El 사회 공학의 예술 y 인간을 해킹하는 방법
충격적으로 들리고 헤드 라인이 상당히 공격적이지만 ... 덜 사실입니다.
인간을 해킹하는 것이 가능합니까? 사람을 해킹?
아니요, 복잡한 코드를 삽입하여 계정이나 컴퓨터를 해킹하는 것이 아닙니다. 우리는 이야기하고 있습니다 해킹 su 사고 방식, 그의 머리를 해킹, 인간을 해킹하다
글쎄, 그렇지 않다면 나는 이것을 쓰지 않을 것이므로 질문을 당연한 것으로 받아들이고 요점에 도달합시다. 아래에서 도움이 될 몇 가지 방법을 배웁니다. 사회 공학으로부터 보호, 또는 그것을 오용하도록 구현하십시오. 당신이 어느 편에 있는지에 따라.
몇 가지 요점을 정리합시다. 현재 많은 보안 솔루션, 안티 바이러스, 안티 맬웨어, 차단기 등 우리가 탐색하는 데 도움이 될 것입니다. 약간의 보안 인터넷에서 "뭔가"를 반복합니다.
이제 잠시 유치하지 말고 이름을 부르 자.
숙련된 해커나 사기꾼과 귀하의 자격 증명을 구분하는 선은 정말 작으며 구현하는 보안 방법의 수에 관계없이 귀하를 보호할 수 있는 유일한 방법은 귀하입니다.
사회 공학으로 사기를 당하면 바이러스 백신은 거의 사용되지 않습니다.
온라인 Εδώ θα βρείτε τα καλύτερα αδειοδοτιμενα καζινο ελλαδα. Απολαύστε μια μεγάλη ποικιλία παιχνιδιών, απαράμιλλη ασφάλεια και γεναιόδωρα μπόνους - δεν θα αποητευτεns.
기업을 공격하는 사회 공학.
회사를 공격하려는 경우 해커는 계획을 수행하는 데 필요한 정보를 제공하는 심층 조사를 수행하기 위해 회사와 내부 사람들을 모두 연구합니다.
이 정도 규모의 공격은 수행하는 데 오랜 시간이 걸릴 수 있으며 모든 정보를 한 번에 요청하지 않으며 단계별 컴파일에 가깝습니다. 이것은 전화, 이메일, 불만, 기술 문제 등을 통해 다른 방법으로 수행 될 수 있습니다.
해커는 호기심 많은 사람이나 회사에 관심이 있는 사람으로 자신을 소개할 수 있고, 단순한 신원 도용으로 다른 사람을 사칭하거나 맹목적으로 메일 받은 편지함을 훔치려 할 수 있습니다. 사용자와 협력하여 관심 지점에 대한 정보를 얻은 다음 맞춤형 공격을 시작하려는 것처럼 가장할 수 있습니다.
연락처 정보를 얻는 방법.
회사의 웹 사이트에 즉시 표시되지 않으면 회사의 연락처 정보를 얻는 것은 매우 쉽습니다.
웹 사이트에서 이메일을 찾습니다.
와 Hunter.io 회사와 관련된 이메일 주소 (웹 도메인을 통해)에 액세스 할 수 있으며 가장 취약한 링크 또는 가장 관심이있는 회사의 부서를 찾을 수 있습니다.
전화 번호 찾기
웹 페이지가 자신의 전화 번호를 제공하지 않는다고 가정 할 때 전화도 찾기 어렵지 않습니다. 방법 중 하나는 따옴표 ( "")를 사용하여 Google에 알려주도록하는 것입니다.
이렇게하면 구글이 페이스 북을 포함한 모든 웹 페이지를 검색하게됩니다. 해당 회사의 전화가 언급되는 모든 곳에서 결과를 제공합니다.
나는 이것에 대해 거의 말하지 않을 것입니다, 우리는 facebook, instagram, Linkedin을 가지고 있습니다 ... 회사가 Linkedin을 가지고 있다면 그들은 그들이 운동을 시도 할 핵심 인물을 찾을 수 있습니다. 사회 공학.
사용자를위한 사회 공학.
글쎄, 이것부터 시작하기 위해 우리는 다소 복잡하고 함께 문제를 제기하고 해결할 것이므로 다음과 같은 상황에 처할 것입니다.
해커는 "Carlos Cabrera"(가상 인물)가 페이팔에 관심 있는 금액을 가지고 있으며 사회 공학을 통해 PayPal 계정의 자격 증명을 얻고 싶어한다는 사실을 알아냈습니다.
