισερχόμενά σας. Μπορεί να προσποιηθεί ότι θέλει να συνεργαστεί μαζί σας για να λάβει πληροφορίες σχετικά με τα σημεία ενδιαφέροντός του και στη συνέχεια να ξεκινήσει μια προσαρμοσμένη επίθεση.
Πώς να λάβετε στοιχεία επικοινωνίας.
Είναι πολύ εύκολο να λάβετε στοιχεία επικοινωνίας για μια εταιρεία εάν δεν εμφανίζονται στον ιστότοπό τους αμέσως.
Βρείτε email από ιστότοπους.
με Hunter.io Θα έχετε πρόσβαση στις διευθύνσεις ηλεκτρονικού ταχυδρομείου που σχετίζονται με την εταιρεία (Μέσω ενός διαδικτυακού τομέα) και εκεί θα βρείτε τον πιο αδύναμο σύνδεσμο ή το τμήμα της εταιρείας μέσω της οποίας ενδιαφέρεστε περισσότερο να αποκτήσετε πρόσβαση.
Βρείτε αριθμούς τηλεφώνου
Τα τηλέφωνα δεν είναι δύσκολο να βρεθούν, υποθέτοντας ότι η ιστοσελίδα δεν προσφέρει τον αριθμό τηλεφώνου από μόνη της, μία από τις μεθόδους είναι να αναγκάσει το google να μας πει με τη χρήση εισαγωγικών ("")
Αυτό θα αναγκάσει το google να κάνει αναζήτηση σε όλες τις ιστοσελίδες, συμπεριλαμβανομένου του Facebook. Θα σας δώσει τα αποτελέσματα από όπου κι αν μιλάτε το τηλέφωνο για αυτήν την εταιρεία.
Θα πω λίγα για αυτό, έχουμε facebook, instagram, Linkedin ... πρέπει να σημειωθεί ότι εάν η εταιρεία έχει Linkedin μπορούν να βρουν το βασικό άτομο για το οποίο πρόκειται να προσπαθήσουν να ασκήσουν κοινωνική μηχανική.
Κοινωνική μηχανική για χρήστες.
Λοιπόν, για να ξεκινήσουμε με αυτό θα βάλουμε τους εαυτούς μας στην ακόλουθη κατάσταση, καθώς θα είναι κάτι πιο περίπλοκο και θα θέσουμε μαζί και θα λύσουμε το πρόβλημα.
Ένας χάκερ ανακάλυψε ότι ο «Carlos Cabrera» (ΠΛΑΣΤΙΚΟ άτομο) έχει ένα χρηματικό ποσό στο paypal που τον ενδιαφέρει και μέσω κοινωνικής μηχανικής θέλει να αποκτήσει τα διαπιστευτήρια του λογαριασμού του στο PayPal.
Ποιες πληροφορίες είναι διαθέσιμες για τον Carlos Cabrera (FACTUAL PERSON) στο Διαδίκτυο;
Ας ξεκινήσουμε με τα κοινωνικά σας δίκτυα.
Ο χάκερ μπορεί να βρει το facebook σας χρησιμοποιώντας τα αποσπάσματα στη μηχανή αναζήτησης google: "Carlos Cabrera" Facebook. Ή να τον αναζητήσετε απευθείας στο Facebook.
Όπως μπορείτε να δείτε, το google μας δίνει πολλά αποτελέσματα με διαφορετικά προφίλ. Θα αρκεί να βρεις τα Carlos's και να δεις το απόρρητο που έχει στο προφίλ του για να εξαγάγει πληροφορίες που μπορεί να είναι χρήσιμες σε αυτόν.
Εάν δεν βρείτε χρήσιμες πληροφορίες, μπορείτε επίσης να κάνετε το ίδιο στο instagram ή στο Linkedin.
