El אמנות הנדסה חברתית y איך לפרוץ לבני אדם
זה נשמע מזעזע והכותרת די אגרסיבית, אבל ... נכון לא פחות.
האם אפשר לפרוץ לבני אדם? לפרוץ אדם?
לא, אנחנו לא מדברים על פריצה לחשבונות שלך או למחשב שלך על ידי השתלת קודים מורכבים. אנחנו מדברים על האק su דרך חשיבה, לפרוץ לו את הראש, לפרוץ בן אדם
ובכן, אם לא, לא הייתי כותב את זה, אז בואו ניקח את השאלה כמובנת מאליה ונגיע לעניין. להלן תלמדו כמה שיטות שיעזרו לכם להגן עליך מפני הנדסה חברתית, או ליישם אותו כדי להשתמש בו לרעה. תלוי באיזה צד אתה נמצא.
בואו נבהיר כמה נקודות. נכון נכון לעכשיו ישנם פתרונות אבטחה רבים, אנטי-וירוס, אנטי-תוכנה זדונית, חוסמים ואחרים שיעזרו לנו לנווט עם קצת ביטחון ברשת אני חוזר על "משהו".
עכשיו בואו נפסיק להיות ילדותי לרגע ונקרא לדברים בשם.
הקו שמפריד בין האקר או רמאי מנוסה לבין האישורים שלך הוא ממש קטן ולא משנה כמה שיטות אבטחה אתה מיישם, היחיד שיכול להגן עליך זה אתה.
אנטי-וירוס לא יועיל במידה ותרמית באמצעות הנדסה חברתית.
באינטרנט Εδώ θα βρείτε τα καλύτερα αδειοδοτημενα καζινο ελλαδα. Απολαύστε μια μεγάλη ποικιλία παιχνιδιών, απαράμιλλη ασφάλεια και απ αιόδωρα μπνους - Δεν αποη υ
הנדסה חברתית לתקיפת חברות.
במקרה של רצון לתקוף חברות, האקר ילמד הן את החברה והן את האנשים שבתוכם על מנת לבצע חקירה מעמיקה המספקת להם מידע לביצוע תוכניתם.
התקפה בסדר גודל כזה עשויה לקחת זמן רב לביצוע וכל המידע לעולם לא יתבקש בבת אחת, אלא אוסף שלב אחר שלב. זה יכול להיעשות בשיטות שונות, באמצעות שיחות טלפון, מיילים, תלונות, בעיות טכניות או וכו '...
האקר יכול להציג את עצמו כאדם סקרן או כמי שמתעניין בחברה, הוא יכול להתחזות לאדם אחר עם גניבת זהות פשוטה או שהוא יכול לנסות למשוך בעיוורון את תיבת הדואר שלך. זה יכול להעמיד פנים שהוא רוצה לעבוד איתך כדי לקבל מידע על נקודות העניין שלו ואז להפעיל מתקפה מותאמת אישית.
כיצד לקבל מידע ליצירת קשר.
קל מאוד לקבל מידע ליצירת קשר עבור חברה אם הם לא מוצגים באתר שלהם מיד.
מצא הודעות דוא"ל מאתרים.
עם האנטר.יו תהיה לך גישה לכתובות הדוא"ל שקשורות לחברה (דרך דומיין אינטרנט) ושם תמצא את הקישור החלש ביותר או את מחלקת החברה שדרכה אתה הכי מעוניין לגשת.
מצא מספרי טלפון
גם לא קשה למצוא טלפונים, בהנחה שדף האינטרנט אינו מציע את מספר הטלפון של עצמו, אחת השיטות היא לאלץ את גוגל לומר לנו בעזרת המרכאות ("")
זה יאלץ את גוגל לחפש בכל דפי האינטרנט, כולל פייסבוק. זה ייתן לך את התוצאות מכל מקום שמדברים עליו הטלפון של החברה.
אני אגיד מעט על זה, יש לנו פייסבוק, אינסטגרם, לינקדאין ... יש לציין שאם לחברה יש לינקין הם יכולים למצוא את איש המפתח שעבורו הם הולכים לנסות לממש את הנדסה חברתית.
הנדסה חברתית למשתמשים.
ובכן, כדי להתחיל בזה אנו הולכים להכניס את עצמנו למצב הבא מכיוון שזה יהיה משהו מורכב יותר ואנחנו הולכים להעלות ולפתור את הבעיה יחד.
האקר גילה של"קרלוס קבררה" (אדם פיקטיבי) יש סכום כסף בפייפאל שמעניין אותו ובאמצעות הנדסה חברתית הוא רוצה להשיג את האישורים של חשבון ה-PayPal שלו.
