El სოციალური ინჟინერიის ხელოვნება y როგორ გავტეხოთ ადამიანი
შოკისმომგვრლად ჟღერს და სათაური საკმაოდ აგრესიულია, მაგრამ ... არანაკლებ სიმართლეა.
შესაძლებელია თუ არა ადამიანის გატეხვა? გატეხოს ადამიანი?
არა, ჩვენ არ ვსაუბრობთ თქვენი ანგარიშების ან კომპიუტერის გატეხვაზე რთული კოდების ჩანერგვით. ჩვენ ვსაუბრობთ ჰაკ su აზროვნების გზა, გატეხე თავი, ადამიანის გატეხვა
ეს რომ არ ყოფილიყო, მე ამას არ დავწერდი, მოდით, კითხვას თავისთავად მივიღოთ და საკითხს მივუდგეთ. ქვემოთ თქვენ შეისწავლით რამდენიმე მეთოდს, რომელიც დაგეხმარებათ დაგიცავთ სოციალური ინჟინერიისგან, ან განახორციელეთ იგი ბოროტად გამოყენებისათვის. დამოკიდებულია იმაზე, თუ რომელ მხარეზე ხართ.
მოდით განვმარტოთ რამდენიმე პუნქტი. მართალია, ამჟამად ბევრი უსაფრთხოების გადაწყვეტა არსებობს, ანტივირუსული, საწინააღმდეგო მავნე პროგრამა, ბლოკატორები და სხვა, რაც დაგვეხმარება ნავიგაციაში. გარკვეული უსაფრთხოება ქსელში ვიმეორებ "რაღაცას".
მოდით, ერთი წუთით შეწყვიტოთ ბავშვური ყოფნა და ვუწოდოთ საგნებს სახელი.
ხაზი, რომელიც გამოყოფს გამოცდილ ჰაკერს ან თაღლითს თქვენი რწმუნებათა სიგელებისაგან, მართლაც მცირეა და რამდენი უსაფრთხოების მეთოდიც არ უნდა დანერგოთ, ერთადერთი, ვისაც შეუძლია თქვენი დაცვა, თქვენ ხართ.
ანტივირუსული ნაკლებად გამოდგება, თუ სოციალურ ინჟინერიაში გატყუებთ.
ონლაინ აქ თქვენ იპოვით უკეთესს αδειοδοτημενα καζινο ελλαδα. ამოარჩიეთ დიდი მრავალფეროვნება პაიχνιδιών, აπαράμιλλη უსაფრთხოება და გენიოდორა ბონუსები - არ უნდა დატოვოთ.
სოციალური ინჟინერია კომპანიებზე თავდასხმისთვის.
კომპანიებზე თავდასხმის სურვილის შემთხვევაში, ჰაკერი შეისწავლის როგორც კომპანიას, ასევე მათში შემავალ ადამიანებს, რათა ჩაატაროს სიღრმისეული გამოძიება, რომელიც მიაწვდის მათ ინფორმაციას მათი გეგმის განსახორციელებლად.
ამ მასშტაბის შეტევის განხორციელებას შეიძლება დიდი დრო დასჭირდეს და ყველა ინფორმაცია ერთდროულად არ მოითხოვება, ეს უფრო ეტაპობრივად შედგენილია. ეს შეიძლება გაკეთდეს სხვადასხვა მეთოდით, სატელეფონო ზარების, ელ.ფოსტის, საჩივრების, ტექნიკური პრობლემების ან ა.შ.
ჰაკერს შეუძლია წარმოაჩინოს თავი ცნობისმოყვარე ადამიანად ან კომპანიაში დაინტერესებულ პირად, მას შეუძლია მოახდინოს სხვა პიროვნების იმიტაცია, პირადობის უბრალო ქურდობით, ან შეუძლია სცადოს ბრმად გაიყვანოს თქვენი საფოსტო ყუთი. მას შეუძლია პრეტენზია მიიღოს, რომ მას სურს თქვენთან მუშაობა, რათა მიიღოს ინფორმაცია მისი ინტერესების პუნქტების შესახებ და შემდეგ განახორციელოს ინდივიდუალური შეტევა.
როგორ მივიღოთ საკონტაქტო ინფორმაცია.
კომპანიისთვის საკონტაქტო ინფორმაციის მიღება ძალიან მარტივია, თუ ისინი არ არიან დაუყოვნებლად ნაჩვენები მათ ვებსაიტზე.
ელ.ფოსტის ნახვა ვებსაიტებიდან.