Χάκερ θα αναζητήσει όλες τις πληροφορίες σχετικά με σε αυτόν τον Carlos σε οποιοδήποτε κοινωνικό δίκτυο, δεδομένου ότι είναι ανοιχτές πληροφορίες και για δημόσια χρήση. (Έτσι μπορείτε να δείτε πόσο εύκολο είναι να βρείτε προσωπικές πληροφορίες στο Διαδίκτυο και γιατί δεν χρειάζεται να ΔΕΙΤΕ ΤΙΣ ΠΛΗΡΟΦΟΡΙΕΣ ΣΑΣ ΣΤΟ ΔΙΑΔΙΚΤΥΟ)
Έχοντας τα κοινωνικά του δίκτυα, θα ψάξει για πράγματα που μπορεί να του ενδιαφέρει να βρει τον λογαριασμό του Carlos στο paypal. Για παράδειγμα, μέσω του Instagram μπορούμε να δούμε ότι ο Carlos λατρεύει τη λήψη φωτογραφιών.
ΚΑΙ ΠΑΡΕΧΕΙ ΠΛΗΡΟΦΟΡΙΕΣ ΓΙΑ ΤΟΝ.
(Μην είστε ανόητοι και προσέξτε τι είναι ένα κοινωνικό δίκτυο)
Θα αναλύσουμε τον Carlos.
- Είναι από τη Βαρκελώνη.
- Του αρέσει να ταξιδεύει.
- Του αρέσει να παίζει σπορ.
- Έχει ένα φόρεμα στυλ X.
Ας δούμε, ο Carlos θα ήταν ιδανικός για να προωθήσει ένα όμορφο φανταστικό προϊόν, το "Voyage vox". Θα μπορούσατε να "δώσετε" ένα για το Instagram για να ανεβάσετε φωτογραφίες μαζί της. Ωμ. Ας αναλύσουμε περισσότερα.
Ο Carlos θα ήταν επίσης ιδανικός για την προώθηση μιας μάρκας του κατάστημα ρούχων (φανταστικό)
Ο Carlos θα ήταν επίσης ιδανικός για προώθηση εξοπλισμός γυμναστηρίου (ΜΥΘΙΣΤΟΡΗΜΑΤΙΚΟΣ)
Εντάξει, υπάρχουν 3 πιθανές εισόδους στο Carlos.
Ποιο από τα τρία;
Θα συνεχίσουμε υποθέτοντας ότι ο χάκερ επιλέγει αυτό από το Γυμναστήριο.
Ο χάκερ δημιουργεί έναν λογαριασμό στο Instagram με εικόνες προϊόντων γυμναστικής μάρκας X και υποδύεται την ταυτότητά του. Συμπληρώστε το προφίλ σας με έναν σύνδεσμο προς τον ιστότοπό σας και δημιουργείται μια διεύθυνση email με το όνομα του ιστότοπου, εάν ο ιστότοπος είναι "gimnasioypesas.com", τότε το email θα είναι gimnasioypesas.publicidad@gmail.com (ή οποιαδήποτε άλλη πλαστοπροσωπία είναι πιστευτή )
Εντάξει, ο χάκερ μπορεί να επικοινωνήσει με τον Carlos στο Instagram δείχνοντας το ενδιαφέρον του να προωθήσει τα προϊόντα του στον λογαριασμό του, λαμβάνοντας ένα καλό κίνητρο. Ζητά από τον Carlos μια διεύθυνση email και έναν αριθμό τηλεφώνου για να έρθει σε επαφή μαζί του και του τα δίνει πρόθυμα.
Έχοντας το Mail και το τηλέφωνο, ο Carlos το έχει ωμό.
Ελέγξτε το PayPal Mail
Ο χάκερ μπορεί να πάει στο Paypal.com και να προσπαθήσει να εγγράψει ένα PayPal με τη διεύθυνση email που του έστειλε ο Carlos. Σε περίπτωση που ο λογαριασμός δεν μπορεί να δημιουργηθεί επειδή αυτό το email ΕΙΝΑΙ ΕΓΓΡΑΦΕΙ, ο χάκερ θα είχε βρει τη διεύθυνση EMAIL ΤΟΥ PAYPAL ΣΑΣ.
