Kas inimesi on võimalik häkkida? sotsiaalne insener
El Sotsiaaltehnika kunst y kuidas inimesi häkkida
See kõlab šokeerivalt ja pealkiri on üsna agressiivne, kuid ... mitte vähem tõsi.
Kas inimesi on võimalik häkkida? inimest häkkida?
Ei, me ei räägi teie kontode või arvuti häkkimisest keerukate koodide implanteerimisega. Me räägime Haki su mõtteviis, murra ta pead, inimest häkkida
Noh, kui seda ei oleks, siis ma ei kirjutaks seda, nii et võtkem küsimust iseenesestmõistetavana ja asume asja juurde. Allpool saate teada paar meetodit, mis teid aitavad kaitsta teid sotsiaaltehnoloogia eestvõi rakendage seda selle väärkasutamiseks. Sõltuvalt sellest, kummal poolel olete.
Teeme paar punkti klaariks. On tõsi, et praegu on palju turvalahendusi, viirusetõrjet, pahavaratõrjet, blokeerijaid ja muid, mis aitavad meil navigeerida teatud turvalisus netis kordan "midagi".
Nüüd lõpetame hetkeks lapsemeelsuse ja nimetame asju nimepidi.
Piir, mis eraldab kogenud häkkerit või petturit teie mandaatidest, on väga väike ja olenemata sellest, kui palju turvameetodeid te rakendate, saate teid kaitsta ainult teie.
Viirusetõrjest on vähe kasu, kui teid sotsiaaltehnika abil petta.
Internetis Εδώ θα βρείτε τα καλύτερα αδειοδοτημενα καζινο ελλαδα. Απολαύστε μια μεγάλη ποικιλία παιχνιΔιών, απαράμιλη ασφάλεια και γενα μδωρα μπός - Δεν θα.
Ettevõtete ründamiseks sotsiaalne insener.
Ettevõtete ründamise soovi korral uuriks häkker nii ettevõtet kui ka selle sees olevaid inimesi, et viia läbi põhjalik uurimine, mis annab neile plaani elluviimiseks teavet.
Sellise ulatusega rünnaku sooritamine võib võtta kaua aega ja kogu teavet ei küsita kunagi korraga, see on pigem järkjärguline koostamine. Seda saab teha erinevate meetoditega, telefonikõnede, e-kirjade, kaebuste, tehniliste probleemide või muu kaudu ...
Häkker võib end esitleda uudishimuliku või ettevõttest huvitatud inimesena, ta võib kehastuda teise inimesena lihtsa identiteedivargusega või proovida pimesi teie postkastist läbi tirida. See võib teeselda, et soovib teiega koostööd teha, et saada teavet oma huvipunktide kohta, ja seejärel käivitada kohandatud rünnak.
Kuidas saada kontaktandmeid.
Ettevõtte kontaktandmete hankimine on väga lihtne, kui neid kohe nende veebisaidil ei kuvata.
Leidke veebisaitide e-kirju.
koos Jahimees.io Teil on juurdepääs e-posti aadressidele, mis on seotud ettevõttega (veebidomeeni kaudu) ja sealt leiate ettevõtte nõrgima lüli või osakonna, mille kaudu olete kõige rohkem huvitatud.
Leidke telefoninumbrid
Telefonide leidmine pole samuti keeruline, eeldades, et veebileht ei paku omal käel telefoninumbrit, on üks meetoditest sundida Google'i jutumärkide abil meile ütlema ("")
See sunnib Google'i otsima kõiki veebisaite, sealhulgas Facebooki. See annab teile tulemused igas kohas, kus räägitakse selle ettevõtte telefonist.
Ma ütlen selle kohta vähe, meil on facebook, instagram, Linkedin ... tuleb märkida, et kui ettevõttel on Linkedin, saavad nad leida võtmeisiku, kelle jaoks nad proovivad trenni teha sotsiaalne tehnika.
Sotsiaalne projekteerimine kasutajatele.
Noh, sellest alustuseks paneme end järgmisse olukorda, kuna see on midagi keerulisemat ja probleemi tõstatame ja lahendame koos.