Carlos Cabrera (실제 인물)에 대해 인터넷에서 어떤 정보를 사용할 수 있습니까?
소셜 네트워크부터 시작하겠습니다.
해커는 Google 검색 엔진의 인용구인 "Carlos Cabrera" Facebook을 사용하여 귀하의 페이스북을 찾을 수 있습니다. 또는 Facebook에서 직접 그를 찾으십시오.
보시다시피 Google은 다양한 프로필로 많은 결과를 제공합니다. Carlos를 찾아서 그가 유용 할 수있는 정보를 추출하기 위해 그의 프로필에있는 개인 정보를 보는 것으로 충분할 것입니다.
유용한 정보를 찾지 못한 경우, 인스 타 그램이나 링크드 인에서도 똑같이 할 수 있습니다.
해커 에 관한 모든 정보를 검색합니다. 공개 된 정보이기 때문에 모든 소셜 네트워크에서이 Carlos에게 공개적으로 사용됩니다. (따라서 인터넷에서 개인 정보를 찾는 것이 얼마나 쉬운 지, 인터넷에서 정보를 제공 할 필요가없는 이유를 알 수 있습니다)
그의 소셜 네트워크를 가지고 그는 Carlos의 페이팔 계정을 찾기 위해 그에게 흥미로운 것들을 찾을 것입니다. 예를 들어 Instagram을 통해 Carlos가 사진 촬영을 좋아한다는 것을 알 수 있습니다.
그리고 그는 그에 대한 많은 정보를 제공하고 있습니다.
(어리석지 말고 소셜 네트워크가 무엇인지 인식하십시오)
카를로스를 분석 할 것입니다.
- 바르셀로나 출신입니다.
- 여행을 좋아합니다.
- 그는 스포츠를 좋아합니다.
- 그는 드레스 스타일 X를 가지고 있습니다.
보자, Carlos는 아름다운 가상의 제품을 홍보하는 데 이상적 일 것입니다. "보 야지 복스". 그녀와 함께 사진을 업로드 할 수 있도록 인스 타 그램에 "주"수 있습니다. 음. 더 분석해 봅시다.
Carlos는 또한 브랜드를 홍보하는 데 이상적입니다. 옷가게 (가상)
Carlos는 또한 홍보하기에 이상적입니다. 체육관 장비 (꾸며낸)
네, 카를로스로가는 3 개의 입구가 있습니다.
세 가지 중 어느 것입니까?
우리는 해커가 체육관에서 하나를 선택한다고 계속 가정할 것입니다.
해커는 X 브랜드 체육관 제품의 이미지로 Instagram 계정을 만들고 자신의 신원을 사칭합니다. 귀하의 웹사이트에 대한 링크로 프로필을 완성하면 웹사이트 이름으로 이메일 주소가 생성됩니다. 웹사이트가 "gimnasioypesas.com"인 경우 이메일은 gimnasioypesas.publicidad@gmail.com(또는 믿을 수 있는 다른 모든 명의 도용)이 됩니다. )
좋아, 해커는 Instagram에서 Carlos에게 연락하여 자신의 계정에서 제품을 홍보하는 데 관심이 있음을 표시하고 좋은 인센티브를 받을 수 있습니다. 그는 Carlos에게 연락할 이메일 주소와 전화번호를 요청하고 기꺼이 그에게 알려줍니다.
우편물과 전화를 가지고 카를로스는 그것을 날 것으로 가지고 있습니다.
PayPal 메일 확인
해커는 Paypal.com으로 이동하여 Carlos가 보낸 이메일 주소로 PayPal을 등록하려고 할 수 있습니다. 해당 이메일이 등록되어 계정을 생성할 수 없는 경우, 해커는 PAYPAL의 이메일 주소를 찾았을 것입니다.
따라서 엔지니어링을 통해 여러 가지 방법으로 비밀번호를 얻을 수 있습니다.
방법 중 하나는 PayPal Xploitz를 사용하여 이메일로 직접 연결하는 것입니다. 99 % Carlos가 제공하는 정보로 효과적입니다.
Xploitz가 무엇인지 모르는 경우 다음 기사를 살펴보십시오.
어떻게 100 % 보험에 가입 할 수 있습니까?
만들 수 있도록 100 % 작동하는 Xploitz 해커는 Carlos의 전화에 직접 전화를 걸어 통화에서 그의 데이터를 확인할 수 있습니다. 이를 위해서는 우편 주소와 같은 Carlos에 대한 더 흥미로운 데이터를 수집해야 합니다. 그런 다음 가짜 PayPal 호출을 사용하면 다음과 같이 속을 수 있습니다.