ერთად მონადირე.იო თქვენ გექნებათ წვდომა ელ.ფოსტის მისამართებზე, რომლებიც დაკავშირებულია კომპანიასთან (ვებ – დომენის საშუალებით) და იქ ნახავთ ყველაზე სუსტ ბმულს ან იმ დეპარტამენტს, რომელზე შესვლაც ყველაზე მეტად დაინტერესებული გაქვთ.
იპოვნეთ ტელეფონის ნომრები
არც ტელეფონების პოვნაა რთული, თუ ჩავთვლით, რომ ვებ-გვერდი არ გვთავაზობს საკუთარი ტელეფონის ნომერს, ერთ-ერთი მეთოდია Google- ის იძულება გვითხრას ბრჭყალების გამოყენებით ("")
ეს აიძულებს Google- ს მოძებნოს ყველა ვებგვერდი, მათ შორის facebook. ეს მოგცემთ შედეგებს იქიდან, სადაც საუბარია ამ კომპანიის ტელეფონზე.
ამაზე მეტს ვიტყვი, ჩვენ გვაქვს facebook, instagram, Linkedin ... უნდა აღინიშნოს, რომ თუ კომპანიას აქვს Linkedin, მათ შეუძლიათ იპოვონ ის ძირითადი ადამიანი, ვისთვისაც ისინი ცდილობენ სოციალური ინჟინერია.
სოციალური ინჟინერია მომხმარებლებისთვის.
ამით რომ დავიწყოთ, ჩვენ შემდეგ მდგომარეობაში ჩავდგებით, რადგან ეს ცოტა უფრო რთული იქნება და ერთად ვაპირებთ პრობლემის წამოყენებას და მოგვარებას.
ჰაკერმა აღმოაჩინა, რომ "კარლოს კაბრერას" (გამოგონილი პირი) აქვს ფულის ოდენობა paypal-ში, რომელიც მას აინტერესებს და სოციალური ინჟინერიის საშუალებით მას სურს მიიღოს მისი PayPal ანგარიშის რწმუნებათა სიგელები.
რა ინფორმაციაა ხელმისაწვდომი კარლოს კაბრერას შესახებ (ფაქტობრივი პიროვნება) ინტერნეტში?
დავიწყოთ თქვენი სოციალური ქსელებით.
ჰაკერს შეუძლია იპოვოთ თქვენი ფეისბუქი ციტატების გამოყენებით google საძიებო სისტემაში: "Carlos Cabrera" Facebook. ან ვეძებთ მას პირდაპირ ფეისბუქზე.
როგორც ხედავთ, google გვაძლევს უამრავ შედეგს სხვადასხვა პროფილებით. საკმარისი იქნება კარლოსის პოვნა და მისი პირადი ინფორმაციის დაცვა მის პროფილში, რომ მოიპოვონ მისთვის სასარგებლო ინფორმაცია.
თუ სასარგებლო ინფორმაციას ვერ პოულობთ, იგივე შეგიძლიათ გააკეთოთ instagram- ზე ან Linkedin- ზე.
ჰაკერი მოიძიებს ყველა ინფორმაციას ამ კარლოსს ნებისმიერ სოციალურ ქსელში, რადგან ეს არის ღია ინფორმაცია და საზოგადოებრივი სარგებლობისთვის. (ასე რომ თქვენ ხედავთ რამდენად ადვილია პირადი ინფორმაციის მოძიება ინტერნეტში და რატომ არ გჭირდებათ თქვენი ინფორმაციის მიწოდება ინტერნეტით)
მას აქვს სოციალური ქსელები, ის მოძებნის ისეთ რამეებს, რაც შეიძლება იყოს მისთვის საინტერესო, რომ იპოვნოს კარლოს paypal ანგარიში. მაგალითად, ინსტაგრამის საშუალებით ვხედავთ, რომ კარლოს უყვარს ფოტოების გადაღება.
და ის უამრავ ინფორმაციას გვთავაზობს მის შესახებ.
(ნუ იქნებით სულელები და იცოდეთ რა არის სოციალური ქსელი გთხოვთ)
ჩვენ ვაპირებთ კარლოსის ანალიზს.
- ბარსელონიდან არის.
- უყვარს მოგზაურობა.
- მას უყვარს სპორტის თამაში.
- აქვს ჩაცმის სტილი X.
ვნახოთ, კარლოსი იდეალური იქნებოდა ლამაზი ფიქტიური პროდუქტის, "Voyage vox". მათ შეეძლოთ ინსტაგრამისთვის "მისცეს" ფოტოების ასატვირთად. უჰმ მოდით გავაანალიზოთ მეტი.
კარლოსი ასევე იდეალური იქნებოდა ტანსაცმლის მაღაზია (გამოგონილი)
კარლოსი ასევე IDEAL იქნება სპორტული დარბაზის აღჭურვილობა (ფაქტობრივი)
კარგი, კარლოსში შესაძლებელია 3 შესასვლელი.
