Onko mahdollista hakkeroida ihmisiä? sosiaalinen suunnittelu

El Sosiaalisen suunnittelun taide y kuinka hakkeroida ihmisiä

Se kuulostaa järkyttävältä ja otsikko on varsin aggressiivinen, mutta ... ei yhtä totta.

Onko mahdollista hakkeroida ihmisiä? hakkeroida ihmistä?

Ei, emme puhu tiliesi tai tietokoneesi hakkerointia istuttamalla monimutkaisia ​​koodeja. Puhumme aiheesta hackear su ajattelutapa, hakkaa hänen päätään, hakkeroida ihmistä

No, jos ei, en kirjoittaisi tätä, joten katsotaanpa kysymys itsestään selvänä ja pääsemme asiaan. Seuraavassa opit muutamia menetelmiä, jotka auttavat sinua suojata sinua sosiaaliselta suunnittelultatai käytä sitä väärinkäyttämiseksi. Riippuen siitä, kummalla puolella olet.

Selvitetään muutama kohta. On totta, että tällä hetkellä on monia tietoturvaratkaisuja, virustentorjuntaohjelmia, haittaohjelmien torjuntaohjelmia, salpaajia ja muita, jotka auttavat meitä navigoimaan jonkin verran turvallisuutta netissä toistan "jotain".

Lopetetaan nyt hetkeksi lapsellinen oleminen ja kutsumme asioita nimellä.

Raja, joka erottaa kokeneen hakkerin tai huijarin tunnistetiedoistasi, on todella pieni, ja riippumatta siitä, kuinka monta suojausmenetelmää käytät, ainoa, joka voi suojata sinua, olet sinä.
Virustentorjunnasta ei ole juurikaan hyötyä, jos sinua huijataan Social Engineeringin avulla.

Voit ladata tämän artikkelin PDF-lehden lukeaksesi sen myöhemmin.

verkossa Εδώ θα βρείτε τα καλύτερα αδειοδοτημενα καζινο ελλαδα. Απολαύστε μια μεγάλη ποικιλία παιχνιδιών, απαράμιλλη ασφάλεια και γεναιόδωρα μπόνους.

Sosiaalinen suunnittelu hyökätä yrityksiin.

Jos hakkeri haluaa hyökätä yrityksiin, hän tutkisi sekä yritystä että sen sisällä olevia ihmisiä suorittaakseen perusteellisen tutkimuksen, joka antaa heille tietoa suunnitelmansa toteuttamiseksi.

Tämän suuruinen hyökkäys voi kestää kauan, eikä kaikkia tietoja koskaan pyydetä kerralla, se on enemmän askel askeleelta. Tämä voidaan tehdä eri tavoin, puheluiden, sähköpostiviestien, valitusten, teknisten ongelmien tai jne. Kautta ...

Hakkeri voi esitellä itsensä uteliaana tai yrityksestä kiinnostuneena henkilönä, hän voi esiintyä toisena henkilönä yksinkertaisella identiteettivarkauksella tai yrittää sokeasti käydä läpi postilaatikkosi. Se voi teeskennellä, että se haluaa työskennellä kanssasi saadakseen tietoa kiinnostavista kohteistaan ​​ja käynnistää sitten mukautetun hyökkäyksen.

Kuinka saada yhteystietoja.

Yrityksen yhteystietojen saaminen on erittäin helppoa, jos niitä ei näy heti heidän verkkosivuillaan.

Etsi sähköposteja verkkosivustoilta.

kanssa Hunter.io Sinulla on pääsy yritykseesi liittyviin sähköpostiosoitteisiin (verkkotunnuksen kautta) ja sieltä löydät heikoimman linkin tai yrityksen osaston, jonka kautta olet kiinnostavin käyttämään.

Etsi puhelinnumerot

Puhelimia ei myöskään ole vaikea löytää, olettaen, että verkkosivu ei tarjoa puhelinnumeroa omalla kädellään, yksi tapa on pakottaa google ilmoittamaan meille lainausmerkeillä ("")

Tämä pakottaa Googlen etsimään kaikkia verkkosivuja, myös Facebook. Se antaa sinulle tulokset missä tahansa paikassa, jossa kyseisen yrityksen puhelinta puhutaan.

Sanon vähän tästä, meillä on facebook, instagram, Linkedin ... on huomattava, että jos yrityksellä on Linkedin, he voivat löytää avainhenkilön, jolle he yrittävät käyttää sosiaalinen suunnittelu.

Sosiaalinen suunnittelu käyttäjille.

