آیا امکان هک انسان وجود دارد؟ مهندسی اجتماعی

El هنر مهندسی اجتماعی y چگونه انسان ها را هک کنیم

به نظر تکان دهنده می رسد و عنوان کاملا تهاجمی است ، اما ... از واقعیت کمتری برخوردار نیست.

آیا امکان هک انسان وجود دارد؟ یک نفر را هک کنم؟

نه، ما در مورد هک کردن حساب های کاربری یا رایانه شما با قرار دادن کدهای پیچیده صحبت نمی کنیم. ما در مورد آن صحبت می کنیم هک su طرز فکر, سرش را هک کن یک انسان را هک کنید

خوب ، اگر این نبود ، من این را نمی نوشتم ، پس بیایید سوال را مسلم بدانیم و به اصل مطلب بپردازیم. در زیر چند روش یاد می گیرید که به شما کمک می کنند شما را از مهندسی اجتماعی محافظت می کند، یا برای سو misاستفاده از آن پیاده سازی کنید. بستگی دارد که در کدام طرف باشید.

بیایید چند نکته را روشن کنیم. درست است که در حال حاضر بسیاری از راه حل های امنیتی ، آنتی ویروس ، ضد بدافزار ، مسدود کننده ها و موارد دیگر وجود دارد که به ما کمک می کند تا با برخی از امنیت در شبکه ، "چیزی" را تکرار می کنم.

حالا بیایید لحظه ای از کودکانه بودن دست برداریم و همه چیز را با نام صدا کنیم.

خطی که یک هکر یا کلاهبردار با تجربه را از اعتبار شما جدا می کند واقعاً کوچک است و مهم نیست که چقدر روش های امنیتی را اجرا می کنید، تنها چیزی که می تواند از شما محافظت کند شما هستید.
اگر با مهندسی اجتماعی کلاهبرداری کنید ، یک آنتی ویروس کاربرد چندانی برای شما نخواهد داشت.

می توانید PDF مجله این مقاله را بارگیری کنید تا بعداً بخوانید.

برخط اینجا که بهتر است αδειοδοτημενα καζινο ελλαδα. .

مهندسی اجتماعی برای حمله به شرکت ها.

در صورت تمایل به حمله به شرکت‌ها، یک هکر هم شرکت و هم افراد درون آن‌ها را مطالعه می‌کند تا تحقیقات عمیقی را انجام دهد که اطلاعاتی را برای اجرای نقشه‌شان در اختیار آنها قرار می‌دهد.

انجام حمله ای به این بزرگی می تواند مدتها طول بکشد و همه اطلاعات هرگز به یکباره درخواست نمی شود ، بلکه یک جمع آوری گام به گام است. این کار را می توان با روش های مختلف ، از طریق تماس تلفنی ، ایمیل ، شکایت ، مشکلات فنی یا غیره انجام داد.

یک هکر می‌تواند خود را به عنوان یک فرد کنجکاو یا علاقه‌مند به شرکت معرفی کند، می‌تواند با یک سرقت ساده هویت شخص دیگری را جعل کند یا می‌تواند کورکورانه از صندوق پستی شما عبور کند. می تواند وانمود کند که می خواهد با شما برای به دست آوردن اطلاعات در مورد نقاط مورد علاقه خود کار کند و سپس یک حمله سفارشی را انجام دهد.

چگونه اطلاعات تماس را بدست آوریم.

اگر بلافاصله در وب سایت آنها نمایش داده نشود ، دریافت اطلاعات تماس با یک شرکت بسیار آسان است.

ایمیل ها را از وب سایت ها پیدا کنید.

با شکارچی شما به آدرس های ایمیل مربوط به شرکت (از طریق دامنه وب) دسترسی خواهید داشت و در آنجا ضعیف ترین پیوند یا بخش شرکتی را پیدا می کنید که از طریق آن بیشترین علاقه را به دسترسی دارید.

شماره تلفن ها را پیدا کنید

یافتن تلفن ها نیز دشوار نیست ، با این فرض که صفحه وب شماره تلفن خود را ارائه نمی دهد ، یکی از این روش ها این است که گوگل را مجبور کنیم با استفاده از علامت های نقل قول به ما بگوید ("")

این کار Google را مجبور به جستجو در همه صفحات وب ، از جمله facebook می کند. این به شما نتایج هر مکانی را که تلفن آن شرکت در آن صحبت می شود می دهد.

من می خواهم در این مورد کم بگویم ، ما فیس بوک ، اینستاگرام ، لینکدین داریم ... لازم به ذکر است که اگر این شرکت لینکدین داشته باشد ، آنها می توانند شخص کلیدی را پیدا کنند که سعی می کنند برای آنها ورزش کنند مهندسی اجتماعی.

مهندسی اجتماعی برای کاربران.

خوب ، برای شروع با این ، ما قصد داریم خود را در وضعیت زیر قرار دهیم ، زیرا این مسئله پیچیده تر خواهد بود و ما با هم مسئله را مطرح و حل خواهیم کرد.

