Адамдарды бузуп алуу мүмкүнбү? коомдук инженерия
El Социалдык инженерия искусствосу y адамдарды кантип бузуш керек
Бул таң калыштуу угулат жана аталышы агрессивдүү, бирок ... андан кем эмес чындык.
Адамдарды бузуп алуу мүмкүнбү? адамды бузуп алабы?
Жок, биз татаал коддорду имплантациялоо менен аккаунттарыңызды же компьютериңизди бузуп алуу жөнүндө айтып жаткан жокпуз. Биз жөнүндө сөз болуп жатат hackear su ойлонуу жолу, башын чаап, адамды бузуп
Мейли, андай болбосо, мен муну жазмак эмесмин, андыктан суроону жөнөкөй нерседей кабыл алып, ойду тактайлы. Төмөндө сизге жардам бере турган бир нече ыкмаларды үйрөнөсүз сени социалдык инженериядан коргойт, же аны туура эмес колдонуу үчүн аны ишке ашыруу. Кайсы тарапта экениңизге жараша.
Келгиле, бир-эки ойду тактайлы. Азыркы учурда антивирус, зыяндуу программалар, блокаторлор жана башка көптөгөн коопсуздук чечимдери бар, алар бизге өтүүгө жардам берет бир аз коопсуздук тордо "бир нерсени" кайталайм.
Эми бир азга балалыкты токтотуп, нерселерди аты менен атайлы.
Тажрыйбалуу хакерди же шылуунду сиздин эсептик маалыматтарыңыздан бөлүп турган сызык чындыгында кичинекей жана канчалык көп коопсуздук ыкмаларын колдонбоңуз, сизди коргой турган жалгыз адам.
Социалдык инженерия менен алданып калсаңыз, антивирустун пайдасы аз болот.
Онлайн Εδώ θα βρείτε τα καλύτερα αδειοδοτημενα καζινο ελλαδα. Απολαύστε μια μεγάλη ποικιλία, απαράμιλλη απαράμιλλη και γεναιόδωρα μπόνους - δεν θα αποητευτε.
Компанияларга кол салуу үчүн социалдык инженерия.
Компанияларга кол салууну каалаган учурда, хакер компанияны да, алардын ичиндеги адамдарды да изилдеп, алардын планын ишке ашыруу үчүн маалымат менен камсыз кылат.
Мындай чоңдуктагы чабуул узак убакытты талап кылышы мүмкүн жана бардык маалыматтар бир убакта суралбайт, тескерисинче, этап-этабы менен түзүлөт. Бул ар кандай ыкмалар менен, телефон чалуулары, электрондук почталар, даттануулар, техникалык көйгөйлөр ж.б. аркылуу жасалышы мүмкүн ...
Хакер өзүн кызык адам же компанияга кызыккан адам катары көрсөтүшү мүмкүн, ал жөнөкөй инсандыгын уурдоо менен башка адамдын кейпин кийиши мүмкүн же почтаңыздын келген кутусун сокур түрдө тартып алууга аракет кылышы мүмкүн. Ал өзүнүн кызыккан жерлери жөнүндө маалымат алуу үчүн сиз менен иштешүүнү каалайт деп түр көрсөтүп, андан кийин ыңгайлаштырылган чабуулду жасай алат.
Байланыш маалыматын кантип алууга болот.
Компаниянын байланыш маалыматын алуу, эгер алар дароо веб-сайтында көрсөтүлбөсө, аларды табуу оңой.
Вебсайттардан Электрондук почталарды табуу.
менен Hunter.io Сиз компанияга байланыштуу электрондук почта даректерине кире аласыз (Веб домен аркылуу) жана сиз эң начар шилтемени же сиз кирүүгө кызыкдар болгон компаниянын бөлүмүн табасыз.
Телефон номерлерин табуу
Телефондорду табуу деле кыйынга турбайт, эгер веб-баракчада өз колу менен телефон номери сунушталбаса, анда ыкмалардын бири - тырмакча белгилерин колдонуп (Google) бизге айтып коюуга мажбурлоо ("")
Бул googleди бардык веб-баракчаларды, анын ичинде facebookту издөөгө мажбур кылат. Бул сизге ошол компаниянын телефону сүйлөгөн жерде натыйжа берет.
Бул тууралуу азыраак айтайын, бизде facebook, instagram, Linkedin ... белгилей кетүүчү нерсе, эгерде компанияда LinkedIn бар болсо, алар машыгууга аракет кыла турган негизги адамды таба алышат. коомдук инженерия.
Колдонуучулар үчүн социалдык инженерия.
Ооба, ушундан баштоо үчүн биз өзүбүздү төмөндөгүдөй абалга келтиребиз, анткени бир аз татаалдашат жана маселени чогуу көтөрүп, чечебиз.
Хакер "Карлос Кабрера" (ойдон чыгарылган адам) PayPalда аны кызыктырган акчанын суммасы бар экенин жана социалдык инженерия аркылуу PayPal аккаунтунун эсептик дайындарын алгысы келгенин аныктады.