איזה מידע זמין באינטרנט על קרלוס קבררה (FACTUAL PERSON)?
נתחיל ברשתות החברתיות שלך.
ההאקר יכול למצוא את הפייסבוק שלך באמצעות הציטוטים במנוע החיפוש של גוגל: "Carlos Cabrera" Facebook. או לחפש אותו ישירות בפייסבוק.
כפי שאתה יכול לראות, גוגל נותן לנו הרבה תוצאות עם פרופילים שונים. זה יהיה מספיק כדי למצוא את קרלוס ולראות את הפרטיות שיש לו בפרופיל שלו כדי לחלץ מידע שעשוי להיות שימושי עבורו.
אם אינך מוצא מידע שימושי, תוכל לעשות זאת גם באינסטגרם או בלינקדין.
ההאקר יחפש את כל המידע אודות לקרלוס זה בכל רשת חברתית שכן מדובר במידע פתוח ולשימוש ציבורי. (כדי שתוכלו לראות כמה קל למצוא מידע אישי באינטרנט ומדוע אינכם צריכים למסור את המידע שלכם באינטרנט)
לאחר הרשתות החברתיות שלו, הוא יחפש דברים שעשויים להיות מעניינים בעיניו למצוא את חשבון ה- PayPal של קרלוס. לדוגמא, דרך אינסטגרם אנו יכולים לראות שקרלוס אוהב לצלם.
ואתה מספק מידע רב אודותיו.
(אל תהיה טיפש ותהיה מודע למה רשת חברתית בבקשה)
אנחנו הולכים לנתח את קרלוס.
- הוא מברצלונה.
- אוהב לנסוע.
- הוא אוהב לעסוק בספורט.
- יש לו סגנון שמלה X.
בוא נראה, קרלוס יהיה רעיון לקדם מוצר בדיוני יפהפה, ה- "Voyage vox". הם יכולים "לתת" אחד לאינסטגרם להעלות איתו תמונות. אוהם. בואו ננתח עוד.
קרלוס יהיה גם רעיוני לקדם מותג של חנות בגדים (פיקטיבית)
קרלוס יהיה גם רעיוני לקידום ציוד חדר כושר (בִּדְיוֹנִי)
אוקי, ישנן 3 כניסות אפשריות לקרלוס.
מי מהשלושה?
אנו נמשיך בהנחה שההאקר בוחר את זה מהמכון הכושר.
ההאקר יוצר חשבון אינסטגרם עם תמונות של מוצרי כושר של המותג X ומתחזה לזהותו. השלם את הפרופיל שלך עם קישור לאתר שלך ותיווצר כתובת דוא"ל עם שם האתר, אם האתר הוא "gimnasioypesas.com" האימייל יהיה gimnasioypesas.publicidad@gmail.com (או כל התחזות אחרת תהיה אמינה )
בסדר, ההאקר יכול ליצור קשר עם קרלוס באינסטגרם כדי להראות את העניין שלו שהוא יקדם את המוצרים שלו בחשבון שלו, ויקבל תמריץ טוב. הוא מבקש מקרלוס כתובת מייל ומספר טלפון כדי ליצור עמו קשר, והוא נותן לו אותם ברצון.
לאחר הדואר והטלפון, קרלוס מחשיב את זה.
בדוק את PayPal Mail
ההאקר יכול ללכת ל-Paypal.com ולנסות לרשום PayPal עם כתובת האימייל ששלח לו קרלוס. במקרה שלא ניתן ליצור את החשבון כי האימייל הזה רשום, ההאקר היה מוצא את כתובת האימייל של ה-PAYPAL שלך.
אז אתה יכול להמשיך בכמה דרכים להשיג את הסיסמה שלך עם הנדסה.
אחת הדרכים, עם PayPal Xploitz ישירות לדוא"ל שלך. 99% יעיל עם המידע שקיים קרלוס.
אם אינך יודע מהו Xploitz, עיין במאמר הבא.
איך אתה יכול להיות מבוטח ב 100%?
להיות מסוגל לעשות א Xploitz שעובד 100% ההאקר יכול להתקשר ישירות לטלפון של קרלוס וכך לאמת את הנתונים שלו בשיחה. לשם כך, יהיה צורך לאסוף נתונים מעניינים יותר על קרלוס, כמו כתובת הדואר שלו. ואז עם שיחת PayPal מזויפת אפשר לרמות אותך:
"היי קרלוס, אני אנטוניו, מפייפאל."
