El List félagsráðgjafar y hvernig á að hakka menn
Það hljómar átakanlegt og fyrirsögnin er nokkuð ágeng, en ... ekki síður satt.
Er hægt að hakka menn? hakka mann?
Nei, við erum ekki að tala um að hakka reikningana þína eða tölvuna þína með því að græða flókna kóða. Við erum að tala um Að hakka su hugsunarháttur, höggva höfuðið á honum, hakka mann
Jæja, ef ekki, þá væri ég ekki að skrifa þetta, svo við skulum taka spurninguna sem sjálfsagða og koma að efninu. Hér að neðan muntu læra nokkrar aðferðir sem hjálpa þér vernda þig frá félagsverkfræði, eða framkvæma það til að misnota það. Það fer eftir því hvoru megin þú ert.
Við skulum hreinsa nokkur stig. Það er rétt að það eru til margar öryggislausnir, vírusvarnir, and-malware, hindrarar og aðrir sem munu hjálpa okkur að fletta með nokkurt öryggi á netinu, ég endurtek „eitthvað“.
Hættum nú að vera barnaleg í smá stund og köllum hlutina með nafni.
Línan sem skilur reyndan tölvuþrjóta eða svindlara frá persónuskilríkjum þínum er mjög lítil og sama hversu margar öryggisaðferðir þú innleiðir, þá ert þú sú eina sem getur verndað þig.
Vírusvörn kemur að litlu gagni ef þú ert svindlaður með Félagsverkfræði.
Á netinu Εδώ θα βρείτε τα καλύτερα αδειοδοτημενα καζινο ελλαδα. Απολαύστε μια μεγάλη ποικιλία παιχνιδιών, απαράμιλλη ασφάλεια και γεναιόδωρα μπόνους - δεν θα αποηττ skor.
Félagsverkfræði til að ráðast á fyrirtæki.
Ef um er að ræða að ráðast á fyrirtæki myndi tölvuþrjótur rannsaka bæði fyrirtækið og fólkið innan þeirra til að framkvæma ítarlega rannsókn sem veitir þeim upplýsingar til að framkvæma áætlun sína.
Árás af þessari stærðargráðu getur tekið langan tíma að framkvæma og aldrei verður beðið um allar upplýsingar í einu, þetta er frekar skref fyrir skref samantekt. Þetta væri hægt að gera með mismunandi aðferðum, með símhringingum, tölvupósti, kvörtunum, tæknilegum vandamálum osfrv.
Tölvuþrjótur getur sýnt sig sem forvitinn einstakling eða einhvern sem hefur áhuga á fyrirtækinu, hann getur líkt eftir öðrum einstaklingi með einföldum persónuþjófnaði eða hann getur reynt að draga í blindni í gegnum pósthólfið þitt. Það getur látið eins og það vilji vinna með þér til að fá upplýsingar um áhugaverða staði sína og hefja síðan sérsniðna árás.
Hvernig á að fá upplýsingar um tengiliði.
Það er mjög auðvelt að fá upplýsingar um fyrirtæki fyrir fyrirtæki ef þau birtast ekki strax á vefsíðu sinni.
Finndu tölvupóst frá vefsíðum.
með Hunter.io Þú munt hafa aðgang að netföngunum sem eru tengd fyrirtækinu (Í gegnum veflén) og þar finnur þú veikasta hlekkinn eða deild fyrirtækisins sem þú hefur mestan áhuga á að fá aðgang að.
Finndu símanúmer
Sími er ekki erfitt að finna heldur ef miðað er við að vefsíðan bjóði ekki upp á símanúmer af eigin hendi, ein aðferðin er að neyða google til að segja okkur með gæsalöppum ("")
Þetta mun neyða google til að leita á öllum vefsíðum, þar á meðal facebook. Það mun gefa þér niðurstöður hvar sem er þar sem talað er í síma þess fyrirtækis.
Ég mun segja lítið um þetta, við erum með facebook, instagram, Linkedin ... það skal tekið fram að ef fyrirtækið er með Linkedin þá geta þeir fundið lykilmanninn sem þeir munu reyna að æfa fyrir félagsverkfræði.
Félagsverkfræði fyrir notendur.
Jæja, til að byrja með þetta ætlum við að setja okkur í eftirfarandi aðstæður þar sem það verður eitthvað flóknara og við ætlum að hækka og leysa vandamálið saman.
Tölvusnápur hefur komist að því að „Carlos Cabrera“ (SMIÐLÖGÐ manneskja) er með peningaupphæð á PayPal sem vekur áhuga hans og í gegnum félagslega verkfræði vill hann fá skilríkin á PayPal reikningnum sínum.
