Je li moguće hakirati ljude? socijalni inženjering

El Umjetnost socijalnog inženjerstva y kako hakirati ljude

Zvuči šokantno i naslov je prilično agresivan, ali ... ne manje istinit.

Je li moguće hakirati ljude? hakirati osobu?

Ne, ne govorimo o hakiranju vaših računa ili vašeg računala ugradnjom složenih kodova. Govorimo o hackear su način razmišljanja, sjeći mu glavu, sjeći čovjeka

Pa, da nije, ne bih ovo napisao, pa uzmimo pitanje zdravo za gotovo i prijeđimo na stvar. Ispod ćete naučiti nekoliko metoda koje će vam pomoći zaštititi vas od socijalnog inženjerstvaili ga primijenite kako biste ga zloupotrijebili. Ovisno na kojoj ste strani.

Razjasnimo par točaka. Istina je da trenutno postoji mnogo sigurnosnih rješenja, antivirusnih programa, anti-malware-a, blokatora i drugih koji će nam pomoći u navigaciji s neka sigurnost na mreži ponavljam "nešto".

Prestanimo na trenutak biti djetinjasti i nazovimo stvari imenom.

Crta koja dijeli iskusnog hakera ili prevaranta od vaših vjerodajnica doista je mala i koliko god sigurnosnih metoda primijenili, jedini koji vas može zaštiti ste vi.
Antivirus će vam biti od male koristi ako vas prevare sa Social Engineeringom.

Možete preuzeti PDF časopisa ovog članka da biste ga pročitali kasnije.

Na liniji Εδώ θα βρείτε τα καλύτερα αδειοδοτημενα καζινο ελλαδα. Απολαύστε μια μεγάλη ποικιλία παιχνιδιών, απαράμιλλη ασφάλεια και γεναιόδωρα μπόνους - den θα αποτευns.

Socijalni inženjering za napad na tvrtke.

U slučaju da želi napasti tvrtke, haker bi proučavao i tvrtku i ljude unutar njih kako bi proveo dubinsku istragu koja bi im pružila informacije za provedbu svog plana.

Izvođenje napada ove veličine može potrajati dugo i sve informacije nikada neće biti zatražene odjednom, to je više korak po korak. To se može učiniti različitim metodama, putem telefonskih poziva, e-maila, pritužbi, tehničkih problema ili itd ...

Haker se može predstaviti kao znatiželjna osoba ili netko tko je zainteresiran za tvrtku, može lažno predstavljati drugu osobu uz jednostavnu krađu identiteta ili može pokušati naslijepo provući vaš poštanski sandučić. Može se pretvarati da želi surađivati ​​s vama kako bi dobio informacije o svojim točkama interesa i zatim pokrenuti prilagođeni napad.

Kako doći do podataka za kontakt.

Vrlo je lako dobiti kontakt podatke za tvrtku ako se odmah ne prikažu na njihovoj web stranici.

Pronađite e-poštu s web stranica.

s Hunter.io Imat ćete pristup adresama e-pošte koje su povezane s tvrtkom (putem web domene) i tamo ćete pronaći najslabiju vezu ili odjel tvrtke preko kojeg ste najviše zainteresirani za pristup.

Pronađite brojeve telefona

Nije teško pronaći ni telefone, pod pretpostavkom da web stranica ne nudi telefonski broj vlastite ruke, jedna od metoda je prisiljavanje Googlea da nam kaže pomoću navodnika ("")

To će prisiliti Google da pretražuje sve web stranice, uključujući facebook. Pružit će vam rezultate na bilo kojem mjestu gdje se govori telefon te tvrtke.

Malo ću reći o ovome, imamo facebook, instagram, Linkedin ... treba napomenuti da ako tvrtka ima Linkedin mogu pronaći ključnu osobu za koju će pokušati vježbati socijalni inženjering.

Socijalni inženjering za korisnike.

Pa, za početak ćemo se dovesti u sljedeću situaciju jer će biti nešto složenija i zajedno ćemo pokrenuti i riješiti problem.