"קיבלנו בקשת עסקה לטובתך סכום גבוה למדי מכתובת דוא"ל שאינה שייכת לאנשי הקשר הנפוצים שלך, בהתאם לתקנות שלנו עלינו לאמת מידע כלשהו כדי שתוכל ליהנות מכספך."
"על מנת לבצע את העסקה נצטרך לאמת מידע כלשהו."
הוא מאמת את כתובת הדואר האלקטרוני, מספר הטלפון, כתובת הדואר, מבקש ממנו לומר לו את 4 הספרות האחרונות של חשבון הבנק המקושר ל-PayPal. אם אחד מהנתונים הללו, כגון כתובת הדואר, אינו תואם את מה שאמר קרלוס, ההאקר יכול לשאול מהי הכתובת הנכונה כדי לשנות אותה ולהמשיך לשמור על אמינות.
כל דבר אחר יכול לעבוד, זה רק טקסט לדוגמא.
במקרה שקרלוס האמין לשיחת הטלפון. ההאקר עשה את העבודה, ברמה הזו לא ייתכן שקרלוס יבין מה הולך לקרות לו.
ניתן להשתמש בכל המידע הזה שנגנב באמצעות הנדסה חברתית וטכניקות פסיכולוגיות כדי להתאים אישית את פישינג או דואר של Xploitz. כותב אפילו את 4 המספרים האחרונים מחשבון הבנק שלך, הנתון שתקבל מ"המשלם הלא ידוע "וכל המידע הנוסף שיגרום לפישינג לעבוד.
ההאקר יצור את המייל ויבקש מקרלוס להיכנס לחשבון ה-PayPal שלו דרך ה-PayPal Link (FALSE), למשל www.paypal.com/log-in/verify-account-two-step . אם אתה מסתכל על קישור זה, זה נראה כמו קישור ל- PayPal. אם אתה נכנס פנימה, זה לוקח אותך למשהו אחר לגמרי. זהו טקסט עוגן. אתה מבין את המסוכנות שלה?
כשקרלוס ייכנס לכתובת האתר המזויפת, הוא ילך ישר ל- Xploitz שיגנוב את תעודותיו.
מה קורה אם ההאקר לא מוצא את כתובת האימייל של PayPal הרשומה.
אם ההאקר לא ימצא את כתובת המייל של PayPal, הודות ליתרון שלקח מרשתות חברתיות והניסיון הכוזב לקדם את חדר הכושר שלו באינסטגרם, ההאקר יוכל לשלוח לו חשבונית/קטלוג/חוזה מזוייף המכילה Keylogger למייל שלך.
אתה לא יודע מה זה Keylogger? ואז אתה הולך להזות עם מאמר זה ...
כיצד ליצור מפתח מפתח - Citeia.com
מסקנה.
בסופו של דבר, זו רק אסטרטגיה של הנדסה חברתית מאלפים שקיימים, חוץ מזה המצאתי את זה בזמן שאני כותב את זה. לא מסיבה זו היא פחות יעילה.
תאר לעצמך מה מישהו עם ניסיון בהנדסה חברתית יכול להשיג.
אתה צריך להבין מה מסוכן מהו האינטרנט ושימוש ברשתות חברתיות. יש צורך להיות מודעים לכך ולהפסיק להציע את הנתונים האישיים שלך בכל מקום. נקוט באמצעי אבטחה ויש טיפול באינטרנט. גוגל, פייסבוק (אינסטגרם, ווטסאפ), מיקרוסופט, אפל וכו '... הם מציעים את הנתונים שלך כאילו היו מזנון חינם.
או שתגן על עצמך, או שאתה לבד מול סכנה.
אם אתה רוצה ללמוד עוד על אבטחת מחשבים ושיטות פריצה, עיין במאמרים שלנו, הירשם לניוזלטר שלנו או מצא אותנו באינסטגרם @citeianews.
אנו מקווים שהמאמר עזר לך ואנו מעריכים ששיתפת אותו כדי להעלות את המודעות.
שלום. אני צריך את עזרתך. שכחתי את הסיסמה לחשבון דוא"ל. והמספר המקושר לזה כבר לא קיים (שיניתי את המספר) וזו הייתה האפשרות היחידה לשחזר את החשבון שלי. אני צריך לדעת את הסיסמה ואני לא יודע איך
אם אינך זוכר זאת די בעייתי מכיוון שאין לך שיטות שחזור פעילות. היזהר עם החשבונות הבאים שלך כדי לא ליפול שוב לאותה טעות.