Έτσι μπορείτε να προχωρήσετε με διάφορους τρόπους για να αποκτήσετε τον κωδικό πρόσβασής σας με το Engineering.
Ένας από τους τρόπους, με ένα PayPal Xploitz απευθείας στο email σας. 99% Αποτελεσματικό με τις διαθέσιμες πληροφορίες από τον Carlos.
Εάν δεν ξέρετε τι είναι το Xploitz, ρίξτε μια ματιά στο παρακάτω άρθρο.
Πώς μπορείτε να είστε 100% ασφαλισμένοι;
Για να μπορέσετε να φτιάξετε ένα Xploitz που λειτουργεί 100% ο χάκερ μπορούσε να καλέσει απευθείας το τηλέφωνο του Carlos και έτσι να επαληθεύσει τα δεδομένα του στην κλήση. Για αυτό, θα ήταν απαραίτητο να συλλεχθούν πιο ενδιαφέροντα δεδομένα για τον Carlos, όπως η ταχυδρομική του διεύθυνση. Στη συνέχεια, με μια ψεύτικη κλήση PayPal μπορείτε να εξαπατηθείτε με:
"Γεια Κάρλος, είμαι ο Αντόνιο, από το PayPal."
"Λάβαμε ένα αίτημα συναλλαγής υπέρ ενός αρκετά υψηλού ποσού από μια διεύθυνση ηλεκτρονικού ταχυδρομείου που δεν ανήκει στις κοινές επαφές σας, σύμφωνα με τους κανονισμούς μας, πρέπει να επαληθεύσουμε ορισμένες πληροφορίες ώστε να μπορείτε να απολαύσετε τα χρήματά σας."
"Για να πραγματοποιήσουμε τη συναλλαγή θα πρέπει να επαληθεύσουμε κάποιες πληροφορίες."
Επαληθεύει τη διεύθυνση email, τον αριθμό τηλεφώνου, την ταχυδρομική διεύθυνση, του ζητά να του πει τα τελευταία 4 ψηφία του τραπεζικού λογαριασμού που είναι συνδεδεμένος με το PayPal. Εάν κάποιο από αυτά τα δεδομένα, όπως η Ταχυδρομική διεύθυνση, δεν ταιριάζει με όσα λέει ο Carlos, ο χάκερ μπορεί να ρωτήσει ποια είναι η σωστή διεύθυνση για να το τροποποιήσει και να συνεχίσει να διατηρεί την αξιοπιστία του.
Οτιδήποτε άλλο θα μπορούσε να λειτουργήσει, αυτό είναι απλώς δείγμα κειμένου.
Σε περίπτωση που ο Κάρλος πίστευε το τηλεφώνημα. Ο χάκερ έχει κάνει τη δουλειά, σε αυτό το επίπεδο είναι αδύνατο για τον Carlos να συνειδητοποιήσει τι πρόκειται να του συμβεί.
Όλες αυτές οι πληροφορίες που έχουν κλαπεί μέσω της Κοινωνικής Μηχανικής και των ψυχολογικών τεχνικών μπορούν να χρησιμοποιηθούν για την εξατομίκευση του Xploitz Pishing ή του ταχυδρομείου. Γράφοντας ακόμη και τους 4 τελευταίους αριθμούς από τον τραπεζικό λογαριασμό σας, το ποσό που θα λάβετε από τον "Άγνωστο πληρωτή" και όλες τις πρόσθετες πληροφορίες που θα κάνουν το Pishing να λειτουργεί.
