Адамдарды бұзу мүмкін бе? әлеуметтік инженерия
El Әлеуметтік инженерия өнері y адамдарды қалай бұзуға болады
Бұл таңқаларлық естіледі және тақырып өте агрессивті, бірақ ... кем емес шындық.
Адамдарды бұзу мүмкін бе? адамды бұзу?
Жоқ, біз күрделі кодтарды енгізу арқылы тіркелгілеріңізді немесе компьютеріңізді бұзу туралы айтып отырған жоқпыз. Біз айтып отырмыз Хак su ойлау тәсілі, басын ұрып, адамды бұзу
Ал, егер ол болмаса, мен мұны жазбас едім, сондықтан сұрақты жеңіл-желпі қабылдап, мәніне жетейік. Төменде сізге көмектесетін бірнеше әдісті білесіз сізді әлеуметтік инженериядан қорғаңыз, немесе оны дұрыс қолданбау үшін оны іске асырыңыз. Сіз қай тарапта екеніңізге байланысты.
Бір-екі тармақты анықтайық. Қазіргі уақытта көптеген қауіпсіздік шешімдері, антивирус, зиянды бағдарламалар, блокаторлар және басқалары бар, олар бізге өтуге көмектеседі қауіпсіздік желіде мен «бірдеңені» қайталаймын.
Енді бір сәтке балалық мінезді қойып, заттарды атпен атайық.
Тәжірибелі хакерді немесе алаяқты тіркелгі деректерінен ажырататын сызық өте кішкентай және сіз қанша қауіпсіздік әдістерін қолдансаңыз да, сізді қорғай алатын жалғыз адам.
Егер сіз әлеуметтік инженерияға алдансаңыз, антивирустың пайдасы аз болады.
Желіде Εδώ θα βρείτε τα καλύτερα αδειοδοτημενα καζινο ελλαδα. Πππολλσττττττττ μοικγάλην μοικγάληγάληα, ππαράμικ αφάλστεια και γενναιρετα πόνκπόννφάλόδωρ πόνκπόνπόν πόνθπόνπόν - δδνν ππορπευτns.
Компанияларға шабуыл жасау үшін әлеуметтік инженерия.
Компанияларға шабуыл жасауды қалаған жағдайда, хакер олардың жоспарын жүзеге асыру үшін ақпарат беретін терең тергеу жүргізу үшін компанияны да, олардың ішіндегі адамдарды да зерттейді.
Мұндай көлемдегі шабуыл ұзақ уақытты алуы мүмкін және барлық ақпарат ешқашан бірден сұралмайды, бұл қадамдық жинақ. Мұны телефон арқылы, электрондық пошта арқылы, шағымдармен, техникалық мәселелермен және т.с.с. әр түрлі әдістермен жасауға болады ...
Хакер өзін қызықты адам немесе компанияға қызығушылық танытатын адам ретінде көрсете алады, ол қарапайым жеке басын ұрлаумен басқа адамның кейпін көрсете алады немесе ол сіздің пошта жәшігіңізді соқыр түрде тартып алуға тырысуы мүмкін. Ол сізді қызықтыратын жерлері туралы ақпарат алу үшін сізбен жұмыс істегісі келетінін көрсете алады, содан кейін пайдаланушы шабуылын бастайды.
Байланыс ақпаратын қалай алуға болады.
Компанияның байланыс ақпаратын алу өте оңай, егер олар бірден веб-сайттарында көрсетілмесе.
Веб-сайттардан электрондық пошта хабарларын табыңыз.
Con Аңшы.io Сіз компанияға қатысты электрондық пошта мекенжайларына қол жеткізе аласыз (веб-домен арқылы) және сол жерде сіз әлсіз сілтемені немесе сіз кіруге қызығушылық білдіретін компанияның бөлімін табасыз.
Телефон нөмірлерін табыңыз
Телефондарды табу да қиын емес, егер веб-парақ өз қолымен телефон нөмірін ұсынбайды деп есептесек, әдістердің бірі - тырнақша («») арқылы google-ді бізге айтуға мәжбүрлеу.
Бұл google-ті барлық веб-парақтарды, соның ішінде facebook-ты іздеуге мәжбүр етеді. Бұл сізге сол компанияның телефоны сөйлесетін кез келген жердің нәтижесін береді.
Мен бұл туралы аздап айтқым келеді, бізде facebook, instagram, Linkedin ... айта кету керек, егер компанияда Linkedin болса, олар жаттығуға тырысатын негізгі адамды таба алады. әлеуметтік инженерия.
Қолданушыларға арналған әлеуметтік инженерия.
Алдымен, біз өзімізді келесі жағдайға қоямыз, өйткені бұл күрделі нәрсе болады және біз мәселені бірге көтеріп, шешеміз.
Хакер "Карлос Кабрераның" (ЖАСАНДЫ адам) PayPal-да оны қызықтыратын ақша сомасы бар екенін және әлеуметтік инженерия арқылы ол PayPal есептік жазбасының тіркелгі деректерін алғысы келетінін анықтады.