სამიდან რომელი?
ჩვენ ვაპირებთ გავაგრძელოთ ვივარაუდოთ, რომ ჰაკერი ირჩევს ერთს სპორტული დარბაზიდან.
ჰაკერი ქმნის ინსტაგრამის ანგარიშს X ბრენდის სპორტული დარბაზის პროდუქტების სურათებით და ასახავს მის ვინაობას. შეავსეთ თქვენი პროფილი თქვენი ვებსაიტის ბმულით და შეიქმნება ელ.ფოსტის მისამართი ვებსაიტის სახელით, თუ ვებსაიტი არის "gimnasioypesas.com", მაშინ ელფოსტა იქნება gimnasioypesas.publicidad@gmail.com (ან ნებისმიერი სხვა იმიტაცია იყოს დამაჯერებელი. )
კარგი, ჰაკერს შეუძლია დაუკავშირდეს კარლოსს ინსტაგრამზე და გამოავლინოს მისი ინტერესი მის პროდუქტებზე თავის ანგარიშზე პრომოუშენით და კარგი სტიმული მიიღოს. ის კარლოსს სთხოვს ელექტრონული ფოსტის მისამართს და ტელეფონის ნომერს მასთან დასაკავშირებლად და ის ნებით აძლევს მათ.
ფოსტა და ტელეფონი აქვს, კარლოს ის ნედლი აქვს.
შეამოწმეთ PayPal ფოსტა
ჰაკერს შეუძლია გადავიდეს Paypal.com-ზე და შეეცადოს დაარეგისტრიროს PayPal ელექტრონული ფოსტის მისამართით, რომელიც მას კარლოსმა გაუგზავნა. იმ შემთხვევაში, თუ ანგარიშის შექმნა შეუძლებელია, რადგან ეს ელფოსტა რეგისტრირებულია, ჰაკერი იპოვნიდა თქვენი PAYPAL-ის ელფოსტის მისამართს.
ასე რომ, თქვენ შეგიძლიათ განაგრძოთ რამდენიმე გზა თქვენი პაროლის მისაღებად Engineering– ით.
PayPal Xploitz– ის ერთ – ერთი გზაა თქვენი ელ.ფოსტის საშუალებით. 99% ეფექტურია კარლოსის ინფორმაციის მისაღებად.
თუ არ იცით რა არის Xploitz, გადახედეთ შემდეგ სტატიას.
როგორ შეიძლება 100% -იანი დაზღვევა?
შეძლებისდაგვარად Xploitz, რომელიც მუშაობს 100% ჰაკერს შეეძლო კარლოსის ტელეფონზე პირდაპირ დარეკვა და ამგვარად მისი მონაცემების გადამოწმება ზარზე. ამისთვის საჭირო იქნებოდა კარლოსის შესახებ უფრო საინტერესო მონაცემების შეგროვება, როგორიცაა მისი საფოსტო მისამართი. შემდეგ ყალბი PayPal ზარით შეიძლება მოგატყუოთ:
"გამარჯობა კარლოს, მე ვარ ანტონიო, PayPal- ისგან".
"ჩვენ მივიღეთ გარიგების მოთხოვნა თქვენს სასარგებლოდ საკმაოდ მაღალი თანხის მისაღებად ელ.ფოსტის მისამართიდან, რომელიც არ ეკუთვნის თქვენს საერთო კონტაქტებს, ჩვენი წესების შესაბამისად, ჩვენ უნდა გადავამოწმოთ გარკვეული ინფორმაცია, რომ თქვენ ისიამოვნოთ თქვენი ფულით."
”გარიგების განსახორციელებლად, ჩვენ უნდა გადავამოწმოთ გარკვეული ინფორმაცია.”
ის ამოწმებს ელექტრონული ფოსტის მისამართს, ტელეფონის ნომერს, საფოსტო მისამართს, სთხოვს მას უთხრას PayPal-თან მიბმული საბანკო ანგარიშის ბოლო 4 ციფრი. თუ რომელიმე ეს მონაცემი, როგორიცაა საფოსტო მისამართი, არ ემთხვევა კარლოსის ნათქვამს, ჰაკერს შეუძლია იკითხოს, რომელია სწორი მისამართი, რათა შეცვალოს იგი და განაგრძოს სანდოობის შენარჩუნება.
სხვა რამ შეიძლება მუშაობდეს, ეს მხოლოდ ტექსტის ნიმუშია.
იმ შემთხვევაში, თუ კარლოსს დაუჯერა სატელეფონო ზარი. ჰაკერმა შეასრულა სამუშაო, ამ დონეზე შეუძლებელია კარლოსმა გააცნობიეროს რა მოუვა მას.
