El Seni Rekayasa Sosial y cara hack manusia
Kedengarannya mengejutkan dan judulnya cukup agresif, tapi ... tidak kalah benarnya.
Apakah mungkin untuk meretas manusia? meretas seseorang?
Tidak, kami tidak berbicara tentang Meretas akun Anda atau komputer Anda dengan menanamkan kode yang rumit. Kita sedang berbicara tentang Retas su cara berpikir, memenggal kepalanya, meretas manusia
Nah, jika tidak, saya tidak akan menulis ini, jadi mari kita terima pertanyaan itu begitu saja dan langsung ke intinya. Di bawah ini Anda akan mempelajari beberapa metode yang akan membantu Anda melindungi Anda dari Rekayasa Sosial, atau terapkan untuk menyalahgunakannya. Tergantung di sisi mana Anda berada.
Mari kita perjelas beberapa poin. Memang benar ada banyak solusi keamanan saat ini, antivirus, anti-malware, pemblokir, dan lainnya yang akan membantu kita menavigasi beberapa keamanan di internet, saya ulangi "sesuatu".
Sekarang mari kita berhenti bersikap kekanak-kanakan sejenak dan menyebut sesuatu dengan namanya.
Garis yang memisahkan peretas atau scammer berpengalaman dari kredensial Anda sangat kecil dan tidak peduli berapa banyak metode keamanan yang Anda terapkan, satu-satunya yang dapat melindungi Anda adalah Anda.
Antivirus tidak akan banyak berguna bagi Anda jika Anda ditipu dengan Rekayasa Sosial.
On line Εδώ θα βρείτε τα καλύτερα αδειοδοτημενα καζινο ελλαδα. Απολαύστε μια μεγάλη ποικιλία παιχνιδιών, απαράμιλλη ασφάλεια κ θ θ αXNUMXτ μ μ κ XNUMX
Rekayasa sosial untuk menyerang perusahaan.
Dalam kasus ingin menyerang perusahaan, seorang peretas akan mempelajari perusahaan dan orang-orang di dalamnya untuk melakukan penyelidikan mendalam yang memberi mereka informasi untuk melaksanakan rencana mereka.
Serangan sebesar ini bisa memakan waktu lama untuk dilakukan dan semua informasi tidak akan pernah diminta sekaligus, ini lebih merupakan kompilasi langkah demi langkah. Ini dapat dilakukan dengan berbagai metode, melalui panggilan telepon, email, keluhan, masalah teknis, dll ...
Seorang peretas dapat menampilkan dirinya sebagai orang yang ingin tahu atau seseorang yang tertarik dengan perusahaan, dia dapat menyamar sebagai orang lain dengan pencurian identitas sederhana atau dia dapat mencoba secara membabi buta membuka kotak masuk email Anda. Itu bisa berpura-pura ingin bekerja sama dengan Anda untuk mendapatkan informasi tentang tempat menariknya dan kemudian meluncurkan serangan khusus.
Bagaimana cara mendapatkan informasi kontak.
Sangat mudah untuk mendapatkan informasi kontak untuk sebuah perusahaan jika mereka tidak langsung ditampilkan di situs web mereka.
Temukan Email dari situs web.
dengan Hunter.io Anda akan memiliki akses ke alamat email yang terkait dengan perusahaan (Melalui domain web) dan di sana Anda akan menemukan tautan terlemah atau departemen perusahaan yang paling Anda minati untuk mengaksesnya.
Temukan nomor telepon
Telepon juga tidak sulit ditemukan, dengan asumsi laman web tidak menawarkan nomor teleponnya sendiri, salah satu caranya adalah memaksa google memberi tahu kami dengan menggunakan tanda kutip ("")
Ini akan memaksa google untuk mencari semua halaman web, termasuk facebook. Ini akan memberi Anda hasil dari setiap tempat di mana telepon perusahaan itu digunakan.
Saya akan berbicara sedikit tentang ini, kami memiliki facebook, instagram, Linkedin ... perlu dicatat bahwa jika perusahaan memiliki Linkedin, mereka dapat menemukan orang kunci yang akan mereka coba latih. rekayasa sosial.
Manipulasi psikologis untuk pengguna.
Nah, untuk memulai dengan ini kita akan menempatkan diri kita pada situasi berikut karena ini akan menjadi agak lebih kompleks dan kita akan mengangkat dan memecahkan masalah bersama.