Häkker on avastanud, et "Carlos Cabreral" (FIKTIIVILINE isik) on PayPalis talle huvi pakkuv rahasumma ja ta soovib sotsiaalse manipuleerimise kaudu hankida oma PayPali konto mandaate.
Milline teave on Internetis saadaval Carlos Cabrera (FAKTIVA ISIK) kohta?
Alustame teie sotsiaalsetest võrgustikest.
Häkker leiab teie Facebooki üles, kasutades Google'i otsingumootori tsitaate: “Carlos Cabrera” Facebook. Või otsige teda otse Facebookist.
Nagu näete, annab google meile palju tulemusi erinevate profiilidega. Piisab sellest, kui leida Carlose oma ja vaadata privaatsust, mis tal oma profiilis on, et hankida talle kasulikku teavet.
Kui te ei leia kasulikku teavet, võite sama teha ka instagramis või Linkedinis.
Häkker otsib kogu teavet sellele Carlosele mis tahes sotsiaalvõrgustikus, kuna see on avatud teave ja avalikuks kasutamiseks. (Nii näete, kui lihtne on Internetist isiklikke andmeid leida ja miks ei pea te oma teavet Internetis andma)
Omades oma sotsiaalvõrgustikke, otsib ta Carlose paypali konto leidmiseks asju, mis võivad talle huvi pakkuda. Näiteks näeme Instagrami kaudu, et Carlos armastab pildistada.
JA TARJAB PALJU INFOT enda kohta.
(Ära ole rumal ja ole teadlik sellest, mis sotsiaalne võrgustik on palun)
Analüüsime Carlost.
- On pärit Barcelonast.
- Meeldib reisida.
- Talle meeldib sporti teha.
- Tal on kleidi stiil X.
Vaatame, Carlos oleks ideaalne reklaamida kaunist ilukirjanduslikku toodet "Voyage vox". Nad võiksid Instagrami jaoks ühe fotode üleslaadimiseks "anda". Uhm. Analüüsime veel.
Carlos oleks ka ideaalne reklaamima oma kaubamärki riidepood (fiktiivne)
Carlos oleks ka ideaalselt reklaamitav jõusaalivarustus (FIKTSIONAALNE)
Okei, Carlosesse on võimalik 3 sissepääsu.
Milline neist kolmest?
Jätkame eeldusel, et häkker valib selle jõusaalist.
Häkker loob Instagrami konto X kaubamärgi jõusaalitoodete piltidega ja kehastab oma identiteeti. Täitke oma profiil oma veebisaidi lingiga ja veebisaidi nimega luuakse e-posti aadress, kui veebisait on "gimnasioypesas.com", siis on meiliks gimnasioypesas.publicidad@gmail.com (või mõni muu esinemine, olgu usutav )
Ok, häkker saab Carlosega Instagramis ühendust võtta, näidates üles huvi selle vastu, et ta oma kontol oma tooteid reklaamiks, saades hea stiimuli. Ta küsib Carlost e-posti aadressi ja telefoninumbrit, et temaga ühendust saada, ning ta annab need talle meeleldi.
Kui meil ja telefonil on Carlos, on see toores.
Kontrollige PayPali posti
Häkker võib minna saidile Paypal.com ja proovida registreerida PayPali e-posti aadressiga, mille Carlos talle saatis. Kui kontot ei saa luua, kuna see e-post ON REGISTREERITUD, häkker oleks leidnud TEIE PAYPALI E-posti aadressi.
Nii saate Engineering abil oma parooli hankimiseks jätkata mitmel viisil.
Üks viis PayPal Xploitziga otse teie e-posti aadressile. 99% Tõhus Carloselt saadava teabe põhjal.
Kui te ei tea, mis on Xploitz, vaadake järgmist artiklit.
Kuidas saab olla 100% kindlustatud?
Et oleks võimalik teha a 100% töötav Xploitz häkker sai helistada otse Carlose telefonile ja seeläbi kontrollida tema andmeid kõne ajal. Selleks oleks vaja Carlose kohta koguda huvitavamaid andmeid, näiteks tema postiaadressi. Seejärel saate PayPali võltskõnega petta:
"Tere, Carlos, olen Antonio, PayPalist."
