Ass et méiglech Mënschen ze hacken? sozial Ingenieur
El Art of Social Engineering y wéi een de Mënsch hackt
Et kléngt schockéierend an d'Iwwerschrëft ass zimlech aggressiv, awer ... net manner richteg.
Ass et méiglech Mënschen ze hacken? eng persoun hacken?
Nee, mir schwätzen net iwwer Hacking vun Äre Konten oder Äre Computer andeems Dir komplex Coden implantéiert. Mir schwätzen iwwer Hack su Wee fir ze denken, hack de Kapp, e Mënsch hacken
Gutt, wann et net wier, géif ech dat net schreiwen, also loosse mer eis d'Fro als selbstverständlech huelen an op de Punkt kommen. Hei drënner fannt Dir e puer Methoden déi Iech hëllefen schützt Iech virum Sozialtechnik, oder ëmsetzen fir et ze mëssbrauchen. Ofhängeg vun wéi enger Säit Dir sidd.
Loosst eis e puer Punkte klären. Et ass richteg datt et de Moment vill Sécherheetsléisungen, Antivirus, Anti-Malware, Blocker an anerer ginn, déi eis hëllefen ze navigéiere mat e puer Sécherheet am Netz widderhuelen ech "eppes".
Loosst eis elo ophalen e kandlecht ze sinn a Saache mam Numm ze nennen.
D'Linn déi en erfuerene Hacker oder Scammer vun Ären Umeldungsinformatiounen trennt ass wierklech kleng an egal wéi vill Sécherheetsmethoden Dir implementéiert, deen eenzegen deen Iech schützt ass Dir.
En Antivirus wäert vu wéineg Notzung sinn wann Dir mat Social Engineering scammed sidd.
Online Εδώ θα βρείτε τα καλύτερα αδειοδοτημενα καζινο ελλαδα. Απολλύσ aμ: μεΓάάηιιοικιίιίώώώόάάάάάάάάάάάάάάάάάάάάάάάάά
Sozial Ingenieur fir Firmen z'attackéieren.
Am Fall wou Dir Firmen wëllt attackéieren, géif en Hacker souwuel d'Firma wéi och d'Leit an hinnen studéieren fir eng déif Enquête ze maachen, déi hinnen Informatioun gëtt fir hire Plang auszeféieren.
En Ugrëff vun dëser Magnitude ka laang daueren, fir auszeféieren an all d'Informatioun gëtt ni gläichzäiteg gefrot, et ass méi eng Schrëtt fir Schrëtt Kompiléierung. Dëst kéint mat verschiddene Methode gemaach ginn, iwwer Telefonsgespréicher, E-Mailen, Reklamatiounen, technesch Problemer oder etc ...
En Hacker ka sech als virwëtzeg Persoun oder een interesséiert an der Firma presentéieren, hien kann eng aner Persoun mat engem einfachen Identitéitsklau virstellen oder hie ka probéieren blann duerch Är Mailbox ze zéien. Et kann maachen wéi wann et mat Iech wëll schaffen fir Informatiounen iwwer seng Interessepunkte ze kréien an dann e personaliséierten Attack lancéieren.
Wéi kritt Dir Kontaktinformatioun.
Et ass ganz einfach Kontaktinformatioune fir eng Firma ze kréien wann se net direkt op hirer Websäit ugewisen ginn.
Fannt E-Maile vu Websäiten.
Con hunter.io Dir kritt Zougang zu den E-Mail Adressen déi mat der Firma ze dinn hunn (Duerch e Webdomain) an do fannt Dir de schwaachste Link oder d'Departement vun der Firma op déi Dir am meeschten interesséiert sidd.
Fannt Telefonsnummeren
Telefone sinn och net schwéier ze fannen, unzehuelen datt d'Websäit d'Telefonsnummer vu senger eegener Hand net ubitt, eng vun de Methoden ass Google ze zwéngen eis mat der Benotzung vun Zitater ze soen ("")
Dëst wäert Google zwéngen all Websäiten ze sichen, och Facebook. Et gëtt Iech d'Resultater vun iwwerall wou den Telefon fir dës Firma geschwat gëtt.
Ech wäert wéineg driwwer soen, mir hunn facebook, instagram, Linkedin ... et sollt ee bemierken datt wann d'Firma Linkedin huet kënnen se d'Schlësselpersoun fannen fir déi se probéieren d'Ausübung ze maachen sozialen Ingenieur.
Sozial Ingenieur fir Benotzer.
Gutt, fir domat unzefänken wäerte mir eis selwer an déi folgend Situatioun setzen, well et e bësse méi komplex wäert sinn a mir wäerten de Problem zesumme erhéijen an léisen.