Haker je otkrio da "Carlos Cabrera" (IZMIŠLJENA osoba) ima iznos novca na paypalu koji ga zanima i putem društvenog inženjeringa želi doći do vjerodajnica njegovog PayPal računa.

Koje su informacije o Carlosu Cabreri (ČINJENIČNA OSOBA) dostupne na internetu?

Krenimo od vaših društvenih mreža.

Haker može pronaći vaš facebook pomoću navodnika u google tražilici: “Carlos Cabrera” Facebook. Ili ga tražite izravno na Facebooku.

Kao što vidite, Google nam daje puno rezultata s različitim profilima. Bit će dovoljno pronaći Carlosovu i vidjeti privatnost koju on ima na svom profilu da bi izvukao informacije koje bi mu mogle biti korisne.

Ako ne pronađete korisne informacije, isto možete učiniti i na instagramu ili Linkedinu.

Haker pretražit će sve informacije u vezi s ovom Carlosu u bilo kojoj društvenoj mreži jer je otvorena za javnu upotrebu. (Tako možete vidjeti kako je lako pronaći osobne podatke na Internetu i zašto ne morate DATI SVOJE INFORMACIJE NA INTERNETU)

Imajući svoje društvene mreže, potražit će stvari koje bi mu mogle biti zanimljive kako bi pronašao Carlosov paypal račun. Primjerice, putem Instagrama možemo vidjeti da Carlos obožava fotografirati.

I DOSTAVLJATE MNOGO PODATAKA O TOME.

(Ne budite glupi i budite svjesni što je društvena mreža, molim vas)

Analizirat ćemo Carlosa.

• Je iz Barcelone.
• Voli putovati.
• Voli se baviti sportom.
• Ima stil haljine X.

Da vidimo, Carlos bi IDEALNO promovirao prekrasan izmišljeni proizvod, "Vox vox". Mogli bi "dati" jedan za Instagram s kojim mogu prenijeti fotografije. Uhm. Analizirajmo više.

Carlos bi također bio IDEALAN za promociju marke trgovina odjećom (fiktivna)

Carlos bi također bio IDEALAN za promociju oprema za teretanu (IZMIŠLJENO)

U redu, postoje 3 moguća ulaza u Carlos.

Koji od ta tri?

Nastavit ćemo s pretpostavkom da haker izabere onog iz Gyma.

Haker kreira Instagram račun sa slikama proizvoda za teretanu marke X i lažno predstavlja svoj identitet. Dovršite svoj profil s vezom na svoju web stranicu i kreirat će se adresa e-pošte s nazivom web stranice, ako je web stranica "gimnasioypesas.com" tada će e-pošta biti gimnasioypesas.publicidad@gmail.com (ili bilo koje drugo lažno predstavljanje, vjerujte )

U redu, haker može kontaktirati Carlosa na Instagramu pokazujući interes da on promovira svoje proizvode na svom računu, dobivajući dobar poticaj. Traži od Carlosa adresu e-pošte i telefonski broj kako bi stupio u kontakt s njim, a on mu ih spremno daje.

Imajući poštu i telefon, Carlos ih ima sirove.

Provjerite PayPal poštu

Haker može otići na Paypal.com i pokušati registrirati PayPal s adresom e-pošte koju mu je poslao Carlos. U slučaju da se račun ne može kreirati jer je taj email REGISTRIRAN, haker bi pronašao EMAIL adresu VAŠEG PAYPALA.

Dakle, na nekoliko načina možete dobiti lozinku pomoću Engineeringa.

Jedan od načina, PayPal Xploitz izravno na vašu e-poštu. 99% učinkovit s podacima dostupnim od Carlosa.

Ako ne znate što je Xploitz, pogledajte sljedeći članak.

Kako stvoriti Xploitz

Kako možete biti 100% osigurani?

