Ĉu eblas haki homojn? socia inĝenierado
El Arto de Socia Inĝenierado y kiel haki homojn
Ĝi sonas ŝoka kaj la fraptitolo estas sufiĉe agresema, sed ... ne malpli vera.
Ĉu eblas haki homojn? haki homon?
Ne, ni ne parolas pri Haki viajn kontojn aŭ vian komputilon per enplantado de kompleksaj kodoj. Ni parolas pri Hako su pensmaniero, haki lian kapon, haki homon
Nu, se ĝi ne estus, mi ne skribus ĉi tion, do ni prenu la demandon por certa kaj atingu la aferon. Sube vi lernos kelkajn metodojn, kiuj helpos vin protektu vin kontraŭ Socia Inĝenierado, aŭ efektivigu ĝin por misuzi ĝin. Depende de kiu flanko vi estas.
Ni klarigu kelkajn punktojn. Estas vere, ke nuntempe ekzistas multaj sekurecaj solvoj, antivirusaj, kontraŭmalware, blokiloj kaj aliaj, kiuj helpos nin navigi per iom da sekureco en la reto, mi ripetas "ion."
Nun ni ĉesu esti infanaj por momento kaj nomu aferojn laŭ nomo.
La linio, kiu apartigas spertan retpiraton aŭ skamiston de viaj akreditaĵoj, estas vere malgranda kaj kiom ajn sekurecaj metodoj vi efektivigas, la sola, kiu povas protekti vin, estas vi.
Antiviruso malmulte utilos al vi, se vi estas trompita per Socia Inĝenierado.
Rete Εδώ θα βρείτε τα καλύτερα αδειοδοτημενα καζινο ελλαδα. Απολαύστε μια μεγάλη ποικιλία παιχνιδιών, απαράμιλλη ασφάλεια και γεναιόδωρα μπόνους - δεν θατυnοηs.
Socia inĝenierado por ataki kompaniojn.
En la kazo de voli ataki kompaniojn, retpirato studus kaj la kompanion kaj la homojn en ili por fari profundan esploron, kiu provizas al ili informojn por plenumi sian planon.
Atako de ĉi tiu amplekso povas daŭri longan tempon por efektivigi kaj ĉiuj informoj neniam estos petitaj samtempe, ĝi estas pli laŭpaŝa kompilo. Ĉi tio povus esti farita per malsamaj metodoj, per telefonvokoj, retpoŝtoj, plendoj, teknikaj problemoj aŭ ktp ...
Hakisto povas prezenti sin kiel scivolema persono aŭ iu interesita pri la firmao, li povas parodigi alian personon per simpla ident-ŝtelo aŭ li povas provi blinde tiri tra via poŝta enirkesto. Ĝi povas ŝajnigi, ke ĝi volas kunlabori kun vi por ricevi informojn pri siaj interespunktoj kaj poste lanĉi kutiman atakon.
Kiel akiri kontaktajn informojn.
Estas tre facile akiri kontaktajn informojn por kompanio, se ili ne aperas tuj sur sia retejo.
Trovu Retpoŝtojn de retejoj.
con Ĉasisto.io Vi havos aliron al la retpoŝtaj adresoj rilataj al la kompanio (Per interreta domajno) kaj tie vi trovos la plej malfortan ligon aŭ la fakon de la kompanio, tra kiu vi plej interesas aliri.
Trovu telefonnumerojn
Ankaŭ telefonoj ne malfacile troveblas, supozante, ke la retpaĝo ne proponas la telefonnumeron, unu el la metodoj estas devigi google diri al ni per la citiloj ("")
Ĉi tio devigos google serĉi ĉiujn retpaĝojn, inkluzive facebook. Ĝi donos al vi la rezultojn de kie ajn pri tiu kompanio-telefono oni parolas.
Mi diros malmulton pri ĉi tio, ni havas facebook, instagram, Linkedin ... notindas, ke se la kompanio havas Linkedin, ili povas trovi la ŝlosilan homon, por kiu ili provos ekzerci la socia inĝenierado.
Socia inĝenierado por uzantoj.
Nu, por komenci per ĉi tio, ni metos nin en la sekvan situacion, ĉar ĝi estos io pli kompleksa kaj ni levos kaj solvos la problemon kune.
Hakisto eksciis, ke "Carlos Cabrera" (FIKTIVA Persono) havas monsumon en paypal, kiu interesas lin kaj per socia inĝenierado li volas akiri la akreditaĵojn de sia PayPal-konto.
