क्या इंसानों को हैक करना संभव है? सोशल इंजीनियरिंग
El सोशल इंजीनियरिंग की कला y इंसानों को कैसे हैक करें
यह चौंकाने वाला लगता है और शीर्षक काफी आक्रामक है, लेकिन ... कम सच नहीं है।
क्या इंसानों को हैक करना संभव है? एक व्यक्ति को हैक करें?
नहीं, हम जटिल कोड लगाकर आपके खाते या आपके कंप्यूटर को हैक करने की बात नहीं कर रहे हैं। हम किसी बारे में बात कर रहे हैं hackear su सोचने का तरिका, उसका सिर फोड़ना, एक मानव को हैक करें
खैर, अगर ऐसा नहीं होता, तो मैं इसे नहीं लिखता, इसलिए आइए इस सवाल पर ध्यान दें और इस मुद्दे पर पहुँचें। नीचे आप कुछ तरीके सीखेंगे जो आपकी मदद करेंगे सोशल इंजीनियरिंग से बचाते हैं, या इसका दुरुपयोग करने के लिए इसे लागू करें। निर्भर करता है कि आप किस तरफ हैं।
चलो कुछ बिंदुओं को स्पष्ट करते हैं। यह सच है कि वर्तमान में कई सुरक्षा समाधान, एंटीवायरस, एंटी-मैलवेयर, ब्लॉकर्स और अन्य हैं जो हमारे साथ नेविगेट करने में मदद करेंगे कुछ सुरक्षा नेट पर, मैं "कुछ दोहराता हूं।"
अब एक पल के लिए बचकाना रहना बंद करें और चीजों को नाम से पुकारें।
एक अनुभवी हैकर या स्कैमर को आपके क्रेडेंशियल्स से अलग करने वाली रेखा वास्तव में बहुत छोटी है और चाहे आप कितनी भी सुरक्षा विधियों को लागू करें, केवल एक ही आपकी रक्षा कर सकता है।
यदि आप सोशल इंजीनियरिंग से प्रभावित हैं, तो एंटीवायरस का उपयोग बहुत कम होगा।
ऑनलाइन ए Εδώ θα βρείτε τα καλύτερα फ़ॉलो करें. Απολαύστε μια μελ the μοικικιλία παιχνιδιών, απαράμιλλλη ασεάλεια και γαι γαιόαιόρα μπόνουα μα μα μαεα μα δαε -α ααε -α μαευα μακεαιηα μαευαευα μαευα μαευα μακεαεα μαευα μαευα μαευαεςς ही μα αινν ही μα ννρδXιδXιόαιόαιόαιόαιόαιόαιόαιόαιόαιόαιόαιόαιόαιόαιόδλ ही μαιόλ ही μααιόλ ही μααιόλ ही n
कंपनियों पर हमला करने के लिए सोशल इंजीनियरिंग।
कंपनियों पर हमला करने की इच्छा के मामले में, एक हैकर गहन जांच करने के लिए कंपनी और उनके भीतर के लोगों दोनों का अध्ययन करेगा जो उन्हें अपनी योजना को पूरा करने के लिए जानकारी प्रदान करता है।
इस परिमाण के हमले को अंजाम देने में एक लंबा समय लग सकता है और सभी सूचनाओं का अनुरोध कभी भी एक साथ नहीं किया जाएगा, यह एक कदम-दर-चरण संकलन का अधिक है। यह विभिन्न तरीकों से किया जा सकता है, फोन कॉल, ईमेल, शिकायत, तकनीकी समस्याओं या आदि के माध्यम से ...