En Hacker huet erausfonnt datt "Carlos Cabrera" (FIKTITIOUS Persoun) eng Zomm Suen am PayPal huet, deen him interesséiert an duerch Social Engineering wëll hien d'Umeldungsinformatioune vu sengem PayPal Kont kréien.
Wéi eng Informatioun ass verfügbar iwwer Carlos Cabrera (FACTUAL PERSON) um Internet?
Loosst eis mat Äre Sozial Netzwierker ufänken.
Den Hacker kann Äre Facebook mat den Zitater an der Google Sichmotor fannen: "Carlos Cabrera" Facebook. Oder sicht hien direkt op Facebook.
Wéi Dir kënnt gesinn, gitt Google eis vill Resultater mat verschiddene Profiler. Et wäert genuch sinn dem Carlos ze fannen an d'Privatsphär ze gesinn, déi hien a sengem Profil huet, fir Informatioun ze extrahieren, déi fir hien nëtzlech sinn.
Wann Dir keng nëtzlech Informatioun fannt, kënnt Dir datselwecht och op instagram oder Linkedin maachen.
Hacker wäert sichen all d'Informatiounen iwwer zu sou engem Carlos an all sozialem Netzwierk well et ass oppen Informatioun a fir ëffentlech Benotzung. (Also Dir kënnt gesinn wéi einfach et ass perséinlech Informatiounen um Internet ze fannen a firwat Dir ÄR INFORMATIOUN IECH NET INTERNET MUSS GINN)
Hien huet seng Sozial Netzwierker, hie wäert no Saachen sichen déi him interessant kéinte sinn dem Carlos säi PayPal Kont ze fannen. Zum Beispill, duerch Instagram kënne mir gesinn datt de Carlos gär Fotoe mécht.
AN HËLLEF VILL INFORMATIOUN IWWER HIM.
(Gitt net domm a sidd bewosst wat e sozialt Netzwierk ass, wann ech glift)
Mir analyséieren de Carlos.
- Ass vu Barcelona.
- Rees gär.
- Hie spillt gär Sport.
- Huet e Dress Style X.
Loosst eis kucken, de Carlos wier IDEAL fir e schéint fiktivt Produkt ze promoten, den "Voyage vox". Dir kéint een "ginn" fir Instagram fir Fotoen mat hir eropzelueden. Uhm. Loosst eis méi analyséieren.
De Carlos wier och IDEAL fir eng Mark vun der ze promoten Kleedergeschäft (fiktiv)
De Carlos wier och IDEAL fir ze promoten Fitness Equipement (FIKTIONAL)
Okay, et sinn 3 méiglech Entréeën zum Carlos.
Wéi eng vun deenen dräi?
Mir gi weider unzehuelen datt den Hacker deen aus dem Gym wielt.
Den Hacker erstellt en Instagram Konto mat Biller vun X Mark Turnstonnen Produkter a mécht seng Identitéit. Komplett Äre Profil mat engem Link op Är Websäit an eng E-Mailadress gëtt mam Numm vun der Websäit erstallt, wann d'Websäit "gimnasioypesas.com" ass, da gëtt d'E-Mail gimnasioypesas.publicidad@gmail.com (oder all aner Impersonatioun glafwierdeg) )
Ok, den Hacker kann de Carlos op Instagram kontaktéieren a weist säin Interessi un him fir seng Produkter op sengem Kont ze promoten, e gudden Ureiz ze kréien. Hie freet dem Carlos eng E-Mailadress an eng Telefonsnummer fir mat him a Kontakt ze kommen, an hie gëtt him gären.
De Mail an den Telefon ze hunn, huet de Carlos et rau.
Kuckt PayPal Mail
Den Hacker kann op Paypal.com goen a probéiert e PayPal mat der E-Mailadress ze registréieren déi Carlos him geschéckt huet. Am Fall wou de Kont net erstallt ka ginn well dës E-Mail REGISTRÉIERT, den Hacker hätt d'EMAIL Adress VUN ÄR PAYPAL fonnt.
Also kënnt Dir op verschidde Weeër virgoen fir Äert Passwuert mam Engineering ze kréien.
Ee vun de Weeër, mat engem PayPal Xploitz direkt op Är E-Mail. 99% Effektiv mat den Informatioune verfügbar vum Carlos.
Wann Dir net wësst wat en Xploitz ass, kuckt am folgenden Artikel.
Wéi kënnt Dir 100% Assuréiert sinn?
Fir kënnen e Xploitz dee funktionéiert 100% den Hacker konnt dem Carlos säin Telefon direkt uruffen an esou seng Donnéeën um Uruff verifizéieren. Dofir wier et néideg, méi interessant Donnéeën iwwer de Carlos ze sammelen, wéi seng Postadress. Dann mat engem gefälschte PayPal Uruff kënnt Dir tricked ginn:
"Salut Carlos, ech sinn den Antonio, vu PayPal."