"안녕하세요. 저는 PayPal의 Antonio입니다."
"우리는 귀하의 일반적인 연락처에 속하지 않는 이메일 주소로부터 상당히 많은 금액을 요구하는 거래 요청을 받았습니다. 저희 규정에 따라 귀하가 돈을 즐길 수 있도록 일부 정보를 확인해야합니다."
"거래를 수행하려면 일부 정보를 확인해야합니다."
이메일 주소, 전화 번호, 우편 주소를 확인하고 PayPal에 연결된 은행 계좌의 마지막 4자리를 알려달라고 요청합니다. 우편 주소와 같은 이러한 데이터가 Carlos가 말한 것과 일치하지 않는 경우 해커는 올바른 주소가 무엇인지 물어보고 수정하고 계속해서 신뢰를 유지할 수 있습니다.
다른 모든 것이 작동 할 수 있습니다. 이것은 샘플 텍스트 일뿐입니다.
Carlos가 전화를 믿었던 경우. 해커가 작업을 완료했습니다. 이 수준에서 Carlos가 자신에게 무슨 일이 일어날지 깨닫는 것은 불가능합니다.
사회 공학 및 심리적 기술을 통해 추출 된이 모든 정보는 Xploitz의 Pishing 또는 메일을 개인화하는 데 사용될 수 있습니다. 마지막 4 자리 숫자도 쓰기 귀하의 은행 계좌에서 "알 수없는 지급 인"으로부터받을 금액 및 Pishing을 작동하게하는 모든 추가 정보.
해커는 이메일을 생성하고 Carlos에게 예를 들어 PayPal 링크(FALSE)를 통해 자신의 PayPal 계정을 입력하도록 요청합니다. www.paypal.com/log-in/verify-account-two-step . 이 링크를 보면 PayPal 링크처럼 보입니다. 안으로 들어가면 완전히 다른 무언가로 이동합니다. 앵커 텍스트입니다. 그 위험성을 이해합니까?
Carlos가 가짜 URL을 입력하면 Xploitz로 바로 이동하여 자격 증명을 훔칩니다.
해커가 등록된 PayPal의 이메일 주소를 찾지 못하면 어떻게 됩니까?
해커가 PayPal 이메일 주소를 찾지 못하는 경우 소셜 네트워크에서 얻은 이점과 인스타그램에서 자신의 체육관을 홍보하려는 잘못된 시도 덕분에 해커는 그에게 귀하의 이메일에 키로거.
Keylogger가 무엇인지 모르십니까? 그런 다음이 기사로 환각을 일으킬 것입니다 ...
키로거를 만드는 방법-Citeia.com
결론.
궁극적으로 이것은 단지 사회 공학 거기에 존재하는 수천 개 중, 제가 글을 쓰는 동안 즉석에서 발명했습니다. 그렇기 때문에 덜 효과적입니다.
사회 공학 경험이있는 사람이 무엇을 성취 할 수 있는지 상상해보십시오.
당신은 무엇을 이해해야 위험한 인터넷이 뭐야 그리고 소셜 네트워크의 사용. 이를 인식하기 시작하고 어디에서나 귀하의 개인 데이터 제공을 중단해야합니다. 보안 조치 취하기 하고있다 인터넷 조심. Google, Facebook (Instagram, Whatsapp), Microsoft, Apple 등 ... 그들은 마치 무료 뷔페 인 것처럼 데이터를 제공합니다.
자신을 보호하거나 위험에 직면하여 혼자입니다.
컴퓨터 보안 및 해킹 방법에 대해 자세히 알아보려면 당사 기사를 살펴보거나 뉴스레터를 구독하거나 Instagram @citianews에서 당사를 찾으십시오.
이 기사가 도움이 되었기를 바라며 인식을 높이기 위해 공유해 주셔서 감사합니다.
안녕하세요. 당신의 도움이 필요합니다. 이메일 계정의 비밀번호를 잊어 버렸습니다. 그리고 여기에 연결된 번호는 더 이상 존재하지 않으며 (번호 변경) 내 계정을 복원하는 유일한 옵션이었습니다. 비밀번호를 알아야하는데 방법을 모르겠습니다.
기억이 나지 않으면 적극적인 복구 방법이 없기 때문에 상당히 번거롭습니다. 같은 실수를 반복하지 않도록 다음 계정에주의하십시오.