Ο χάκερ θα δημιουργήσει το email και θα ζητήσει από τον Carlos να εισαγάγει τον λογαριασμό του στο PayPal μέσω του συνδέσμου PayPal (FALSE), για παράδειγμα www.paypal.com/log-in/verify-account-two-step . Αν κοιτάξετε αυτόν τον σύνδεσμο, μοιάζει με έναν σύνδεσμο PayPal. Εάν περπατήσετε, θα σας οδηγήσει σε κάτι εντελώς διαφορετικό. Αυτό είναι το κείμενο αγκύρωσης. Καταλαβαίνετε την επικινδυνότητά του;
Όταν ο Carlos εισάγει το ψεύτικο URL, θα μεταβεί κατευθείαν σε ένα Xploitz που θα κλέψει τα διαπιστευτήριά του.
Τι συμβαίνει εάν ο χάκερ δεν βρει τη διεύθυνση email του εγγεγραμμένου PayPal.
Εάν ο χάκερ δεν βρει τη διεύθυνση email του PayPal, χάρη στο πλεονέκτημα που έχει εκμεταλλευτεί από τα κοινωνικά δίκτυα και την ψευδή προσπάθεια να προωθήσει το γυμναστήριό του στο instagram, ο χάκερ θα μπορεί να του στείλει ένα ψευδές τιμολόγιο/Κατάλογο/Σύμβαση που περιέχει Keylogger στο email σας.
Δεν ξέρετε τι είναι το Keylogger; Τότε θα παραισθήσετε με αυτό το άρθρο ...
Πώς να δημιουργήσετε ένα keylogger - Citeia.com
Συμπέρασμα.
Τελικά, αυτή είναι απλώς μια στρατηγική Κοινωνική μηχανική από τις χιλιάδες που υπάρχουν, εκτός από αυτό το έχω εφεύρει εν κινήσει ενώ το έγραφα. Όχι για αυτόν τον λόγο είναι λιγότερο αποτελεσματικό.
Φανταστείτε τι μπορεί να πετύχει κάποιος με εμπειρία στην Κοινωνική Μηχανική.
Πρέπει να καταλάβετε τι επικίνδυνο τι είναι το Διαδίκτυο και τη χρήση των κοινωνικών δικτύων. Είναι απαραίτητο να αρχίσετε να το γνωρίζετε και να σταματήσετε να προσφέρετε τα προσωπικά σας δεδομένα οπουδήποτε. Λάβετε μέτρα ασφαλείας και έχετε φροντίδα στο Διαδίκτυο. Google, Facebook (Instagram, Whatsapp), Microsoft, Apple κ.λπ. ... Προσφέρουν τα δεδομένα σας σαν να ήταν δωρεάν μπουφές.
Είτε προστατεύετε τον εαυτό σας είτε είστε μόνοι μπροστά σε κίνδυνο.
Αν θέλετε να μάθετε περισσότερα σχετικά με την Ασφάλεια Υπολογιστών και τις μεθόδους Hacking, ρίξτε μια ματιά στα άρθρα μας, εγγραφείτε στο Newsletter μας ή βρείτε μας στο Instagram @citeianews.
Ελπίζουμε ότι το άρθρο ήταν χρήσιμο για εσάς και εκτιμούμε την κοινοποίησή σας για την ευαισθητοποίηση.
Γεια. Χρειάζομαι τη βοήθειά σου. Έχω ξεχάσει τον κωδικό πρόσβασης για έναν λογαριασμό email. Και ο αριθμός που συνδέεται με αυτό δεν υπάρχει πλέον (άλλαξα τον αριθμό) ΚΑΙ ήταν η μόνη επιλογή για την επαναφορά του λογαριασμού μου. Πρέπει να γνωρίζω τον κωδικό πρόσβασης και δεν ξέρω πώς
Εάν δεν μπορείτε να το θυμηθείτε, είναι αρκετά ενοχλητικό καθώς δεν έχετε καμία ενεργή μέθοδο αποκατάστασης. Να είστε προσεκτικοί με τους επόμενους λογαριασμούς σας για να μην πέσετε ξανά στο ίδιο λάθος.