Kiaj informoj haveblas ĉe Carlos Cabrera (FAKTIVA HOMO) en la interreto?
Ni komencu per viaj Sociaj Retoj.
La retpirato povas trovi vian fejsbukon uzante la citaĵojn en la gugla serĉilo: "Carlos Cabrera" Facebook. Aŭ serĉante lin rekte en Fejsbuko.
Kiel vi vidas, google donas al ni multajn rezultojn kun malsamaj profiloj. Sufiĉos trovi Carlos kaj vidi la privatecon, kiun li havas en sia profilo, por ĉerpi informojn, kiuj povas esti utilaj al li.
Se vi ne trovas utilajn informojn, vi ankaŭ povas fari la samon ĉe Instagram aŭ Linkedin.
La retpirato serĉos ĉiujn informojn pri al tia Karlo en iu ajn socia reto, ĉar ĝi estas malferma informo kaj por publika uzo. (Do vi povas vidi kiom facile estas trovi personajn informojn en la interreto kaj kial vi ne devas DONI VIAJN INFORMON EN LA INTERRETO)
Havante siajn sociajn retojn, li serĉos aferojn, kiuj povus esti interesaj por li, trovi la salajran konton de Carlos. Ekzemple per Instagram ni povas vidi, ke Karlo amas foti.
KAJ VI PROVIDAS MULTE DE INFORMOJ PRI ĜI.
(Ne estu stulta kaj konsciu, kio estas socia reto, bonvolu)
Ni analizos Karolon.
- Estas el Barcelono.
- Ŝatas vojaĝi.
- Li ŝatas ludi sportojn.
- Li havas Dress Style X.
Ni vidu, Karlo estus IDEALA por reklami belan fikcian produkton, la "Vojaĝo vox". Vi povus "doni" unu por Instagram por alŝuti fotojn kun ŝi. Uhm. Ni analizu pli.
Karlo ankaŭ estus IDEALA por reklami markon de la vesta butiko (fikcia)
Karlo ankaŭ estus IDEALA por promocii gimnastikeja ekipaĵo (FIKCIA)
Bone, estas 3 eblaj enirejoj al Karlo.
Kiu el la tri?
Ni daŭre supozos, ke la retpirato elektas tiun el la Trejnsalono.
La retpirato kreas Instagram-konton kun bildoj de X-markaj gimnastikproduktoj kaj personigas sian identecon. Kompletigu vian profilon per ligilo al via retejo kaj retadreso estas kreita kun la nomo de la retejo, se la retejo estas "gimnasioypesas.com" tiam la retpoŝto estos gimnasioypesas.publicidad@gmail.com (aŭ iu ajn alia imitaĵo estu kredebla). )
Bone, la retpirato povas kontakti Carlos sur Instagram montrante sian intereson pri li reklami siajn produktojn en sia konto, ricevante bonan instigon. Li petas al Karlo retpoŝtadreson kaj telefonnumeron por kontakti lin, kaj li volonte donas ilin al li.
Havante la Poŝton kaj la Telefonon, Karlo havas ĝin kruda.
Kontrolu PayPal-Poŝton
La retpirato povas iri al Paypal.com kaj provi registri PayPal kun la retpoŝtadreso, kiun Karlo sendis al li. En la okazo ke la konto ne povas esti kreita ĉar tiu retpoŝto ESTAS REGISTRITA, la retpirato estus trovinta la RETpoŝtadreson DE VIA PAYPAL.
Do vi povas procedi plurmaniere por akiri vian pasvorton per Inĝenierio.
Unu el la manieroj, kun PayPal Xploitz rekta al via retpoŝto. 99% Efika kun la disponeblaj informoj de Carlos.
Se vi ne scias, kio estas Xploitz, rigardu la sekvan artikolon.
Kiel vi povas esti 100% asekurita?
Povi fari Xploitz kiu funkcias 100% la retpirato povus voki la telefonon de Karlo rekte kaj tiel kontroli siajn datumojn pri la voko. Por tio, estus necese kolekti pli interesajn datumojn pri Karlo, kiel lia poŝta adreso. Tiam per falsa PayPal-voko vi povas esti trompita per:
"Saluton Karlo, mi estas Antonio, de PayPal."