No, aluksi aiomme asettaa itsemme seuraavaan tilanteeseen, koska se on jotain monimutkaisempaa ja aiomme nostaa ja ratkaista ongelman yhdessä.

Hakkeri on saanut selville, että "Carlos Cabreralla" (FIKTIIVINEN henkilö) on paypalissa häntä kiinnostava summa ja hän haluaa sosiaalisen manipuloinnin avulla saada PayPal-tilinsä tunnistetiedot.

Mitä tietoja Carlos Cabrerasta (tosiasiallinen henkilö) on saatavilla internetissä?

Aloitetaan sosiaalisista verkostoistasi.

Hakkeri voi löytää Facebookisi käyttämällä google-hakukoneen lainausmerkkejä: “Carlos Cabrera” Facebook. Tai etsi häntä suoraan Facebookista.

Kuten näette, google antaa meille paljon tuloksia eri profiileilla. Riittää löytää Carlosin ja nähdä yksityisyyttä, joka hänellä on profiilissaan poimia tietoja, jotka voivat olla hänelle hyödyllisiä.

Jos et löydä hyödyllistä tietoa, voit tehdä saman myös Instagramissa tai Linkedinissä.

Hakkeri etsii kaikki tiedot tällaista Carlosta missä tahansa sosiaalisessa verkostossa, koska se on avointa tietoa ja julkista käyttöä varten. (Joten voit nähdä, kuinka helppoa on löytää henkilökohtaisia ​​tietoja Internetistä ja miksi sinun ei tarvitse antaa tietosi Internetissä)

Sosiaalisten verkostojensa avulla hän etsii asioita, jotka voivat olla hänelle mielenkiintoisia löytääkseen Carlosin paypal-tilin. Esimerkiksi Instagramin kautta voimme nähdä, että Carlos rakastaa valokuvien ottamista.

Ja hän antaa paljon tietoa itsestään.

(Älä ole tyhmä ja ole tietoinen siitä, mikä sosiaalinen verkosto on kiitos)

Aiomme analysoida Carlosia.

• On kotoisin Barcelonasta.
• Tykkää matkustaa.
• Hän haluaa harrastaa urheilua.
• Pukeutumistyyli X.

Katsotaanpa, Carlos olisi ihanteellinen mainostamaan kaunista kuvitteellista tuotetta "Voyage vox". He voisivat "antaa" yhden Instagramille valokuvien lataamista varten. Uhm. Analysoidaan lisää.

Carlos olisi myös ihanteellinen mainostamaan tuotemerkkiä vaatekauppa (kuvitteellinen)

Carlos olisi myös ihanteellinen mainostaa kuntosalilaitteet (KUVAUS)

Okei, Carlosiin on 3 mahdollista sisäänkäyntiä.

Mikä kolmesta?

Jatkamme olettaen, että hakkeri valitsee sen kuntosalilta.

Hakkeri luo Instagram-tilin kuvilla X-brändin kuntosalituotteista ja jäljittelee identiteettiään. Täydennä profiiliisi linkki verkkosivustollesi ja verkkosivuston nimellä luodaan sähköpostiosoite. Jos verkkosivusto on "gimnasioypesas.com", sähköposti on gimnasioypesas.publicidad@gmail.com (tai mikä tahansa muu henkilönä esiintyminen on uskottavaa )

Ok, hakkeri voi ottaa yhteyttä Carlosiin Instagramissa ja osoittaa kiinnostuksensa siihen, että hän mainostaa tuotteitaan tilillään ja saa hyvän kannustimen. Hän pyytää Carlosilta sähköpostiosoitetta ja puhelinnumeroa, jotta hän voi ottaa häneen yhteyttä, ja hän antaa ne hänelle mielellään.

Carlosilla on posti ja puhelin, ja se on raaka.

Tarkista PayPal Mail

Hakkeri voi mennä osoitteeseen Paypal.com ja yrittää rekisteröidä PayPalin Carlosin hänelle lähettämällä sähköpostiosoitteella. Jos tiliä ei voida luoda, koska sähköposti ON REKISTERÖIDY, hakkeri olisi löytänyt PAYPALIN SÄHKÖPOSTI-osoitteen.

Joten voit etsiä salasanasi useilla tavoilla Engineeringin avulla.

Yksi tapa, PayPal Xploitzilla suoraan sähköpostiisi. 99% Tehokas Carlosilta saatavien tietojen kanssa.

Jos et tiedä mikä Xploitz on, tutustu seuraavaan artikkeliin.

Kuinka luoda Xploitz

Kuinka voit olla 100% vakuutettu?