Интернетте Карлос Кабрера (НАҚТЫ АДАМ) туралы қандай ақпарат бар?
Әңгімені әлеуметтік желілеріңізден бастасақ.
Хакер сіздің Facebook-ті Google іздеу жүйесіндегі тырнақшалар арқылы таба алады: «Карлос Кабрера» Facebook. Немесе оны тікелей Facebook-тен іздеңіз.
Көріп отырғаныңыздай, google бізге әртүрлі профильдермен көптеген нәтижелер береді. Өзіне пайдалы болуы мүмкін мәліметтерді алу үшін Карлосты тауып, оның профилінде құпиялылықты сақтау жеткілікті болады.
Егер сіз пайдалы ақпарат таппасаңыз, оны instagram немесе Linkedin-де де жасай аласыз.
Хакер қатысты барлық ақпаратты іздейді Карлос кез-келген әлеуметтік желіде, өйткені бұл ашық ақпарат және көпшілікке арналған. (Сонымен, интернеттен жеке ақпаратты табу қаншалықты оңай екенін және неге Интернетке ақпарат берудің қажеті жоқ екенін білуге болады)
Ол өзінің әлеуметтік желілеріне ие бола отырып, Карлостың paypal шотын табу үшін оған қызықты болуы мүмкін нәрселерді іздейді. Мысалы, инстаграм арқылы Карлос суретке түсіруді ұнататынын көре аламыз.
ЖӘНЕ ОЛ ТУРАЛЫ КӨП МАҒЛҰМАТТАР БЕРЕДІ
(Ақымақ болмаңыз және әлеуметтік желі не туралы болатынын біліңіз)
Біз Карлосты талдаймыз.
- Барселонадан.
- Саяхаттауды ұнатады.
- Ол спортпен шұғылданғанды ұнатады.
- X стиліндегі көйлек бар.
Қарастырайық, Карлос керемет ойдан шығарылған өнімді жарнамалауға ИДЕАЛ болар еді «Саяхат воксы». Сіз Instagram-ға онымен фотосуреттер жүктеу үшін біреуін «бере» аласыз. Хм. Толығырақ талдап көрейік.
Карлос сонымен қатар ИДЕАЛ болып, оның брендін алға шығарады киім дүкені (ойдан шығарылған)
Карлос сонымен қатар IDEAL-ны жарнамалайды спортзал жабдықтары (Ойдан шығарылған)
Жарайды, Карлосқа 3 кіру мүмкіндігі бар.
Үшеуінің қайсысы?
Біз хакер спорт залынан біреуін таңдайды деп болжауды жалғастырамыз.
Хакер X брендінің спорт залы өнімдерінің суреттері бар Instagram аккаунтын жасайды және оның жеке басын бейнелейді. Профильіңізді веб-сайтыңызға сілтеме арқылы толтырыңыз және веб-сайт атауымен электрондық пошта мекенжайы жасалады, егер веб-сайт "gimnasioypesas.com" болса, онда электрондық пошта gimnasioypesas.publicidad@gmail.com болады (немесе кез келген басқа еліктеу сенімді болуы мүмкін). )
Жарайды, хакер Инстаграмда Карлосқа хабарласып, оның аккаунтында өнімдерін алға жылжытуға қызығушылық танытып, жақсы ынталандыру ала алады. Ол Карлостан онымен байланысу үшін электрондық пошта мекенжайы мен телефон нөмірін сұрайды және ол оларды оған ықыласпен береді.
Карлостың поштасы мен телефоны бар.
PayPal поштасын тексеріңіз
Хакер Paypal.com сайтына кіріп, Карлос жіберген электрондық пошта мекенжайымен PayPal тіркеуге тырысуы мүмкін. Бұл электрондық пошта ТІРКЕЛГЕНГЕ байланысты тіркелгіні жасау мүмкін болмаса, хакер СІЗДІҢ PAYPAL ПОЧТА мекенжайын тапқан болар еді.
Сонымен, сіз өзіңіздің құпия сөзіңізді Engineering арқылы бірнеше тәсілмен ала аласыз.
PayPal Xploitz-ті электрондық поштаңызға жіберудің бір жолы. 99% Карлос қол жетімді ақпаратпен тиімді.
Егер сіз Xploitz дегеннің не екенін білмесеңіз, келесі мақаланы қараңыз.
Сіз қалай 100% сақтандырыла аласыз?
А жасай білу 100% жұмыс істейтін Xploitz хакер Карлостың телефонына тікелей қоңырау шалып, оның қоңыраудағы деректерін тексере алады. Ол үшін Карлос туралы оның пошталық мекен-жайы сияқты қызықты деректер жинау керек еді. Содан кейін жалған PayPal қоңырауы арқылы сізді алдауға болады:
«Сәлем Карлос, мен Антониомын, PayPal-дан».