Hvaða upplýsingar eru til um Carlos Cabrera (FACTUAL PERSON) á internetinu?
Byrjum á samfélagsnetunum þínum.
Tölvuþrjóturinn getur fundið facebookið þitt með því að nota tilvitnanir í google leitarvélina: „Carlos Cabrera“ Facebook. Eða leita að honum beint á Facebook.
Eins og þú sérð gefur google okkur mikið af niðurstöðum með mismunandi sniðum. Það verður nóg að finna Carlos og sjá það næði sem hann hefur í prófílnum sínum til að vinna úr upplýsingum sem geta nýst honum.
Ef þú finnur ekki gagnlegar upplýsingar geturðu líka gert það sama á instagram eða Linkedin.
Hakkarinn mun leita í öllum upplýsingum varðandi þessum Carlos á hvaða félagslegu neti sem er þar sem það er opið og til almennra nota. (Svo þú getir séð hversu auðvelt það er að finna persónulegar upplýsingar á internetinu og hvers vegna þú þarft ekki að GEFA UPPLÝSINGAR ÞINN Á NETINU)
Eftir að hafa félagslegt net hans mun hann leita að hlutum sem geta verið áhugavert fyrir hann að finna PayPal-reikning Carlosar. Í gegnum Instagram getum við til dæmis séð að Carlos elskar að taka myndir.
OG ÞÚ ERT AÐ VEITA MIKLAR UPPLÝSINGAR UM ÞAÐ.
(Ekki vera heimskur og vera meðvitaður um hvað félagslegt net er takk)
Við ætlum að greina Carlos.
- Er frá Barcelona.
- Líkar við að ferðast.
- Honum finnst gaman að stunda íþróttir.
- Hann er með Dress Style X.
Við skulum sjá, Carlos væri HUGFRÆÐUR til að auglýsa fallega skáldaða vöru, The „Voyage vox“. Þú gætir „gefið“ eina fyrir Instagram til að setja inn myndir með henni. Uhm. Við skulum greina meira.
Carlos væri líka HUGFRÆÐUR til að kynna vörumerki fatabúð (skálduð)
Carlos væri líka HUGFRÆÐUR til að kynna líkamsræktartæki (SKÁLDSKIPTI)
Allt í lagi, það eru 3 mögulegir inngangar að Carlos.
Hver af þessum þremur?
Við ætlum að halda áfram að gera ráð fyrir að tölvuþrjóturinn velji þann úr líkamsræktarstöðinni.
Tölvuþrjóturinn býr til Instagram reikning með myndum af X vörumerkjum líkamsræktarvörum og líkir eftir sjálfsmynd sinni. Ljúktu við prófílinn þinn með tengli á vefsíðuna þína og netfang er búið til með nafni vefsíðunnar, ef vefsíðan er "gimnasioypesas.com" þá mun tölvupósturinn vera gimnasioypesas.publicidad@gmail.com (eða önnur eftirlíking er trúverðug) )
Allt í lagi, tölvuþrjóturinn getur haft samband við Carlos á Instagram og sýnt áhuga hans á því að hann kynni vörur sínar á reikningnum sínum og fái góðan hvata. Hann biður Carlos um netfang og símanúmer til að komast í samband við sig og gefur honum þau fúslega.
Með póstinn og símann hefur Carlos það hrátt.
Athugaðu PayPal Mail
Tölvuþrjóturinn getur farið á Paypal.com og reynt að skrá PayPal með netfanginu sem Carlos sendi honum. Ef ekki er hægt að stofna reikninginn vegna þess að tölvupósturinn ER SKRÁÐUR, tölvuþrjóturinn hefði fundið NETfang PAYPAL ÞÍNS.
Svo þú getur haldið áfram á nokkra vegu til að fá lykilorðið þitt með Engineering.
Ein af leiðunum, með PayPal Xploitz beint á netfangið þitt. 99% árangursríkar með þeim upplýsingum sem fást frá Carlos.
Ef þú veist ekki hvað Xploitz er skaltu skoða eftirfarandi grein.
Hvernig er hægt að vera 100% tryggður?
Að geta gert a Xploitz sem virkar 100% tölvuþrjóturinn gæti hringt beint í síma Carlos og sannreynt þannig gögn hans um símtalið. Til þess þyrfti að safna áhugaverðari gögnum um Carlos eins og póstfang hans. Þá er hægt að blekkja þig með fölsuðu PayPal símtali:
"Hæ Carlos, ég er Antonio, frá PayPal."