एक हैकर खुद को एक जिज्ञासु व्यक्ति या कंपनी में रुचि रखने वाले व्यक्ति के रूप में प्रस्तुत कर सकता है, वह किसी अन्य व्यक्ति को एक साधारण पहचान की चोरी के रूप में प्रस्तुत कर सकता है या वह आपके मेल इनबॉक्स के माध्यम से आँख बंद करके खींचने का प्रयास कर सकता है। यह दिखावा कर सकता है कि यह अपनी रुचि के बिंदुओं के बारे में जानकारी प्राप्त करने के लिए आपके साथ काम करना चाहता है और फिर एक कस्टम आक्रमण शुरू कर सकता है।
संपर्क जानकारी कैसे प्राप्त करें
किसी कंपनी के लिए संपर्क जानकारी प्राप्त करना बहुत आसान है यदि वे अपनी वेबसाइट पर तुरंत प्रदर्शित नहीं होते हैं।
वेबसाइटों से ईमेल प्राप्त करें।
साथ Hunter.io आपके पास उन ईमेल पतों की पहुंच होगी जो कंपनी से संबंधित हैं (एक वेब डोमेन के माध्यम से) और वहां आपको सबसे कमजोर लिंक या कंपनी का विभाग मिलेगा जिसके लिए आप सबसे अधिक रुचि रखते हैं।
फ़ोन नंबर ढूंढें
फ़ोनों को खोजने में मुश्किल नहीं है, यह मानते हुए कि वेब पेज अपने स्वयं के फोन नंबर की पेशकश नहीं करता है, Google को उद्धरण चिह्नों ("") के उपयोग के साथ बताने के लिए तरीकों में से एक है।
यह Google को फेसबुक सहित सभी वेब पेजों को खोजने के लिए मजबूर करेगा। यह आपको किसी भी स्थान के परिणाम देगा जहां उस कंपनी का टेलीफोन बोला जाता है।
मैं इसके बारे में बहुत कम कहूंगा, हमारे पास facebook, इंस्टाग्राम, लिंक्डइन है ... यह ध्यान दिया जाना चाहिए कि अगर कंपनी के पास लिंक्डिन है तो वे उस महत्वपूर्ण व्यक्ति को पा सकते हैं जिसके लिए वे व्यायाम करने की कोशिश करेंगे सामाजिक इंजीनियरिंग.
उपयोगकर्ताओं के लिए सोशल इंजीनियरिंग।
ठीक है, इसके साथ शुरू करने के लिए हम खुद को निम्नलिखित स्थिति में डालेंगे क्योंकि यह कुछ अधिक जटिल होगा और हम एक साथ समस्या को बढ़ाने और हल करने जा रहे हैं।
एक हैकर को पता चला है कि "कार्लोस कैबरेरा" (फर्जी व्यक्ति) के पास पेपैल में पैसा है जो उसे रूचि देता है और सोशल इंजीनियरिंग के माध्यम से वह अपने पेपैल खाते की साख प्राप्त करना चाहता है।
इंटरनेट पर कार्लोस सबेरा (FACTUAL PERSON) के बारे में क्या जानकारी उपलब्ध है?
अपने सामाजिक नेटवर्क से शुरू करते हैं।
हैकर आपके फेसबुक को गूगल सर्च इंजन में उद्धरणों का उपयोग करके ढूंढ सकता है: "कार्लोस कैबरेरा" फेसबुक। या सीधे फेसबुक पर उसकी तलाश कर रहे हैं।
जैसा कि आप देख सकते हैं, Google हमें विभिन्न प्रोफाइल के साथ बहुत सारे परिणाम देता है। यह कार्लोस को खोजने के लिए पर्याप्त होगा और वह अपने प्रोफाइल में मौजूद जानकारी को देख सकेगा जो उसके लिए उपयोगी हो सकती है।
यदि आपको उपयोगी जानकारी नहीं मिलती है, तो आप इंस्टाग्राम या लिंक्डिन पर भी ऐसा कर सकते हैं।
हैकर संबंधित सभी जानकारी खोजेगा किसी भी सामाजिक नेटवर्क में कार्लोस के लिए यह खुली जानकारी और सार्वजनिक उपयोग के लिए है। (इसलिए आप देख सकते हैं कि इंटरनेट पर व्यक्तिगत जानकारी प्राप्त करना कितना आसान है और आपको इंटरनेट पर अपनी जानकारी क्यों नहीं देनी है)
अपने सोशल नेटवर्क्स होने के बाद, वह उन चीजों की तलाश करेगा जो कार्लोस के पेपाल खाते को खोजने के लिए उसके लिए दिलचस्प हो सकती हैं। उदाहरण के लिए, इंस्टाग्राम के माध्यम से हम देख सकते हैं कि कार्लोस को तस्वीरें लेना पसंद है।
और आप इसके बारे में जानकारी का एक बहुत प्रदान कर रहे हैं।
(मूर्ख मत बनो और इस बात से अवगत रहो कि सामाजिक नेटवर्क क्या है)
हम कार्लोस का विश्लेषण करने जा रहे हैं।
- बार्सिलोना से है।
- यात्रा करना पसंद करते हैं।
- उसे खेल खेलना पसंद है।
- एक ड्रेस स्टाइल एक्स है।
देखते हैं, कार्लोस एक सुंदर काल्पनिक उत्पाद को बढ़ावा देने के लिए IDEAL होगा "यात्रा स्वर"। वे इंस्टाग्राम पर फोटो अपलोड करने के लिए "दे" सकते थे। उह। आइए अधिक विश्लेषण करें।
कार्लोस भी एक ब्रांड को बढ़ावा देने के लिए IDEAL होगा कपड़े की दुकान (काल्पनिक)
कार्लोस भी बढ़ावा देने के लिए IDEAL होगा जिम उपकरण (फिक्शनल)
ठीक है, कार्लोस के लिए 3 संभावित प्रवेश द्वार हैं।
तीनों में से कौन?