"Ni ricevis transakcian peton al vi sufiĉe altan sumon de retpoŝta adreso, kiu ne apartenas al viaj komunaj kontaktoj, laŭ niaj regularoj ni devas kontroli iujn informojn, por ke vi povu ĝui vian monon."
"Por efektivigi la transakcion, ni devos kontroli iujn informojn."
Ĝi kontrolas la retadreson, telefonnumeron, poŝtan adreson, petas lin diri al li la lastajn 4 ciferojn de la bankkonto ligita al PayPal. Se iu el ĉi tiuj datumoj, kiel la Poŝta adreso, ne kongruas kun tio, kion diras Karlo, la retpirato povas demandi, kio estas la ĝusta adreso por modifi ĝin kaj daŭrigi konservi kredindecon.
Ĉio alia povus funkcii, ĉi tio estas nur Ekzempla Teksto.
En la okazo ke Karolo kredis la telefonvokon. La retpirato havas la laboron farita, je ĉi tiu nivelo estas neeble ke Karlo rimarku, kio okazos al li.
Ĉiuj ĉi tiuj informoj ĉerpitaj per Socia Inĝenierado kaj psikologiaj teknikoj povas esti uzataj por personecigi la Pishing aŭ poŝton de la Xploitz. Skribante eĉ la lastajn 4 numerojn de via banka konto, la cifero, kiun vi ricevos de la "Nekonata Paganto" kaj ĉiuj aldonaj informoj, kiuj funkciigos Pishing.
La retpirato kreos la retpoŝton kaj petos al Karlo enigi sian PayPal-konton per la PayPal-Ligilo (FALSA), ekzemple www.paypal.com/log-in/verify-account-t--step . Se vi rigardas ĉi tiun ligon, ĝi aspektas kiel PayPal-ligo. Se vi eniras, ĝi kondukas vin al io tute alia. Jen Ankora Teksto. Ĉu vi komprenas ĝian danĝerecon?
Kiam Karlo eniros la falsan URL, li iros rekte al Xploitz, kiu ŝtelos liajn atestilojn.
Kio okazas se la retpirato ne trovas la retadreson de la registrita PayPal.
Se la retpirato ne trovas la retpoŝtadreson de PayPal, danke al la avantaĝo, kiun li prenis de Sociaj Retoj kaj la falsa provo promocii sian gimnazion ĉe instagramo, la retpirato povos sendi al li Falsan fakturon/Katalogon/Kontrakton enhavantan Keylogger al via retpoŝto.
Ĉu vi ne scias, kio estas Keylogger? Tiam vi haluciniĝos per ĉi tiu artikolo ...
Kiel krei keylogger - Citeia.com
Konkludo.
Finfine, ĉi tio estas nur strategio de Socia inĝenierado el la miloj kiuj ekzistas, krom tio mi inventis ĝin dum la tempo, dum mi verkis ĝin. Ne tial ĝi malpli efikas.
Imagu, kion povas atingi iu kun Sperto pri Socia Inĝenierado.
Vi devas kompreni kion danĝera kio estas interreto kaj la uzo de Sociaj Retoj. Necesas ekkonscii pri tio kaj ĉesi oferti viajn personajn datumojn ie ajn. Prenu sekurecajn rimedojn kaj havi zorgema en la interreto. Google, Facebook (Instagram, Whatsapp), Microsoft, Apple ktp ... Ili ofertas viajn datumojn kvazaŭ senpaga bufedo.
Aŭ vi protektas vin, aŭ vi estas sola antaŭ danĝero.
Se vi volas lerni pli pri Komputila Sekureco kaj Hacking-metodoj, rigardu niajn artikolojn, abonu nian Informilon aŭ trovu nin ĉe Instagram @citeianews.
Ni esperas, ke la artikolo estis utila al vi kaj ni dankas, ke vi dividis ĝin por konsciigi.
Saluton. Mi bezonas vian helpon. Mi forgesis la pasvorton por retpoŝta konto. Kaj la numero ligita al ĉi tio ne plu ekzistas (mi ŝanĝis la numeron) KAJ ĝi estis la sola eblo restarigi mian konton. Mi bezonas scii la pasvorton kaj mi ne scias kiel
Se vi ne povas memori ĝin, ĝi estas sufiĉe ĝena, ĉar vi ne havas aktivajn reakirajn metodojn. Atentu pri viaj sekvaj kontoj por ne fali en la saman eraron denove.