Seorang peretas telah menemukan bahwa "Carlos Cabrera" (Orang FIKTIF) memiliki sejumlah uang di paypal yang menarik minatnya dan melalui rekayasa sosial dia ingin mendapatkan kredensial akun PayPal-nya.
Informasi apa yang tersedia tentang Carlos Cabrera (FACTUAL PERSON) di internet?
Mari kita mulai dengan Jejaring Sosial Anda.
Peretas dapat menemukan facebook Anda menggunakan tanda kutip di mesin pencari google: Facebook "Carlos Cabrera". Atau mencarinya langsung di Facebook.
Seperti yang Anda lihat, google memberi kami banyak hasil dengan profil berbeda. Cukup menemukan Carlos dan melihat privasi yang dia miliki di profilnya untuk mengekstrak informasi yang mungkin berguna baginya.
Jika Anda tidak menemukan informasi yang berguna, Anda juga dapat melakukan hal yang sama di Instagram atau Linkedin.
Peretas akan mencari semua informasi tentang kepada Carlos ini di jejaring sosial mana pun karena ini adalah informasi terbuka dan untuk penggunaan umum. (Jadi Anda dapat melihat betapa mudahnya menemukan informasi pribadi di internet dan mengapa Anda tidak perlu MEMBERIKAN INFORMASI ANDA DI INTERNET)
Memiliki Jejaring Sosial, dia akan mencari hal-hal yang mungkin menarik baginya untuk menemukan akun paypal Carlos. Misalnya lewat Instagram kita bisa melihat Carlos suka sekali memotret.
DAN ANDA MEMBERIKAN BANYAK INFORMASI TENTANG ITU.
(Jangan bodoh dan berhati-hatilah dengan jejaring sosial itu)
Kami akan menganalisis Carlos.
- Apakah dari Barcelona.
- Suka bepergian.
- Dia suka berolahraga.
- Dia memiliki Dress Style X.
Coba lihat, Carlos akan IDEAL untuk mempromosikan produk fiksi yang indah, the "Voyage vox". Anda bisa "memberikan" satu untuk Instagram untuk mengunggah foto bersamanya. Uhm. Mari kita analisis lebih lanjut.
Carlos juga akan IDEAL untuk mempromosikan merek toko pakaian (fiksi)
Carlos juga IDEAL untuk dipromosikan peralatan gym (KHAYALI)
Oke, ada 3 kemungkinan pintu masuk ke Carlos.
Manakah dari ketiganya?
Kami akan terus berasumsi bahwa peretas memilih salah satu dari Gym.
Peretas membuat akun Instagram dengan gambar produk gym merek X dan menyamar sebagai identitasnya. Lengkapi profil Anda dengan tautan ke situs web Anda dan alamat email dibuat dengan nama situs web, jika situs webnya adalah "gimnasioypesas.com" maka emailnya adalah gimnasioypesas.publicidad@gmail.com (atau peniruan lainnya yang dapat dipercaya )
Oke, peretas dapat menghubungi Carlos di Instagram menunjukkan minatnya untuk mempromosikan produknya di akunnya, mendapatkan insentif yang bagus. Dia meminta alamat email dan nomor telepon Carlos untuk menghubunginya, dan dia dengan rela memberikannya kepadanya.
Memiliki Surat dan Telepon, Carlos memilikinya.
Periksa PayPal Mail
Peretas dapat membuka Paypal.com dan mencoba mendaftarkan PayPal dengan alamat email yang dikirimkan Carlos kepadanya. Jika akun tidak dapat dibuat karena email itu TERDAFTAR, peretas akan menemukan alamat EMAIL PAYPAL ANDA.
Jadi, Anda dapat melanjutkan dengan beberapa cara untuk mendapatkan kata sandi Anda dengan Teknik.
Salah satunya, dengan PayPal Xploitz langsung ke email Anda. 99% Efektif dengan informasi yang tersedia dari Carlos.
Jika Anda belum tahu apa itu Xploitz, simak artikel berikut ini.
Bagaimana Anda bisa 100% diasuransikan?
Untuk dapat membuat file Xploitz yang bekerja 100% peretas dapat menghubungi telepon Carlos secara langsung dan dengan demikian memverifikasi datanya pada panggilan tersebut. Untuk itu, perlu mengumpulkan lebih banyak data menarik tentang Carlos, seperti alamat posnya. Kemudian dengan panggilan PayPal palsu Anda dapat diakali dengan:
"Hai Carlos, saya Antonio, dari PayPal."
