El 社会工学の芸術 y 人間をハッキングする方法
それは衝撃的なように聞こえ、見出しは非常に攻撃的ですが、...それほど真実ではありません。
人間をハッキングすることは可能ですか? 人をハッキングしますか?
いいえ、複雑なコードを埋め込んでアカウントやコンピューターをハッキングすることについて話しているのではありません。 私たちは〜について話している ハック su 考え方, 頭をハックして、 人間をハッキングする
そうでなければ、私はこれを書いていなかったので、当然のことながら質問を取り、要点をつかみましょう。 以下では、あなたを助けるいくつかの方法を学びます 社会工学からあなたを守ります、またはそれを誤用するために実装します。 どちら側にいるかによって異なります。
いくつかのポイントを明確にしましょう。 確かに、現在、アンチウイルス、アンチマルウェア、ブロッカーなど、さまざまなセキュリティソリューションがあります。 いくつかのセキュリティ ネットでは「何か」を繰り返します。
それでは、少し子供っぽくなるのをやめて、名前で呼びましょう。
経験豊富なハッカーや詐欺師とあなたの資格情報を隔てる境界線は非常に小さく、どれだけ多くのセキュリティ手段を実装しても、あなたを守ることができるのはあなただけです。
ソーシャルエンジニアリングに騙された場合、アンチウイルスはほとんど役に立ちません。
オンラインΕδώ θα βρείτε τα καλύτερα αδειοδοτημενακαζινοελλαδα. Απολαύστε μια μεγάλη ποικιλία παιχνιδιών, απαράμιλη ασφάλεια και γεναιόδωρα μπόνους - δεν θα αποητευτεns.
企業を攻撃する社会工学。
企業を攻撃したい場合、ハッカーは計画を実行するための情報を提供する詳細な調査を行うために、企業とその内部の人々の両方を調査します。
この規模の攻撃は実行に長い時間がかかる可能性があり、すべての情報が一度に要求されることはありません。これは段階的な編集です。 これは、電話、電子メール、苦情、技術的な問題など、さまざまな方法で行うことができます...
ハッカーは、好奇心旺盛な人や会社に興味のある人を装ったり、簡単な個人情報窃盗で他人になりすましたり、メールの受信箱を盲目的に盗もうとしたりすることがあります。 ユーザーと協力して関心のある地点に関する情報を入手したいふりをして、カスタム攻撃を開始する可能性があります。
連絡先情報の入手方法。
すぐにウェブサイトに表示されない場合、会社の連絡先情報を取得するのは非常に簡単です。
Webサイトからの電子メールを検索します。
とともに Hunter.io 会社に関連する電子メールアドレスに(Webドメインを介して)アクセスでき、そこに最も弱いリンクまたはアクセスに最も関心のある会社の部門があります。
電話番号を探す
ウェブページが自分の手の電話番号を提供していないと仮定すると、電話を見つけることも難しくありません。方法のXNUMXつは、引用符( "")を使用してgoogleに通知させることです。
これにより、googleはfacebookを含むすべてのWebページを検索するように強制されます。 その会社の電話が話題になっているところならどこからでも結果が得られます。
これについてはほとんど言いませんが、facebook、instagram、Linkedinがあります...会社がLinkedinを持っている場合、彼らは彼らが行使しようとするキーパーソンを見つけることができることに注意する必要があります ソーシャルエンジニアリング.
ユーザーのためのソーシャルエンジニアリング。
さて、これから始めると、少し複雑になるので、次のような状況に身を置き、一緒に問題を提起して解決します。
ハッカーは、「カルロス カブレラ」(架空の人物)が興味のある金額を PayPal に持っていることを発見し、ソーシャル エンジニアリングを通じて彼の PayPal アカウントの認証情報を取得しようとしました。
インターネット上のCarlosCabrera(FACTUAL PERSON)で入手できる情報は何ですか?
ソーシャルネットワークから始めましょう。
ハッカーは、Google 検索エンジンの引用符「Carlos Cabrera」Facebook を使用してあなたの Facebook を見つけることができます。 または、Facebook で直接彼を探してください。
ご覧のとおり、googleはさまざまなプロファイルで多くの結果を提供します。 カルロスを見つけて、彼のプロフィールにあるプライバシーを確認するだけで、彼に役立つ可能性のある情報を抽出できます。
有用な情報が見つからない場合は、instagramまたはLinkedinでも同じことができます。
ハッカー に関するすべての情報を検索します それはオープンな情報であり、公に使用されるため、あらゆるソーシャルネットワークでこのカルロスに。 (つまり、インターネットで個人情報を見つけるのがいかに簡単であるか、そしてなぜインターネットで情報を提供する必要がないのかがわかります)
彼のソーシャルネットワークを持って、彼はカルロスのペイパルアカウントを見つけるために彼にとって興味深いかもしれないものを探します。 たとえば、Instagramを通じて、Carlosは写真を撮るのが大好きであることがわかります。
そして、あなたはそれについて多くの情報を提供しています。
(愚かなことはしないでください、そしてソーシャルネットワークが何であるかを知ってください)
カルロスを分析します。
- バルセロナ出身です。
- 旅行が好きです。
- 彼はスポーツをするのが好きです。
- 彼はドレススタイルXを持っています。
見てみましょう、カルロスは美しい架空の製品を宣伝するのに理想的です 「Voyagevox」。 彼女と一緒に写真をアップロードするために、InstagramにXNUMXつを「与える」ことができます。 うーん。 もっと分析しましょう。
カルロスはまた、ブランドを宣伝するのに理想的です 衣料品店(架空)
カルロスも宣伝するのに理想的です ジム設備 (架空)
わかりました、カルロスへの3つの可能な入り口があります。
XNUMXつのうちどれですか?
