Lehetséges embereket feltörni? szociális tervezés
El Társadalommérnöki művészet y hogyan kell feltörni az embereket
Megdöbbentően hangzik, és a címsor meglehetősen agresszív, de ... nem kevésbé igaz.
Lehetséges embereket feltörni? feltörni egy embert?
Nem, nem a fiókok vagy a számítógép feltöréséről beszélünk összetett kódok beültetésével. arról beszélünk hackear su gondolkodásmód, csapkodja a fejét, feltörni egy embert
Nos, ha nem lett volna, nem írnám ezt, úgyhogy vegyük természetesnek a kérdést, és térjünk rá a lényegre. Az alábbiakban megismerhet néhány módszert, amelyek segítenek megvéd a társadalmi mérnököktől, vagy valósítsa meg visszaélés céljából. Attól függően, hogy melyik oldalon állsz.
Tisztázzunk pár pontot. Igaz, hogy jelenleg számos olyan biztonsági megoldás létezik, víruskereső, rosszindulatú programok, blokkolók és mások, amelyek segítenek navigálni némi biztonság a neten megismétlem a "valamit".
Most hagyjuk abba, hogy egy pillanatra gyerekesek legyünk, és nevezzük a dolgokat név szerint.
A határvonal, amely elválaszt egy tapasztalt hackert vagy csalót az Ön hitelesítő adataitól, nagyon kicsi, és nem számít, hány biztonsági módszert alkalmaz, az egyetlen, amely megvédheti Önt.
Az antivírus nem sok hasznát veszi, ha a Social Engineering segítségével átverik Önt.
Online Εδώ θα βρείτε τα καλύτερα αδειοδοτημενα καζινο ελλαδα. Απολαύστε μια μεγάλη ποικιλία παιχνιδιών, απαράμιλλη ασφάλεια και γεναιόδωρα μπός összes - δεν θα αποηττss.
Társadalmi tervezés a vállalatok megtámadására.
Abban az esetben, ha cégeket akarnak támadni, a hacker megvizsgálja a vállalatot és a bennük lévő embereket is, hogy mélyreható vizsgálatot végezzen, amely információkkal látja el őket tervük végrehajtásához.
Az ilyen mértékű támadások végrehajtása hosszú időt vehet igénybe, és az összes információt soha nem fogják egyszerre kérni, ez inkább lépésről lépésre történő összeállítás. Ez különféle módszerekkel, telefonhívások, e-mailek, panaszok, technikai problémák vagy egyéb módon történhetne ...
A hacker bemutathatja magát kíváncsi embernek vagy a cég iránt érdeklődőnek, kiadhatja magát egy másik személynek egy egyszerű személyazonosság-lopással, vagy megpróbálhatja vakon átböngészni a postafiókját. Úgy tehet, mintha Önnel együttműködve szeretne információkat szerezni az érdekes pontjairól, majd egyéni támadást indíthat.
Hogyan szerezhetem az elérhetőségeket.
Nagyon könnyű megszerezni a cég elérhetőségeit, ha nem azonnal jelennek meg a weboldalukon.
Keresse meg az e-maileket a webhelyekről.
a Hunter.io Hozzáférhet a vállalathoz kapcsolódó e-mail címekhez (egy webes domainen keresztül), és ott megtalálja a leggyengébb láncszemet vagy annak a cégnek a részlegét, amelynek elérése leginkább érdekli.
Telefonszámok keresése
A telefonokat sem nehéz megtalálni, feltételezve, hogy a weboldal nem saját kezűleg kínálja a telefonszámot, az egyik módszer arra kényszeríti a Google-t, hogy mondja el nekünk idézőjelek használatával ("")
Ez arra kényszeríti a Google-t, hogy az összes weboldalon keressen, beleértve a facebook-ot is. Ez megadja az eredményeket bárhonnan, ahol a cég telefonjáról beszélnek.
Keveset fogok mondani erről, van facebook, instagram, Linkedin ... meg kell jegyezni, hogy ha a vállalat rendelkezik Linkedinnel, akkor megtalálják azt a kulcsembert, akinek érdekében megpróbálnak gyakorolni szociális tervezés.
Társadalmi tervezés a felhasználók számára.
Nos, ezzel kezdve a következő helyzetbe kerülünk, mivel ez valamivel összetettebb lesz, és együtt fogjuk felvetni és megoldani a problémát.