"Kami telah menerima permintaan transaksi yang menguntungkan Anda dalam jumlah yang cukup tinggi dari alamat email yang bukan milik kontak umum Anda, mengikuti peraturan kami, kami harus memverifikasi beberapa informasi sehingga Anda dapat menikmati uang Anda."
"Untuk melakukan transaksi, kami harus memverifikasi beberapa informasi."
Itu memverifikasi alamat email, nomor telepon, alamat pos, memintanya untuk memberi tahu dia 4 digit terakhir dari rekening bank yang ditautkan ke PayPal. Jika salah satu dari data ini, seperti alamat Pos, tidak sesuai dengan apa yang dikatakan Carlos, peretas dapat menanyakan alamat yang benar untuk mengubahnya dan terus menjaga kredibilitas.
Ada lagi yang bisa berfungsi, ini hanya Contoh Teks.
Jika Carlos mempercayai panggilan telepon itu. Peretas telah menyelesaikan pekerjaannya, pada level ini Carlos tidak mungkin menyadari apa yang akan terjadi padanya.
Semua informasi yang dicuri melalui Rekayasa Sosial dan teknik psikologis ini dapat digunakan untuk mempersonalisasi Pishing atau surat Xploitz. Menulis bahkan 4 angka terakhir dari rekening bank Anda, jumlah yang akan Anda terima dari "Pembayar Tidak Dikenal" dan semua informasi tambahan yang akan membuat Pishing berfungsi.
Peretas akan membuat email dan meminta Carlos untuk memasukkan akun PayPal-nya melalui PayPal Link (FALSE), misalnya www.paypal.com/log-in/verify-account-two-step . Jika Anda melihat tautan ini, sepertinya tautan PayPal. Jika Anda masuk, itu membawa Anda ke sesuatu yang sama sekali berbeda. Ini adalah Anchor Text. Apakah Anda memahami bahayanya?
Ketika Carlos memasukkan URL palsu, dia akan langsung menuju ke Xploitz yang akan mencuri identitasnya.
Apa yang terjadi jika peretas tidak menemukan alamat email PayPal yang terdaftar.
Jika peretas tidak menemukan alamat email PayPal, berkat keuntungan yang diambilnya dari Jejaring Sosial dan upaya palsu untuk mempromosikan gymnya di Instagram, peretas akan dapat mengiriminya Faktur/Katalog/Kontrak Palsu yang berisi a Keylogger ke email Anda.
Apakah Anda tidak tahu apa itu Keylogger? Maka Anda akan berhalusinasi dengan artikel ini ...
Cara membuat keylogger - Citeia.com
Kesimpulan.
Pada akhirnya, ini hanyalah strategi Rekayasa sosial dari ribuan yang ada, selain itu saya telah menemukannya dengan cepat saat saya menulisnya. Bukan karena alasan itu kurang efektif.
Bayangkan apa yang dapat dicapai oleh seseorang dengan Pengalaman di bidang Rekayasa Sosial.
Anda harus mengerti apa berbahaya apa itu internet dan penggunaan Jaringan Sosial. Anda harus mulai menyadari hal ini dan berhenti menawarkan data pribadi Anda di mana saja. Lakukan tindakan pengamanan dan miliki hati-hati di internet. Google, Facebook (Instagram, Whatsapp), Microsoft, Apple dll ... Mereka menawarkan data Anda seolah-olah itu adalah prasmanan gratis.
Entah Anda melindungi diri sendiri, atau Anda sendirian dalam menghadapi bahaya.
Jika Anda ingin mempelajari lebih lanjut tentang Keamanan Komputer dan metode Peretasan, lihat artikel kami, berlangganan Buletin kami atau temukan kami di Instagram @citeianews.
Kami berharap artikel ini bermanfaat bagi Anda dan kami menghargai Anda membagikannya untuk meningkatkan kesadaran.
Halo. Saya membutuhkan bantuan Anda. Saya lupa kata sandi untuk akun email. Dan nomor yang ditautkan ke ini tidak ada lagi (saya mengubah nomornya) DAN itu satu-satunya pilihan untuk memulihkan akun saya. Saya perlu tahu kata sandinya dan saya tidak tahu caranya
Jika Anda tidak dapat mengingatnya, cukup merepotkan karena Anda tidak memiliki metode pemulihan aktif. Berhati-hatilah dengan akun Anda berikutnya agar tidak jatuh ke kesalahan yang sama lagi.