«Біз сіздің пайдаңызға мәміле жасау туралы сұранысты сіздің электрондық пошта мекен-жайыңыздан сіздің жалпы байланыстарыңызға жатпайтын өте жоғары мөлшерде алдық, біздің ережелерімізге сәйкес біз сіздің ақшаңыздан рахат алу үшін кейбір ақпаратты тексеруіміз керек».
«Транзакцияны жүзеге асыру үшін бізге кейбір ақпаратты тексеру қажет болады.»
Ол электрондық пошта мекенжайын, телефон нөмірін, пошталық мекенжайды тексереді, оған PayPal-ға байланысты банк шотының соңғы 4 санын айтуды сұрайды. Пошта мекенжайы сияқты осы деректердің кез келгені Карлос айтқандай сәйкес келмесе, хакер оны өзгерту және сенімділікті сақтау үшін дұрыс мекенжайдың қайсы екенін сұрай алады.
Кез-келген нәрсе жұмыс істей алады, бұл тек үлгі мәтіні.
Карлос телефон қоңырауына сенген жағдайда. Хакер жұмысты аяқтады, бұл деңгейде Карлос оған не болатынын түсіну мүмкін емес.
Әлеуметтік инженерия және психологиялық әдістер арқылы ұрланған барлық осы ақпаратты Xploitz Pishing немесе поштаны жекелендіру үшін пайдалануға болады. Соңғы 4 санды да жазу Сіздің банктік шотыңыздан, сіз «Белгісіз Төлеушіден» алатын санды және Pishing жұмысына мүмкіндік беретін барлық қосымша ақпаратты аласыз.
Хакер электрондық поштаны жасайды және Карлостан PayPal сілтемесі (ЖАЛҒАН) арқылы PayPal есептік жазбасына кіруді сұрайды, мысалы www.paypal.com/log-in/verify-account-two-step . Егер сіз осы сілтемені қарасаңыз, бұл PayPal сілтемесі сияқты. Егер сіз кірсеңіз, бұл сізді мүлде басқа нәрсеге апарады. Бұл анкерлік мәтін. Сіз оның қауіпті екенін түсінесіз бе?
Карлос жалған URL мекен-жайын енгізген кезде, ол тікелей оның тіркелгі деректерін ұрлайтын Xploitz-ке барады.
Хакер тіркелген PayPal электрондық пошта мекенжайын таппаса не болады.
Егер хакер PayPal электрондық пошта мекенжайын таппаса, ол әлеуметтік желілерден алған артықшылығының және инстаграмда өзінің спорт залын жарнамалаудың жалған әрекетінің арқасында, хакер Keylogger бар жалған шот-фактура/каталог/келісім-шарт жібере алады. электрондық поштаңызға.
Сіз Keylogger дегеннің не екенін білмейсіз бе? Онда сіз осы мақаламен галлюцинация жасамақсыз ...
Кейлоггерді қалай жасауға болады - Citeia.com
Қорытынды.
Сайып келгенде, бұл жай стратегия Әлеуметтік инженерия бар мыңдаған, сонымен қатар мен оны жазған кезде ұшып ойлап таптым. Сондықтан тиімділігі төмен.
Әлеуметтік инженерлік тәжірибесі бар адам қол жеткізетін нәрсені елестетіп көріңіз.
Сіз нені түсінуіңіз керек Интернет деген не қауіпті және әлеуметтік желілерді пайдалану. Мұны біліп, жеке деректеріңізді кез-келген жерде ұсынуды тоқтату керек. Қауіпсіздік шараларын қолданыңыз және бар Интернеттегі күтім. Google, Facebook (Instagram, Whatsapp), Microsoft, Apple және т.б ... Олар сіздің деректеріңізді ақысыз швед үстеліндей ұсынады.
Немесе сіз өзіңізді қорғайсыз, немесе сіз қауіптің алдында жалғызсыз.
Компьютерлік қауіпсіздік және бұзу әдістері туралы көбірек білгіңіз келсе, мақалаларымызды қараңыз, ақпараттық бюллетеньге жазылыңыз немесе бізді Instagram @citeianews сайтынан табыңыз.
Мақала сізге пайдалы болды деп үміттенеміз және хабардар болу үшін оны бөліскеніңізге ризамыз.
Сәлеметсіз бе. Маған сіздің көмегіңіз керек. Мен электрондық пошта тіркелгісінің паролін ұмытып қалдым. Осыған байланысты нөмір бұдан былай болмайды (мен нөмірді өзгерттім) ЖӘНЕ менің тіркелгімді қалпына келтірудің жалғыз мүмкіндігі болды. Мен парольді білуім керек және қалай екенін білмеймін
Егер сіз оны еске түсіре алмасаңыз, бұл өте қиын, өйткені сізде белсенді қалпына келтіру әдістері жоқ. Қайтадан қателік жібермеу үшін келесі есептік жазбаларыңызбен абай болыңыз.