Voit tehdä a 100% toimiva Xploitz hakkeri saattoi soittaa suoraan Carlosin puhelimeen ja näin tarkistaa hänen tiedot puhelusta. Tätä varten Carlosista olisi kerättävä mielenkiintoisempia tietoja, kuten hänen postiosoitettaan. Sitten väärennetyllä PayPal-puhelulla voit huijata:

"Hei Carlos, olen Antonio, PayPalista."

"Olemme saaneet melko suuren summan hyväksi tapahtumapyynnön sähköpostiosoitteesta, joka ei kuulu yhteisiin kontakteihisi. Sääntöjemme mukaisesti meidän on vahvistettava joitain tietoja, jotta voit nauttia rahoistasi."

"Kaupan toteuttamiseksi meidän on vahvistettava joitain tietoja."

Se vahvistaa sähköpostiosoitteen, puhelinnumeron, postiosoitteen ja pyytää häntä kertomaan PayPaliin yhdistetyn pankkitilin 4 viimeistä numeroa. Jos jokin näistä tiedoista, kuten postiosoite, ei vastaa Carlosin sanomaa, hakkeri voi kysyä oikeaa osoitetta muuttaakseen sitä ja jatkaakseen uskottavuuden säilyttämistä.

Kaikki muu voisi toimia, tämä on vain esimerkkiteksti.

Siinä tapauksessa, että Carlos uskoisi puhelun. Hakkeri on tehnyt työnsä, tällä tasolla Carlosin on mahdotonta ymmärtää, mitä hänelle tapahtuu.

Kaikkia näitä tietoja, jotka on saatu sosiaalitekniikan ja psykologisten tekniikoiden avulla, voidaan käyttää Xploitzin kalastuksen tai postin yksilöimiseen. Viimeisten 4 numeron kirjoittaminen pankkitililtäsi, tuntemattomalta maksajalta saamasi summan ja kaikki lisätiedot, jotka saavat kalastus toimimaan.

Kuinka tunnistaa kalastusvirus

Hakkeri luo sähköpostin ja pyytää Carlosia syöttämään PayPal-tilinsä PayPal-linkin kautta (FALSE), esimerkiksi www.paypal.com/log-in/verify-account-two-step . Jos tarkastelet tätä linkkiä, se näyttää PayPal-linkiltä. Jos kävelet sisään, se vie sinut jotain aivan erilaista. Tämä on Ankkuriteksti. Ymmärrätkö sen vaarallisuuden?

Kun Carlos syöttää väärennetyn URL-osoitteen, hän menee suoraan Xploitziin, joka varastaa hänen valtakirjansa.

Mitä tapahtuu, jos hakkeri ei löydä rekisteröidyn PayPalin sähköpostiosoitetta.

Jos hakkeri ei löydä PayPal-sähköpostiosoitetta sosiaalisista verkostoista saamansa edun ja valheellisen yrityksen mainostaa kuntosaliaan instagramissa ansiosta, hakkeri voi lähettää väärennetyn laskun/katalogin/sopimuksen, joka sisältää Keyloggerin. sähköpostiisi.

Etkö tiedä mikä Keylogger on? Sitten aiot hallusinoida tämän artikkelin ...

Mikä on näppäinlukija ja miten se toimii

Kuinka luoda näppäinlukija - Citeia.com

Päätelmä.

Viime kädessä tämä on vain strategia Sosiaalinen tekniikka tuhansista olemassa olevista, sen lisäksi, että olen keksinyt sen lennossa kirjoittaessani sitä. Ei tästä syystä se on vähemmän tehokas.

Kuvittele, mitä joku, jolla on kokemusta sosiaalisesta suunnittelusta, voi saavuttaa.

Sinun on ymmärrettävä mitä vaarallista mikä on Internet ja sosiaalisten verkostojen käyttö. On välttämätöntä aloittaa tietoisuus tästä ja lopettaa henkilötietojesi tarjoaminen missä tahansa. Ota turvatoimet ja sinulla on varovainen Internetissä. Google, Facebook (Instagram, Whatsapp), Microsoft, Apple jne. ... Ne tarjoavat tietojasi ikään kuin se olisi ilmainen buffet.

Joko suojelet itseäsi tai olet yksin vaaran edessä.

Jos haluat oppia lisää tietokoneturvallisuudesta ja hakkerointimenetelmistä, katso artikkeleitamme, tilaa uutiskirjeemme tai löydä meidät Instagramista @citeianews.

Toivomme, että artikkelista on ollut sinulle hyötyä, ja arvostamme jakamistasi tietoisuuden lisäämiseksi.

Onko sähköpostiini hakkeroitu?

Vakoilevatko he puhelintasi? Yhdysvaltain joukkovalvontaverkosto