„Við höfum fengið viðskiptabeiðni þér í hag um nokkuð háa upphæð frá netfangi sem ekki tilheyrir sameiginlegum tengiliðum þínum. Í samræmi við reglur okkar verðum við að staðfesta nokkrar upplýsingar svo þú getir notið peninganna þinna.“
„Til þess að framkvæma viðskiptin verðum við að staðfesta einhverjar upplýsingar.“
Það staðfestir netfangið, símanúmerið, póstfangið, biður hann um að segja honum síðustu 4 tölustafina á bankareikningnum sem er tengdur við PayPal. Ef eitthvað af þessum gögnum, eins og heimilisfangið, passar ekki við það sem Carlos segir, getur tölvuþrjóturinn spurt hvert rétt heimilisfang er til að breyta því og halda áfram að viðhalda trúverðugleika.
Allt annað gæti virkað, þetta er bara dæmi um texta.
Ef Carlos trúði símtalinu. Tölvuþrjóturinn hefur unnið verkið, á þessu stigi er það ómögulegt fyrir Carlos að átta sig á því hvað er að fara að gerast með hann.
Allar þessar upplýsingar sem stolið er með félagslegri verkfræði og sálfræðilegum aðferðum er hægt að nota til að sérsníða Xploitz Pishing eða póstinn. Að skrifa jafnvel síðustu 4 tölurnar af bankareikningnum þínum, tölunni sem þú færð frá „Óþekktum greiðanda“ og öllum viðbótarupplýsingum sem munu láta Pishing virka.
Tölvuþrjóturinn mun búa til tölvupóstinn og biðja Carlos um að slá inn PayPal reikninginn sinn í gegnum PayPal hlekkinn (FALSE), til dæmis www.paypal.com/log-in/verify-account-two-step . Ef þú skoðar þennan hlekk lítur hann út eins og PayPal hlekkur. Ef þú labbar inn tekur það þig að einhverju allt öðru. Þetta er Anchor Texti. Skilurðu hættu á því?
Þegar Carlos kemur inn á fölsku slóðina mun hann fara beint á Xploitz sem mun stela skilríkjum hans.
Hvað gerist ef tölvuþrjóturinn finnur ekki netfangið á skráða PayPal.
Ef tölvuþrjóturinn finnur ekki PayPal netfangið, þökk sé kostinum sem þú hefur tekið af samfélagsnetum og rangri tilraun til að kynna líkamsræktarstöðina þína á Instagram, getur tölvuþrjóturinn sent þér falskan reikning/vörulista/samning sem inniheldur Keylogger í tölvupóstinn þinn .
Veistu ekki hvað Keylogger er? Þá ætlar þú að vera ofskynjaður með þessari grein ...
Hvernig á að búa til keylogger - Citeia.com
Niðurstaða
Að lokum er þetta bara stefna Félags verkfræði af þeim þúsundum sem eru til, auk þess sem ég hef fundið það upp á flugu meðan ég var að skrifa það. Ekki af þeim sökum er það minna árangursríkt.
Ímyndaðu þér hvað einhver með reynslu af félagsverkfræði getur áorkað.
Þú verður að skilja hvað hættulegt hvað er internetið og notkun samfélagsnets. Nauðsynlegt er að byrja að verða meðvitaður um þetta og hætta að bjóða persónuupplýsingar þínar hvar sem er. Gera öryggisráðstafanir og hafa umönnun á internetinu. Google, Facebook (Instagram, Whatsapp), Microsoft, Apple osfrv ... Þeir bjóða gögnin þín eins og um ókeypis hlaðborð væri að ræða.
Annaðhvort verndar þú sjálfan þig, eða þá að þú ert einn frammi fyrir hættu.
Ef þú vilt læra meira um tölvuöryggi og reiðhestur aðferðir skaltu skoða greinar okkar, gerast áskrifandi að fréttabréfinu okkar eða finna okkur á Instagram @citeianews.
Við vonum að greinin hafi nýst þér vel og við þökkum fyrir að deila henni til að vekja athygli.
Halló. Ég þarf á hjálp þinni að halda. Ég er búinn að gleyma lykilorðinu fyrir tölvupóstreikning. Og númerið sem er tengt þessu er ekki lengur til (ég breytti númerinu) OG það var eini kosturinn til að endurheimta reikninginn minn. Ég þarf að vita lykilorðið og ég veit ekki hvernig
Ef þú getur ekki munað það er það frekar erfiður þar sem þú ert ekki með virkar bataaðferðir. Vertu varkár með næstu reikninga þína til að lenda ekki í sömu mistökunum aftur.