یک هکر متوجه شده است که "کارلوس کابررا" (شخص خیالی) مقداری پول در پی پال دارد که به او علاقه مند است و از طریق مهندسی اجتماعی می خواهد اعتبار حساب پی پال خود را به دست آورد.

چه اطلاعاتی در مورد Carlos Cabrera (FACTUAL PERSON) در اینترنت موجود است؟

بیایید با شبکه های اجتماعی شما شروع کنیم.

هکر می تواند فیس بوک شما را با استفاده از نقل قول های موجود در موتور جستجوی گوگل پیدا کند: "Carlos Cabrera" Facebook. یا مستقیماً در فیس بوک به دنبال او بگردید.

همانطور که مشاهده می کنید ، google با پروفایل های مختلف نتایج زیادی به ما می دهد. برای استخراج اطلاعاتی که ممکن است برای او مفید باشد کافی است که مشخصات کارلوس را پیدا کنید و حریم خصوصی او را در نمایه خود مشاهده کنید.

اگر اطلاعات مفیدی پیدا نکردید ، می توانید همین کار را در instagram یا Linkedin نیز انجام دهید.

هکر تمام اطلاعات مربوط به آن را جستجو خواهد کرد به این کارلوس در هر شبکه اجتماعی از آنجا که اطلاعاتی باز و برای استفاده عمومی است. (بنابراین می توانید دریابید که یافتن اطلاعات شخصی در اینترنت چقدر آسان است و چرا مجبور نیستید اطلاعات خود را از طریق اینترنت ارائه دهید)

او با داشتن شبکه های اجتماعی خود به دنبال چیزهایی می رود که برای او جالب باشد برای پیدا کردن حساب پی پال کارلوس. به عنوان مثال ، از طریق اینستاگرام می بینیم که کارلوس عاشق عکس گرفتن است.

و شما اطلاعات زیادی در مورد آن ارائه می دهید.

(احمق نباشید و از اینکه یک شبکه اجتماعی چیست لطفا آگاه باشید)

ما قصد داریم کارلوس را تحلیل کنیم.

• اهل بارسلونا است.
• دوست دارد سفر کند.
• او دوست دارد ورزش کند.
• دارای لباس سبک X است.

بیایید ببینیم ، کارلوس برای تبلیغ یک محصول داستانی زیبا ، ایده آل است "Voyage vox". می توانید یکی را به اینستاگرام بدهید تا عکس هایی با او آپلود کند. اوم بیایید بیشتر تجزیه و تحلیل کنیم.

همچنین کارلوس می تواند ایده آل باشد تا یک مارک تجاری را تبلیغ کند فروشگاه لباس (داستانی)

همچنین کارلوس برای تبلیغ ایده آل است تجهیزات بدنسازی (ساختاری)

بسیار خوب ، 3 ورودی کارلوس وجود دارد.

کدام یک از این سه؟

با فرض اینکه هکر یکی را از Gym انتخاب کند، ادامه می دهیم.

هکر یک حساب کاربری اینستاگرام با تصاویر محصولات باشگاه بدنسازی برند X ایجاد می کند و هویت خود را جعل می کند. نمایه خود را با پیوندی به وب سایت خود تکمیل کنید و یک آدرس ایمیل با نام وب سایت ایجاد شود، اگر وب سایت "gimnasioypesas.com" باشد، ایمیل gimnasioypesas.publicidad@gmail.com خواهد بود (یا هر جعل هویت دیگری قابل باور باشد. )

خوب، هکر می تواند با کارلوس در اینستاگرام تماس بگیرد و علاقه خود را به تبلیغ محصولاتش در حساب کاربری خود نشان دهد و انگیزه خوبی دریافت کند. او از کارلوس آدرس ایمیل و شماره تلفن می خواهد تا با او ارتباط برقرار کند و او با کمال میل آنها را به او می دهد.

با داشتن نامه و تلفن ، کارلوس آن را خام دارد.

نامه PayPal را بررسی کنید

هکر می تواند به Paypal.com رفته و سعی کند با آدرس ایمیلی که کارلوس برای او ارسال کرده است، یک PayPal ثبت کند. در صورتی که به دلیل ثبت نام ایمیل، حساب کاربری ایجاد نشود، هکر آدرس ایمیل پی پال شما را پیدا کرده است.

بنابراین می توانید از طریق چندین روش برای دریافت رمز ورود خود با مهندسی اقدام کنید.

یکی از راه ها ، با Paypal Xploitz به ایمیل شما است. 99٪ با اطلاعات موجود از کارلوس مectiveثر است.

اگر نمی دانید Xploitz چیست ، به مقاله زیر نگاهی بیندازید.