სოციალური ინჟინერიისა და ფსიქოლოგიური ტექნიკის საშუალებით მოპარული მთელი ინფორმაცია შეიძლება გამოყენებულ იქნას Xploitz Pishing ან ფოსტის პერსონალიზირებისთვის. ბოლო 4 რიცხვის წერაც კი თქვენი საბანკო ანგარიშიდან, "უცნობი გადამხდელისგან" მიღებულ ციფრს და ყველა დამატებით ინფორმაციას, რომელიც დააწყებს Pishing- ს.
ჰაკერი შექმნის ელ.წერილს და სთხოვს კარლოს შეიყვანოს მისი PayPal ანგარიში PayPal Link-ის მეშვეობით (FALSE), მაგალითად. www.paypal.com/log-in/veryy-account-tu-postep . თუ გადახედავთ ამ ბმულს, ის ჰგავს PayPal ბმულს. თუ შეხვალთ, სულ სხვა რამისკენ მიგიყვანთ. ეს არის წამყვანის ტექსტი. გესმით მისი საშიშიობა?
როდესაც კარლოსი შეიყვანს ყალბი URL- ს, ის პირდაპირ Xploitz- ში გადავა, რომელიც მის მოწმობებს მოიპარავს.
რა მოხდება, თუ ჰაკერი ვერ იპოვის რეგისტრირებული PayPal-ის ელ.ფოსტის მისამართს.
თუ ჰაკერი ვერ პოულობს PayPal-ის ელ.ფოსტის მისამართს, სოციალური ქსელებიდან მიღებული უპირატესობისა და ინსტაგრამზე საკუთარი სპორტული დარბაზის პოპულარიზაციის ცრუ მცდელობის წყალობით, ჰაკერს შეეძლება გამოაგზავნოს ყალბი ინვოისი/კატალოგი/კონტრაქტი, რომელიც შეიცავს Keylogger-ს. თქვენს მეილზე.
არ იცი რა არის Keylogger? მაშინ ამ სტატიით აპირებთ ჰალუცინაციას ...
როგორ შევქმნათ keylogger - Citeia.com
დასკვნა.
საბოლოო ჯამში, ეს მხოლოდ სტრატეგიაა Სოციალური ინჟინერია ათასობით, რაც არსებობს, გარდა ამისა, მე ის გამოგონებული მაქვს, როდესაც ვწერდი. არა იმ მიზეზით, ეს ნაკლებად ეფექტურია.
წარმოიდგინეთ, რისი მიღწევა შეუძლია სოციალურ ინჟინერიაში გამოცდილების მქონე ადამიანს.
უნდა გესმოდეს რა საშიში რა არის ინტერნეტი და სოციალური ქსელების გამოყენება. აუცილებელია დაიწყოთ ამის ცოდნა და შეწყვიტოთ თქვენი პირადი მონაცემების შეთავაზება სადმე. უსაფრთხოების ზომების მიღება და აქვს ფრთხილად ინტერნეტში. Google, Facebook (Instagram, Whatsapp), Microsoft, Apple და ა.შ. ... ისინი გთავაზობთ თქვენს მონაცემებს, თითქოს ეს უფასო ბუფეტი იყოს.
ან თავს იცავ, ან საფრთხის წინაშე მარტო ხარ.
თუ გსურთ გაიგოთ მეტი კომპიუტერული უსაფრთხოებისა და ჰაკერების მეთოდების შესახებ, გადახედეთ ჩვენს სტატიებს, გამოიწერეთ ჩვენი ბიულეტენი ან გვიპოვეთ Instagram-ზე @citeianews.
ვიმედოვნებთ, რომ სტატია თქვენთვის სასარგებლო აღმოჩნდა და ჩვენ ვაფასებთ თქვენს მიერ მისი გაზიარებას, ცნობიერების ასამაღლებლად.
გამარჯობა Შენი დახმარება მჭირდება. დამავიწყდა ელექტრონული ფოსტის ანგარიშის პაროლი. და ამასთან დაკავშირებული ნომერი აღარ არსებობს (ნომერი შევცვალე) და ეს ჩემი ანგარიშის აღდგენის ერთადერთი ვარიანტი იყო. მე უნდა ვიცი პაროლი და არ ვიცი როგორ
თუ თქვენ არ გახსოვთ ეს საკმაოდ პრობლემურია, რადგან თქვენ არ გაქვთ აქტიური აღდგენის მეთოდები. ფრთხილად იყავით თქვენს მომდევნო ანგარიშებთან დაკავშირებით, რათა აღარ დაუშვათ იგივე შეცდომა.