Egy hacker rájött, hogy "Carlos Cabrera" (FIKTÍV személy) olyan összeget rejt a paypalon, amely érdekli őt, és szociális manipuláció révén meg akarja szerezni PayPal-fiókja hitelesítő adatait.
Milyen információk állnak rendelkezésre az interneten Carlos Cabrera (TÉNYES SZEMÉLY) néven?
Kezdjük a közösségi hálózatokkal.
A hacker a google keresőjében található idézetek segítségével találhatja meg a Facebookot: „Carlos Cabrera” Facebook. Vagy keresse őt közvetlenül a Facebookon.
Mint láthatja, a google rengeteg eredményt ad nekünk, különböző profilokkal. Elég lesz megtalálni Carlosét, és megnézni a profiljában rejlő magánéletét ahhoz, hogy információkat nyerjen ki, amelyek hasznosak lehetnek számára.
Ha nem talál hasznos információkat, ugyanezt megteheti az instagramon vagy a Linkedin-en is.
A hacker megkeresi az összes információt ennek a Carlosnak bármilyen társadalmi hálózatban, mivel nyílt információ és nyilvános használatra szolgál. (Tehát láthatja, hogy milyen könnyű személyes információkat találni az interneten, és miért nem kell megadnia az információkat az interneten)
Közösségi hálózatai birtokában olyan dolgokat keres, amelyek érdekesek lehetnek Carlos paypal-számlájának megtalálásához. Például az Instagramon keresztül láthatjuk, hogy Carlos imád fényképezni.
ÉS SOK INFORMÁCIÓT AD RÓL.
(Ne legyél hülye, és légy tisztában azzal, hogy mi a szociális hálózat, kérlek)
Elemezni fogjuk Carlost.
- Barcelonából származik.
- Szeret utazni.
- Szeret sportolni.
- X stílusa van.
Nézzük, Carlos Ideális lenne egy gyönyörű fiktív termék, a "Voyage vox". "Adhatnának" egyet az Instagram számára, amellyel fényképeket tölthet fel. Uhm. Elemezzünk többet.
Carlos Ideális lenne a márka népszerűsítésében is ruházati üzlet (kitalált)
Carlos is Ideális lenne népszerűsíteni tornatermi felszerelés (KITALÁLT)
Ok, 3 lehetséges bejárat van Carlosba.
A három közül melyik?
Továbbra is feltételezzük, hogy a hacker az edzőteremből választja ki azt.
A hacker létrehoz egy Instagram-fiókot X márkájú edzőtermi termékek képeivel, és kiadja magát a személyazonosságának. Töltse ki profilját a webhelyére mutató hivatkozással, és létrejön egy e-mail cím a webhely nevével, ha a webhely "gimnasioypesas.com", akkor az e-mail a gimnasioypesas.publicidad@gmail.com lesz (vagy bármilyen más megszemélyesítés, ami hihető )
Rendben, a hacker kapcsolatba léphet Carlosszal az Instagramon, jelezve érdeklődését az iránt, hogy termékeit reklámozza a fiókjában, és jó ösztönzést kap. Kér Carlostól egy e-mail címet és egy telefonszámot, hogy kapcsolatba léphessen vele, és készségesen megadja neki.
A Mail és a Telefon birtokában Carlos nyersen rendelkezik.
Ellenőrizze a PayPal Mail alkalmazást
A hacker felkeresheti a Paypal.com oldalt, és megpróbálhat PayPal-t regisztrálni a Carlos által küldött e-mail címmel. Abban az esetben, ha a fiók nem hozható létre, mert az e-mail-cím REGISZTRÁLT, a hacker megtalálta volna a PAYPAL E-MAIL-címét.
Így többféleképpen folytathatja jelszavának megszerzését a Engineering alkalmazással.
Az egyik mód, PayPal Xploitz-szal közvetlenül az e-mailjére. 99% Hatékony a Carlostól elérhető információkkal.
Ha nem tudja, mi az Xploitz, nézze meg a következő cikket.
Hogyan lehet 100% -ban biztosított?
Ahhoz, hogy a 100% -ban működő Xploitz a hacker közvetlenül felhívhatta Carlos telefonját, és így ellenőrizheti a hívás során szerzett adatait. Ehhez több érdekes adatot kellene összegyűjteni Carlosról, például postacímét. Ezután egy hamis PayPal-hívással átverhető:
- Szia Carlos, Antonio vagyok, a PayPal-tól.