हम यह मानकर चलते रहेंगे कि हैकर जिम में से किसी एक को चुनता है।
हैकर एक्स ब्रांड जिम उत्पादों की छवियों के साथ एक इंस्टाग्राम खाता बनाता है और उसकी पहचान का प्रतिरूपण करता है। अपनी प्रोफ़ाइल को अपनी वेबसाइट के लिंक के साथ पूरा करें और वेबसाइट के नाम के साथ एक ईमेल पता बनाया जाता है, यदि वेबसाइट "gimnasioypesas.com" है तो ईमेल gimnasioypesas.publicidad@gmail.com होगा (या कोई अन्य प्रतिरूपण विश्वसनीय होगा) )
ठीक है, हैकर इंस्टाग्राम पर कार्लोस से संपर्क कर सकता है, जिसमें वह अपने खाते पर अपने उत्पादों को बढ़ावा देने में रुचि दिखा रहा है, एक अच्छा प्रोत्साहन प्राप्त कर रहा है। वह कार्लोस से संपर्क करने के लिए एक ईमेल पता और एक टेलीफोन नंबर मांगता है, और वह स्वेच्छा से उन्हें उन्हें दे देता है।
मेल और टेलीफोन होने के कारण, कार्लोस के पास यह कच्चा है।
पेपैल मेल की जाँच करें
हैकर Paypal.com पर जा सकता है और कार्लोस द्वारा भेजे गए ईमेल पते के साथ पेपैल पंजीकृत करने का प्रयास कर सकता है। यदि उस ईमेल के पंजीकृत होने के कारण खाता नहीं बनाया जा सकता है, हैकर को आपके पेपैल का ईमेल पता मिल गया होगा।
इसलिए आप इंजीनियरिंग के साथ अपना पासवर्ड प्राप्त करने के लिए कई तरीकों से आगे बढ़ सकते हैं।
एक तरीके के साथ, एक पेपैल Xploitz आपके ईमेल के लिए प्रत्यक्ष। कार्लोस से उपलब्ध जानकारी के साथ 99% प्रभावी।
यदि आप नहीं जानते कि एक Xploitz क्या है, तो निम्नलिखित लेख पर एक नज़र डालें।
आप 100% बीमा कैसे कर सकते हैं?
करने में सक्षम होने के लिए एक Xploitz जो 100% काम करता है हैकर सीधे कार्लोस के फोन पर कॉल कर सकता है और इस प्रकार कॉल पर उसके डेटा को सत्यापित कर सकता है। इसके लिए, कार्लोस के बारे में और अधिक रोचक डेटा एकत्र करना आवश्यक होगा, जैसे कि उसका डाक का पता। फिर एक फर्जी पेपाल कॉल के साथ आपके साथ बरगलाया जा सकता है:
"हाय कार्लोस, मैं एंटोनियो हूँ, पेपल से।"
"हमें आपके ईमेल पते से काफी अधिक राशि के पक्ष में लेन-देन का अनुरोध मिला है जो आपके सामान्य संपर्कों से संबंधित नहीं है, हमारे नियमों का पालन करते हुए हमें कुछ जानकारी सत्यापित करनी होगी ताकि आप अपने पैसे का आनंद ले सकें।"
"लेनदेन करने के लिए हमें कुछ जानकारी सत्यापित करनी होगी।"
यह ईमेल पता, टेलीफोन नंबर, डाक पता सत्यापित करता है, उसे पेपैल से जुड़े बैंक खाते के अंतिम 4 अंक बताने के लिए कहता है। यदि इनमें से कोई भी डेटा, जैसे कि डाक का पता, कार्लोस के कथन से मेल नहीं खाता है, तो हैकर इसे संशोधित करने और विश्वसनीयता बनाए रखने के लिए पूछ सकता है कि सही पता क्या है।
और कुछ भी काम कर सकता है, यह सिर्फ नमूना पाठ है।
इस घटना में कि कार्लोस ने फोन कॉल पर विश्वास किया। हैकर ने काम किया है, इस स्तर पर कार्लोस के लिए यह महसूस करना असंभव है कि उसके साथ क्या होने वाला है।
सोशल इंजीनियरिंग और मनोवैज्ञानिक तकनीकों के माध्यम से घटाई गई यह सभी जानकारी एक्सप्लिट्ज के पिंगिंग या मेल को निजीकृत करने के लिए उपयोग की जा सकती है। अंतिम 4 नंबर भी लिख रहा है आपके बैंक खाते से, आपको "अज्ञात भुगतानकर्ता" से प्राप्त होने वाली आकृति और सभी अतिरिक्त जानकारी जो कि Pishing का काम करेगी।
हैकर ईमेल बनाएगा और उदाहरण के लिए, पेपल लिंक (FALSE) के माध्यम से कार्लोस को अपना पेपाल खाता दर्ज करने के लिए कहेगा www.paypal.com/log-in/verify-account-two-step । यदि आप इस लिंक को देखते हैं, तो यह एक पेपाल लिंक की तरह दिखता है। यदि आप अंदर चलते हैं, तो यह आपको पूरी तरह से कुछ अलग करने के लिए ले जाता है। यह एंकर टेक्स्ट है। क्या आप इसकी खतरनाकता को समझते हैं?