Da biste mogli napraviti Xploitz koji radi 100% haker bi mogao izravno nazvati Carlosov telefon i tako provjeriti njegove podatke o pozivu. Za to bi bilo potrebno prikupiti više zanimljivih podataka o Carlosu, poput njegove poštanske adrese. Zatim uz lažni PayPal poziv možete biti prevareni:

"Bok Carlos, ja sam Antonio iz PayPala."

"Primili smo zahtjev za transakciju u vašu korist za prilično visok iznos s adrese e-pošte koja ne pripada vašim uobičajenim kontaktima, slijedeći naše propise moramo provjeriti neke podatke kako biste mogli uživati ​​u svom novcu."

"Da bismo izvršili transakciju morat ćemo provjeriti neke podatke."

Provjerava e-mail adresu, telefonski broj, poštansku adresu, traži da mu kaže posljednje 4 znamenke bankovnog računa povezanog s PayPalom. Ako bilo koji od ovih podataka, kao što je poštanska adresa, ne odgovara onome što Carlos kaže, haker može pitati koja je točna adresa kako bi je izmijenio i nastavio održavati vjerodostojnost.

Sve drugo moglo bi uspjeti, ovo je samo uzorak teksta.

U slučaju da je Carlos povjerovao telefonskom pozivu. Haker je obavio posao, na ovoj razini Carlosu je nemoguće shvatiti što će mu se dogoditi.

Sve ove informacije izvučene pomoću socijalnog inženjerstva i psiholoških tehnika mogu se koristiti za personalizaciju Pishinga ili pošte Xploitza. Pisanje čak i posljednja 4 broja s vašeg bankovnog računa, broj koji ćete dobiti od "Nepoznatog uplatitelja" i sve dodatne informacije zbog kojih će Pishing uspjeti.

Kako prepoznati virus pishinga

Haker će kreirati e-poštu i tražiti od Carlosa da unese svoj PayPal račun putem PayPal veze (FALSE), na primjer www.paypal.com/log-in/verify-account-two-step . Ako pogledate ovu poveznicu, izgleda kao veza na PayPal. Ako uđete, odvest će vas do nečega potpuno drugačijeg. Ovo je Anchor Text. Shvaćate li njegovu opasnost?

Kad Carlos uđe u lažni URL, prijeći će ravno na Xploitz koji će mu ukrasti vjerodajnice.

Što se događa ako haker ne pronađe e-mail adresu registriranog PayPala.

Ako haker ne pronađe PayPal e-mail adresu, zahvaljujući prednosti koju je iskoristio na društvenim mrežama i lažnom pokušaju promoviranja svoje teretane na instagramu, haker će mu moći poslati Lažni račun/Katalog/Ugovor koji sadrži Keylogger na vašu e-poštu.

Zar ne znate što je Keylogger? Tada ćete halucinirati s ovim člankom ...

Što je keylogger i kako to radi

Kako stvoriti keylogger - Citeia.com

Zaključak.

U konačnici, ovo je samo strategija Socijalni inženjering od tisuće postojećih, osim što sam je izmislio u hodu dok sam je pisao. Nije iz tog razloga manje učinkovit.

Zamislite što netko s iskustvom u socijalnom inženjerstvu može postići.

Morate razumjeti što opasno što je internet i korištenje društvenih mreža. Potrebno je početi toga biti svjesni i prestati nuditi svoje osobne podatke bilo gdje. Poduzmite sigurnosne mjere i imaju oprezni na internetu. Google, Facebook (Instagram, Whatsapp), Microsoft, Apple itd ... Oni nude vaše podatke kao da su besplatni bife.

Ili se zaštitite, ili ste sami pred opasnošću.

Ako želite saznati više o računalnoj sigurnosti i metodama hakiranja, pogledajte naše članke, pretplatite se na naš Newsletter ili nas pronađite na Instagramu @citeianews.

Nadamo se da vam je članak bio koristan i cijenimo što ste ga podijelili radi podizanja svijesti.

Je li moja e-pošta hakirana?

Špijuniraju li vaš telefon? Američka mreža za masovni nadzor