"Mir hunn eng Transaktiounsufro zu Ärem Gonschte vun engem zimlech héije Betrag vun enger E-Mail Adress kritt, déi net zu Äre gemeinsame Kontakter gehéiert, no eise Reglementer musse mir e puer Informatioune verifizéieren fir datt Dir Är Suen genéisst."
"Fir d'Transaktioun duerchzeféieren, musse mir e puer Informatioune verifizéieren."
Et verifizéiert d'E-Mailadress, d'Telefonsnummer, d'Postadress, freet him him déi lescht 4 Ziffere vum Bankkonto ze soen, dee mat PayPal verlinkt ass. Wann eng vun dësen Donnéeën, wéi d'Postadress, net entspriechen wat de Carlos seet, kann den Hacker froen wat déi richteg Adress ass fir se z'änneren a weider Kredibilitéit ze halen.
Alles anescht kéint funktionnéieren, dëst ass just Beispilltext.
Am Fall wou de Carlos den Telefon gegleeft huet. Den Hacker huet d'Aarbecht gemaach, op dësem Niveau ass et onméiglech fir de Carlos ze realiséieren wat mat him geschitt.
All dës Informatioune geklaut duerch Social Engineering a psychologesch Techniken kënne benotzt ginn fir d'Xploitz Pishing oder Mail ze personaliséieren. Schreift och déi lescht 4 Zuelen vun Ärem Bankkonto, d'Figur déi Dir vum "Unknown Payer" kritt an all zousätzlech Informatioun déi Pishing funktionnéiert.
Den Hacker erstellt d'E-Mail a freet de Carlos fir säi PayPal Kont iwwer de PayPal Link (FALSE) zum Beispill anzeginn www.paypal.com/log-in/verify-account-two-step . Wann Dir dëse Link kuckt, gesäit et aus wéi e PayPal Link. Wann Dir erakënnt, da bréngt et Iech mat eppes ganz anescht. Dëst ass Ankertext. Verstitt Dir seng Geféierlechkeet?
Wann de Carlos déi falsch URL agëtt, geet hien direkt op en Xploitz dee seng Umeldunge klaut.
Wat geschitt wann den Hacker d'E-Mailadress vum registréierte PayPal net fënnt.
Wann den Hacker d'PayPal E-Mailadress net fënnt, dank dem Virdeel deen hien aus de sozialen Netzwierker geholl huet an de falsche Versuch fir säi Fitnessstudio op Instagram ze promoten, kann den Hacker him eng falsch Rechnung / Katalog / Kontrakt schécken mat engem Keylogger op Är E-Mail.
Wësst Dir net wat e Keylogger ass? Da gitt Dir mat dësem Artikel halluzinéieren ...
Wéi een e Keylogger erstellt - Citeia.com
Konklusioun
Schlussendlech ass dëst just eng Strategie vun Sozial Ingenieur vun den Dausenden déi existéieren, ausserdeem hunn ech et um Fluch erfonnt wärend ech et geschriwwen hunn. Net aus deem Grond ass et manner effektiv.
Stellt Iech vir, wat een mat Erfahrung am Sozialen Ingenieur kann erreechen.
Dir musst verstoen wat geféierlech wat den Internet ass an d'Benotzung vu Sozial Netzwierker. Et ass noutwendeg sech bewosst ze ginn a stoppt Är perséinlech Daten iwwerall ze bidden. Maacht Sécherheetsmoossnamen an hunn virsiichteg um Internet. Google, Facebook (Instagram, Whatsapp), Microsoft, Apple etc ... Si bidden Är Donnéeë wéi wann et e gratis Buffet wier.
Entweder Dir schützt Iech selwer, oder Dir sidd alleng virum Gefor.
Wann Dir méi iwwer Computer Sécherheet an Hacking Methoden léiere wëllt, kuckt op eis Artikelen, abonnéiert Iech op eisen Newsletter oder fannt eis op Instagram @citeianews.
Mir hoffen datt den Artikel fir Iech hëllefräich war a mir schätzen datt Dir en deelt fir ze sensibiliséieren.
Hallo. Ech brauch deng Hëllef. Ech hunn d'Passwuert fir en E-Mail-Kont vergiess. An d'Zuel déi domadder verbonne gëtt existéiert net méi (ech hunn d'Nummer geännert) AN et war déi eenzeg Optioun fir mäi Kont ze restauréieren. Ech muss d'Passwuert kennen an ech weess net wéi
Wann Dir Iech et net erënnere kënnt ass et zimmlech lästeg well Dir keng aktiv Erhuelungsmethoden hutt. Sidd virsiichteg mat Ären nächste Konten fir net erëm an dee selwechte Feeler ze falen.