"Az Ön javára tranzakciós kérelmet kaptunk egy meglehetősen magas összegért egy olyan e-mail címről, amely nem tartozik a közös kapcsolattartókhoz. Az előírásainknak megfelelően ellenőriznünk kell néhány információt, hogy élvezhesse pénzét."
"A tranzakció végrehajtásához ellenőriznünk kell néhány információt."
Ellenőrzi az e-mail címet, telefonszámot, postai címet, megkéri, hogy mondja meg neki a PayPal-hoz kapcsolt bankszámla utolsó 4 számjegyét. Ha ezen adatok bármelyike, például a postai cím nem egyezik Carlos által mondottakkal, a hacker megkérdezheti, hogy mi a helyes cím, hogy módosítsa, és továbbra is fenntartsa a hitelességét.
Bármi más működhet, ez csak mintaszöveg.
Abban az esetben, ha Carlos elhitte a telefonhívást. A hacker elvégezte a dolgát, ezen a szinten Carlos képtelen felfogni, mi fog történni vele.
Mindezek a társadalommérnöki és pszichológiai technikákkal levont információk felhasználhatók az Xploitz Pishing vagy mailjének személyre szabásához. Még az utolsó 4 szám írása is bankszámlájáról az „Ismeretlen fizetőtől” kapott szám és az összes további információ, amely a Pishing működését eredményezi.
A hacker létrehozza az e-mailt, és megkéri Carlost, hogy lépjen be a PayPal-fiókjába a PayPal linken keresztül (HAMIS), például www.paypal.com/log-in/verify-account-two-step . Ha megnézi ezt a linket, úgy néz ki, mint egy PayPal-link. Ha belépsz, valami egészen máshoz vezet. Ez a Horgonyszöveg. Érted a veszélyességét?
Amikor Carlos megadja a hamis URL-t, egyenesen egy Xploitzhoz megy, amely ellopja a hitelesítő adatait.
Mi történik, ha a hacker nem találja a regisztrált PayPal e-mail címét?
Ha a hacker nem találja meg a PayPal e-mail címét, köszönhetően annak az előnynek, amelyet a közösségi hálózatoktól kapott, és annak a hamis kísérletnek, hogy edzőtermét az Instagramon reklámozza, a hacker képes lesz Keyloggert tartalmazó hamis számlát/katalógust/szerződést küldeni. az e-mailedre.
Nem tudod, mi az a Keylogger? Akkor hallucinálni fog ezzel a cikkel ...
Hogyan hozhatunk létre billentyűzárat - Citeia.com
Következtetés.
Végső soron ez csak a stratégia Szociális tervezés a létező ezer közül, ezen kívül menet közben találtam ki, miközben írtam. Nem kevésbé hatékony erre.
Képzelje el, mit érhet el a szociális mérnöki tapasztalattal rendelkező valaki.
Meg kell értenie, mit veszélyes, mi az internet valamint a közösségi hálózatok használata. El kell kezdeni ennek tudatosítását, és le kell állítania személyes adatait bárhol. Tegyen biztonsági intézkedéseket és van óvatos az interneten. Google, Facebook (Instagram, Whatsapp), Microsoft, Apple stb ... Úgy kínálják az adatait, mintha egy ingyenes büfé lenne.
Vagy megvédi magát, vagy egyedül áll a veszély fenyegetésével.
Ha többet szeretne megtudni a számítógépes biztonságról és a hackelési módszerekről, tekintse meg cikkeinket, iratkozzon fel hírlevelünkre, vagy keressen minket az Instagramon @citeianews.
Reméljük, hogy a cikk hasznos volt az Ön számára, és nagyra értékeljük, hogy megosztotta a tudatosság növelése érdekében.
Helló. Szükségem van a segítségedre. Elfelejtettem egy e-mail fiók jelszavát. És az ehhez kapcsolódó szám már nem létezik (megváltoztattam a számot) ÉS ez volt az egyetlen lehetőség a fiókom visszaállítására. Tudnom kell a jelszót, és nem tudom, hogyan
Ha nem emlékszik rá, akkor ez elég bosszantó, mivel nincsenek aktív helyreállítási módszerei. Legyen óvatos a következő fiókjaival, nehogy ismét ugyanabba a hibába essen.