Интернетте Карлос Кабрера (ФАКТЫЛУУ АДАМ) жөнүндө кандай маалымат бар?
Эмесе, социалдык тармактарыңыздан баштайлы.
Хакер сиздин фейсбукуңузду Google издөө системасындагы цитаталарды колдонуп таба алат: “Карлос Кабрера” Facebook. Же аны түз эле Фейсбуктан изде.
Көрүнүп тургандай, google бизге ар кандай профилдеги көптөгөн натыйжаларды берет. Карлосун таап, ал үчүн пайдалуу болушу мүмкүн болгон маалыматты алуу үчүн анын профилиндеги купуялуулукту көрүү жетиштүү болот.
Эгер сиз пайдалуу маалымат таппасаңыз, анда instagram же Linkedin сайтында дагы ушундай кылсаңыз болот.
Хакер байланыштуу бардык маалыматтарды издейт Карлоско каалаган социалдык тармакта, анткени ал ачык маалымат жана коомдук колдонууга болот. (Демек, Интернеттен жеке маалыматты табуу канчалык оңой экендигин жана эмне үчүн ИНТЕРНЕТТЕ МААЛЫМАТ БЕРБЕЙСИЗ)
Социалдык тармактары бар болгондуктан, Карлостун paypal эсебин табуу үчүн ал өзүнө кызыктуу нерселерди издейт. Мисалы, Instagram аркылуу Карлос сүрөткө түшкөндү жакшы көрөрүн көрө алабыз.
ЖАНА АЛ ЖӨНҮНДӨ КӨП МААЛЫМАТ БЕРҮҮДӨ
(Акылсыз болбоңуз жана социалдык тармак эмне экендигин билип алыңыз)
Карлоско анализ жасайбыз.
- Барселонадан.
- Саякаттоону жакшы көрөт.
- Ал спорт менен машыкканды жакшы көрөт.
- Анын Dress X стили бар.
Карап көрөлү, Карлос ойдон чыгарылган кооз өнүмдү жайылтуу үчүн ИДЕАЛ болмок "Саякат vox". Сүрөттөрдү жүктөө үчүн Instagram үчүн бирөөсүн "беришсе" болот. Ухм. Келгиле, дагы талдап көрөлү.
Карлос ошондой эле брендди жайылтуу үчүн ИДЕАЛ болмок кийим дүкөнү (ойдон чыгарылган)
Карлос ошондой эле жарнамалоо үчүн ИДЕАЛ болмок спорт залы (Ойдон чыгарылган)
Макул, Карлоско 3 кирүү мүмкүнчүлүгү бар.
Үчөөнүн кимиси?
Биз хакер спорт залынан тандап алган деген ойду улантабыз.
Хакер X брендинин спорт залынын буюмдарынын сүрөттөрү менен Instagram аккаунтун түзүп, анын инсандыгын чагылдырат. Профилиңизди веб-сайтыңызга шилтеме менен толтуруңуз жана веб-сайттын аталышы менен электрондук почта дареги түзүлөт, эгерде веб-сайт "gimnasioypesas.com" болсо, анда электрондук почта gimnasioypesas.publicidad@gmail.com болот (же башка имитациялар ишенүүгө татыктуу болот) )
Макул, хакер Инстаграмда Карлос менен байланыша алат, ага өзүнүн аккаунтунда өнүмдөрүн жылдырууга кызыгуусун көрсөтүп, жакшы стимул алат. Ал Карлостон аны менен байланышуу үчүн электрондук почта дарегин жана телефон номерин сурайт жана аларды ага даярдуулук менен берет.
Почта жана Телефону бар Карлосто чийки нерсе бар.
PayPal Почтасын текшериңиз
Хакер Paypal.com сайтына кирип, Карлос ага жиберген электрондук почта дареги менен PayPal каттоого аракет кыла алат. Каттоо эсебин түзүү мүмкүн эмес болсо, анткени ал электрондук почта КАТТАЛГАН. хакер СИЗДИН PAYPALыңыздын EMAIL дарегин таап алмак.
Ошентип, сиз Инжиниринг аркылуу сырсөзүңүздү алуу үчүн бир нече жол менен жүрө аласыз.
PayPal Xploitz электрондук почтаңызга түз жол менен, жолдорунун бири. Карлостон алынган маалымат менен 99% натыйжалуу.
Эгер Xploitz деген эмне экендигин билбесеңиз, анда кийинки макалага көз чаптырыңыз.
Кантип 100% камсыздандырылууга болот?
Жасай алуу 100% иштеген Xploitz хакер түздөн-түз Карлостун телефонуна чалып, чалуу боюнча анын маалыматтарын текшере алат. Бул үчүн, анын почта дареги сыяктуу Карлос жөнүндө кызыктуу маалыматтарды чогултуу керек болмок. Анда жасалма PayPal чалуу менен сиз алданышы мүмкүн:
"Салам Карлос, мен Антониомун, PayPalдан".