ハッカーがジムからのものを選択すると仮定して続行します。
ハッカーは、X ブランドのジム製品の画像を使用して Instagram アカウントを作成し、自分の身元になりすました。 Web サイトへのリンクを使用してプロフィールを完成させると、Web サイトの名前で電子メール アドレスが作成されます。Web サイトが「gimnasioypesas.com」の場合、電子メールは gimnasioypesas.publicidad@gmail.com (またはその他のなりすましが信じられます) になります。 )
わかりました。ハッカーは Instagram でカルロスに連絡し、自分のアカウントで製品を宣伝することに興味があることを示し、良いインセンティブを得ることができます。 彼はカルロスに連絡を取るための電子メール アドレスと電話番号を尋ねると、カルロスは喜んでそれらを教えてくれました。
メールと電話を持っているので、カルロスはそれを生で持っています。
PayPalメールを確認する
ハッカーは Paypal.com にアクセスし、カルロスから送信された電子メール アドレスを使用して PayPal に登録しようとします。 メールアドレスが登録されているためにアカウントを作成できない場合は、 ハッカーはあなたの PAYPAL の電子メール アドレスを見つけたでしょう。
したがって、エンジニアリングでパスワードを取得するには、いくつかの方法で進めることができます。
方法の99つは、PayPalXploitzをメールに直接送信することです。 カルロスから入手可能な情報でXNUMX%効果的。
Xploitzが何であるかわからない場合は、次の記事をご覧ください。
どうすれば100%保険をかけることができますか?
作ることができるように 100%動作するXploitz ハッカーはカルロスさんの電話に直接電話をかけ、通話上のデータを確認することができた。 このためには、カルロスの住所など、カルロスに関するさらに興味深いデータを収集する必要があります。 次に、PayPal の偽の電話で、次のようにだまされる可能性があります。
「こんにちはカルロス、私はPayPalのアントニオです。」
「一般の連絡先に属していないメールアドレスから、かなりの金額の取引リクエストを受け取りました。規制に従い、お金を楽しむためにいくつかの情報を確認する必要があります。」
「トランザクションを実行するには、いくつかの情報を確認する必要があります。」
電子メール アドレス、電話番号、住所を確認し、PayPal にリンクされている銀行口座の下 4 桁を伝えるよう求めます。 郵便番号などのデータのいずれかがカルロスの発言と一致しない場合、ハッカーは正しい住所を尋ねてデータを変更し、信頼性を維持し続けることができます。
他の何かが機能する可能性があります。これは単なるサンプルテキストです。
カルロスがその電話を信じた場合。 ハッカーは仕事を終えました。このレベルでは、カルロスが自分に何が起こるかを理解することは不可能です。
ソーシャルエンジニアリングと心理的手法を通じて盗まれたこのすべての情報は、XploitzPishingまたはメールをパーソナライズするために使用できます。 最後の4つの数字も書く あなたの銀行口座から、あなたが「不明な支払人」から受け取る数字と、ピッシングを機能させるすべての追加情報。
ハッカーは電子メールを作成し、PayPal リンク (FALSE) を介して Carlos に PayPal アカウントを入力するよう要求します。 www.paypal.com/log-in/verify-account-two-step 。 このリンクを見ると、PayPalリンクのように見えます。 中に入ると、まったく違うものに連れて行ってくれます。 これはアンカーテキストです。 その危険性を理解していますか?
カルロスが偽のURLを入力すると、彼はXploitzに直接アクセスし、資格情報を盗みます。
ハッカーが登録済みの PayPal の電子メール アドレスを見つけられなかった場合はどうなりますか。
ハッカーが PayPal の電子メール アドレスを見つけられなかった場合、ソーシャル ネットワークから得た利点と、インスタグラムで自分のジムを宣伝しようとする誤った試みのおかげで、ハッカーは、次の内容を含む偽の請求書/カタログ/契約書を彼に送信することができます。あなたの電子メールにキーロガーが送信されます。
キーロガーとは何かわかりませんか? 次に、この記事で幻覚を起こすつもりです...
キーロガーの作成方法-Citeia.com
結論。
最終的に、これは単なる戦略です ソーシャルエンジニアリング 存在する数千の内、それ以外に私はそれを書いている間にその場でそれを発明しました。 この理由ではなく、効果は低くなります。
社会工学の経験を持つ人が何を達成できるか想像してみてください。
あなたは何を理解する必要があります 危険なインターネットとは ソーシャルネットワークの使用。 これに気づき始めて、どこでもあなたの個人データを提供するのをやめる必要があります。 セキュリティ対策を講じる そして持っている インターネットでのケア。 Google、Facebook(Instagram、Whatsapp)、Microsoft、Appleなど...無料のビュッフェのようにデータを提供します。
あなたは自分自身を守るか、危険に直面して一人でいます。
コンピューターのセキュリティとハッキングの方法について詳しく知りたい場合は、記事をご覧になるか、ニュースレターを購読するか、Instagram @citeianews で私たちを見つけてください。
この記事がお役に立てば幸いです。また、この記事を共有して認知度を高めていただければ幸いです。
こんにちは。 あなたの助けが必要です。 メールアカウントのパスワードを忘れてしまいました。 そして、これにリンクされた番号はもう存在しません(私は番号を変更しました)そしてそれは私のアカウントを復元する唯一のオプションでした。 パスワードを知る必要がありますが、方法がわかりません
それを思い出せない場合は、アクティブな回復方法がないため、非常に面倒です。 同じ間違いに二度と陥らないように、次のアカウントには注意してください。