"Oleme saanud teie kasuks üsna suure summa tehingutaotluse e-posti aadressilt, mis ei kuulu teie tavaliste kontaktide hulka, järgides meie eeskirju, peame teatud teavet kontrollima, et saaksite oma rahast rõõmu tunda."
"Tehingu sooritamiseks peame kontrollima mõnda teavet."
See kontrollib e-posti aadressi, telefoninumbrit, postiaadressi ja palub tal öelda PayPaliga seotud pangakonto 4 viimast numbrit. Kui mõni neist andmetest, näiteks postiaadress, ei ühti Carlose öelduga, võib häkker küsida, mis on õige aadress, et seda muuta ja jätkata usaldusväärsust.
Kõik muu võiks toimida, see on lihtsalt näidistekst.
Juhul, kui Carlos telefonikõnet uskus. Häkker on oma töö teinud, sellisel tasemel on Carlosel võimatu aru saada, mis temaga juhtuma hakkab.
Kogu seda sotsiaaltehnika ja psühholoogiliste võtete kaudu varastatud teavet saab kasutada Xploitz Pishingi või posti isikupärastamiseks. Isegi viimase 4 numbri kirjutamine oma pangakontolt arv, mille saate "Tundmatult maksjalt", ja kogu lisateave, mis muudab Pishing'i toimivaks.
Häkker loob meili ja palub Carlosel näiteks PayPali lingi (FALSE) kaudu oma PayPali kontole siseneda. www.paypal.com/log-in/verify-account-two-step . Kui vaatate seda linki, näeb see välja nagu PayPali link. Kui sa sisse astud, viib see sind hoopis teistsuguse juurde. See on ankurtekst. Kas saate aru selle ohtlikkusest?
Kui Carlos sisestab võltsitud URL-i, läheb ta otse Xploitzi juurde, kes varastab tema volikirjad.
Mis juhtub, kui häkker ei leia registreeritud PayPali e-posti aadressi?
Kui häkker ei leia PayPali e-posti aadressi, tänu eelisele, mille ta on sotsiaalvõrgustikest võtnud, ja valekatsele reklaamida oma jõusaali Instagramis, saab häkker saata võltsarve/kataloogi/lepingu, mis sisaldab Keyloggerit. teie meilile.
Kas te ei tea, mis on Keylogger? Siis kavatsete selle artikliga hallutsineerida ...
Kuidas luua klahvilogerit - Citeia.com
Järeldus.
Lõppkokkuvõttes on see lihtsalt strateegia Sotsiaalne insener tuhandest olemasolevast, lisaks sellele olen selle kirjutamise ajal ka lennult leiutanud. Mitte seetõttu pole see vähem efektiivne.
Kujutage ette, mida suudab saavutada keegi, kellel on sotsiaaltehnika kogemus.
Sa pead aru saama, mida ohtlik, mis on Internet ja sotsiaalsete võrgustike kasutamine. Tuleb hakata sellest teadlikuks saama ja lõpetada oma isikuandmete pakkumine kõikjal. Võtke turvameetmeid ja on hoolitsus Internetis. Google, Facebook (Instagram, Whatsapp), Microsoft, Apple jne ... Nad pakuvad teie andmeid nii, nagu oleks see tasuta puhvet.
Kas kaitsete ennast või olete ohu ees üksi.
Kui soovite arvutiturbe ja häkkimismeetodite kohta lisateavet, vaadake meie artikleid, tellige meie uudiskiri või leidke meid Instagramist @citeianews.
Loodame, et artikkel on teile kasulik olnud ja hindame teie teadlikkuse tõstmiseks seda jagama.
Tere. Ma vajan su abi. Olen unustanud e-posti konto parooli. Ja sellega seotud numbrit pole enam olemas (muutsin numbrit) JA see oli ainus võimalus oma konto taastada. Ma pean teadma parooli ja ma ei tea, kuidas
Kui te ei mäleta seda, on see üsna tülikas, kuna teil pole aktiivseid taastamismeetodeid. Olge oma järgmiste kontodega ettevaatlik, et mitte uuesti samasse viga sattuda.