जब कार्लोस नकली यूआरएल में प्रवेश करता है, तो वह सीधे एक एक्सलोविट्ज़ में जाएगा जो उसकी साख चुरा लेगा।
यदि हैकर को पंजीकृत पेपाल का ईमेल पता नहीं मिलता है तो क्या होता है।
यदि हैकर को पेपैल ईमेल पता नहीं मिलता है, तो सोशल नेटवर्क्स से लाभ लेने और इंस्टाग्राम पर अपने जिम को बढ़ावा देने के झूठे प्रयास के लिए धन्यवाद, हैकर उसे एक झूठा चालान / कैटलॉग / अनुबंध भेज सकेगा आपके ईमेल पर कीलॉगर।
क्या आपको पता नहीं है कि कीलॉगर क्या है? तो फिर आप इस लेख के साथ मतिभ्रम करने जा रहे हैं ...
Keylogger कैसे बनाएं - Citeia.com
निष्कर्ष।
अंततः, यह केवल एक रणनीति है सोशल इंजीनियरिंग हजारों जो मौजूद हैं, इसके अलावा मैंने इसे मक्खी पर आविष्कार किया है जबकि मैं इसे लिख रहा था। इस कारण नहीं कि यह कम प्रभावी है।
कल्पना कीजिए कि सोशल इंजीनियरिंग में अनुभव वाले व्यक्ति क्या हासिल कर सकते हैं।
आपको समझना होगा क्या इंटरनेट क्या खतरनाक है और सामाजिक नेटवर्क का उपयोग। इसके बारे में जागरूक होना शुरू करना और कहीं भी अपने व्यक्तिगत डेटा की पेशकश को रोकना आवश्यक है। सुरक्षा उपाय करें और है इंटरनेट पर सावधान। Google, Facebook (Instagram, व्हाट्सएप), Microsoft, Apple आदि ... वे आपके डेटा की पेशकश करते हैं जैसे कि यह एक निशुल्क बुफे था।
या तो आप अपनी रक्षा करते हैं, या आप खतरे के सामने अकेले हैं।
यदि आप कंप्यूटर सुरक्षा और हैकिंग विधियों के बारे में अधिक जानना चाहते हैं, तो हमारे लेखों पर एक नज़र डालें, हमारे न्यूज़लेटर की सदस्यता लें या हमें Instagram @citeianews पर खोजें।
हमें उम्मीद है कि लेख आपके लिए मददगार रहा है और हम जागरूकता बढ़ाने के लिए इसे साझा करने की सराहना करते हैं।
नमस्ते। मुझे आपकी मदद चाहिए। मैं एक ईमेल खाते का पासवर्ड भूल गया हूं। और इससे जुड़ा नंबर अब मौजूद नहीं है (मैंने नंबर बदल दिया है) और यह मेरे खाते को पुनर्स्थापित करने का एकमात्र विकल्प था। मुझे पासवर्ड जानना है और मुझे नहीं पता कि कैसे
यदि आप इसे याद नहीं रख सकते हैं तो यह काफी परेशानी भरा है क्योंकि आपके पास सक्रिय पुनर्प्राप्ति विधियां नहीं हैं। अपने अगले खातों से सावधान रहें ताकि फिर से उसी गलती में न पड़ें।