نحوه ایجاد Xploitz

چگونه می توانید 100٪ بیمه شوید؟

تا بتواند یک Xploitz که 100٪ کار می کند هکر می تواند مستقیماً با تلفن کارلوس تماس بگیرد و بنابراین داده های او را در تماس تأیید کند. برای این کار، جمع آوری اطلاعات جالب تری در مورد کارلوس، مانند آدرس پستی او، ضروری است. سپس با یک تماس جعلی پی پال می توان فریب داد:

"سلام کارلوس ، من آنتونیو هستم ، از پی پال."

"ما یک درخواست معامله به نفع شما مبالغ بسیار بالایی از یک آدرس ایمیل دریافت کردیم که متعلق به مخاطبین مشترک شما نیست ، طبق مقررات ما باید برخی از اطلاعات را تأیید کنیم تا بتوانید از پول خود لذت ببرید."

"برای انجام معامله ، باید برخی از اطلاعات را تأیید کنیم."

آدرس ایمیل، شماره تلفن، آدرس پستی را تأیید می کند، از او می خواهد که 4 رقم آخر حساب بانکی مرتبط با پی پال را به او بگوید. اگر هر یک از این داده‌ها، مانند آدرس پستی، با آنچه کارلوس می‌گوید مطابقت نداشته باشد، هکر می‌تواند بپرسد که آدرس صحیح چیست تا آن را اصلاح کند و همچنان اعتبار خود را حفظ کند.

هر چیز دیگری می تواند کار کند ، این فقط متن نمونه است.

در صورتی که کارلوس تماس تلفنی را باور کرد. هکر کارش را انجام داده است، در این سطح برای کارلوس غیرممکن است که بفهمد چه اتفاقی قرار است برایش بیفتد.

تمام این اطلاعات سرقت شده از طریق مهندسی اجتماعی و تکنیک های روانشناسی می تواند برای شخصی سازی Xploitz Pishing یا نامه الکترونیکی مورد استفاده قرار گیرد. نوشتن حتی 4 شماره آخر از حساب بانکی خود ، مبلغی که از "پرداخت کننده ناشناخته" دریافت خواهید کرد و تمام اطلاعات اضافی که باعث می شود Pishing کار کند.

نحوه شناسایی ویروس Pishing

هکر ایمیل را ایجاد می‌کند و از کارلوس می‌خواهد تا حساب PayPal خود را از طریق پیوند PayPal (FALSE) وارد کند. www.paypal.com/log-in/ بررسی-حساب-دو-مرحله . اگر به این پیوند نگاه کنید ، به نظر می رسد مانند پیوند PayPal است. اگر وارد شوید ، شما را به یک چیز کاملا متفاوت می برد. این Anchor Text است. آیا خطرناک بودن آن را می فهمید؟

وقتی کارلوس آدرس اینترنتی جعلی را وارد می کند ، مستقیماً به Xploitz می رود که اعتبار او را می دزدد.

اگر هکر آدرس ایمیل پی پال ثبت شده را پیدا نکند چه اتفاقی می افتد.

اگر هکر آدرس ایمیل PayPal را پیدا نکند، به لطف مزیتی که از شبکه های اجتماعی گرفته است و تلاش نادرست برای تبلیغ ورزشگاه خود در اینستاگرام، هکر می تواند یک فاکتور/کاتالوگ/قرارداد نادرست برای او ارسال کند. Keylogger به ایمیل شما.

آیا نمی دانید Keylogger چیست؟ سپس شما قصد دارید با این مقاله توهم کنید ...

keylogger چیست و چگونه کار می کند

نحوه ایجاد keylogger - Citeia.com

نتیجه گیری.

در نهایت ، این فقط یک استراتژی است مهندسی اجتماعی از هزاران موجود ، علاوه بر این که من آن را در حین نوشتن آن اختراع کردم. به همین دلیل از تأثیر کمتری برخوردار است.

تصور کنید شخصی با تجربه در مهندسی اجتماعی می تواند به چه چیزی دست یابد.

شما باید بفهمید چه اینترنت خطرناک است و استفاده از شبکه های اجتماعی. لازم است که شروع به آگاهی از این امر کرده و ارائه اطلاعات شخصی خود را در هر مکان متوقف کنید. اقدامات امنیتی را انجام دهید و داشتن مراقب باشید در اینترنت. گوگل ، فیس بوک (اینستاگرام ، واتساپ) ، مایکروسافت ، اپل و غیره ... آنها داده های شما را به عنوان یک بوفه رایگان ارائه می دهند.

یا از خود محافظت می کنید ، یا در مقابل خطر تنها هستید.

اگر می‌خواهید درباره امنیت رایانه و روش‌های هک اطلاعات بیشتری کسب کنید، به مقالات ما نگاهی بیندازید، در خبرنامه ما مشترک شوید یا ما را در اینستاگرام @citeianews بیابید.

ما امیدواریم که این مقاله برای شما مفید واقع شده باشد و ما از اشتراک گذاری آن برای افزایش آگاهی قدردانی می کنیم.

آیا ایمیل من هک شده است؟

آیا آنها تلفن شما را جاسوسی می کنند؟ شبکه نظارت انبوه آمریکایی