"Биз сиздин жалпы байланыштарыңызга таандык болбогон электрондук почта дарегинен кыйла жогору суммадагы транзакция өтүнүчүн алдык, биздин ченемдик укуктук актыларга ылайык, сиз акчаңыздан ырахат алуу үчүн айрым маалыматтарды текшерип чыгышыбыз керек."
"Транзакцияны жүргүзүү үчүн биз айрым маалыматтарды текшерип чыгышыбыз керек."
Ал электрондук почта дарегин, телефон номерин, почта дарегин текшерип, PayPal менен байланышкан банк эсебинин акыркы 4 санын айтып берүүсүн суранат. Эгерде бул маалыматтардын бири, мисалы, Почта дареги Карлостун айткандарына дал келбесе, хакер аны өзгөртүп, ишенимдүүлүгүн сактап калуу үчүн кайсы дарек туура экенин сурай алат.
Башка нерсе иштей алат, бул жөн гана Үлгү Текст.
Карлос телефон чалуусуна ишенген учурда. Хакердин иши бүттү, бул деңгээлде Карлос ага эмне болорун түшүнүшү мүмкүн эмес.
Социалдык инженерия жана психологиялык техниканын жардамы менен алынган бул маалыматтардын бардыгы Xploitzтин Pishing же почтасын жекелештирүү үчүн колдонулушу мүмкүн. Акыркы 4 цифраны да жазып жатышат Сиздин банк эсебиңизден, "Белгисиз Төлөөчүдөн" алган цифраңыз жана Pishing иштей турган бардык кошумча маалыматтар.
Хакер электрондук почтаны түзүп, Карлостон PayPal шилтемеси (ЖАЛГАН) аркылуу PayPal эсебине кирүүсүн суранат. www.paypal.com/log-in/verify-account-two-step . Бул шилтемени карасаңыз, PayPal шилтемеси окшойт. Эгер кирип барсаңыз, ал сизди таптакыр башка нерсеге алып барат. Бул Anchor Text. Анын кооптуулугун түшүнөсүзбү?
Карлос жасалма URL дарегин киргизгенде, ал түздөн-түз Xploitzке өтүп, анын ишеним грамоталарын уурдайт.
Хакер катталган PayPal электрондук почта дарегин таппай калса, эмне болот.
Эгерде хакер PayPal электрондук почта дарегин таппаса, анын социалдык тармактардан алган артыкчылыгы жана инстаграмда өзүнүн спорт залын жарнамалоо аракетинин аркасында, хакер ага жалган эсеп-фактураны/Каталогду/Контракт жөнөтө алат. Электрондук почтаңызга Keylogger.
Keylogger деген эмне экенин билбейсиңби? Анда сиз ушул макала менен галлюцинацияга бара жатасыз ...
Keylogger кантип түзүү керек - Citeia.com
Корутунду.
Акыры, бул жөн гана стратегия Коомдук инженерия бар миңдегендердин ичинен, аны жазуу учурунда учуп жүргөндө эле ойлоп таптым. Ошондуктан анча натыйжалуу эмес.
Социалдык Инженердик тажрыйбасы бар адам эмнеге жете алаарын элестетип көрсөңүз.
Сиз эмнени түшүнүшүңүз керек кооптуу интернет деген эмне жана Социалдык тармактарды колдонуу. Бул жөнүндө билип баштоо керек жана жеке маалыматтарыңызды каалаган жерде сунуштоону токтотуу керек. Коопсуздук чараларын көрүңүз жана бар Интернетте этият. Google, Facebook (Instagram, Whatsapp), Майкрософт, Apple ж.б.
Же сиз өзүңүздү коргойсуз, же коркунуч алдында жалгызсыз.
Эгерде сиз компьютердик коопсуздук жана хакерлик ыкмалары жөнүндө көбүрөөк билгиңиз келсе, биздин макалаларды карап чыгыңыз, биздин Newsletter-ке жазылыңыз же бизди Instagram @citeianews баракчасынан табыңыз.
Макала сиз үчүн пайдалуу болду деп үмүттөнөбүз жана маалымдуулукту жогорулатуу үчүн аны бөлүшкөнүңүз үчүн ыраазыбыз.
Салам. Мага сиздин жардамыңыз керек. Электрондук почта каттоо эсеби үчүн паролду унутуп койдум. Буга байланышкан номер жок болуп калды (мен номурду өзгөрттүм) ЖАНА менин каттоо эсебимди калыбына келтирүүнүн жалгыз жолу болду. Мен паролду билишим керек жана кантип билбейм
Эгер сиз аны эстей албасаңыз, анда калыбына келтирүүнүн активдүү ыкмалары жок болгондуктан, бул абдан кыйын. Кайра ката кетирбөө үчүн кийинки эсептериңизде этият болуңуз.