Ar įmanoma nulaužti žmones? socialinė inžinerija

El Socialinės inžinerijos menas y kaip nulaužti žmones

Skamba šokiruojančiai, o antraštė gana agresyvi, bet ... ne mažiau tiesa.

Ar įmanoma nulaužti žmones? nulaužti žmogų?

Ne, mes nekalbame apie įsilaužimą į paskyras ar kompiuterį įdiegiant sudėtingus kodus. Mes kalbame apie Hack su mąstymo būdas, nulaužti jam galvą, nulaužti žmogų

Na, jei ne, aš nerašyčiau šito, todėl priimkime klausimą savaime suprantamu dalyku ir pereikime prie reikalo. Žemiau sužinosite keletą metodų, kurie jums padės apsaugo jus nuo socialinės inžinerijosarba įgyvendinkite jį, kad juo būtų piktnaudžiaujama. Priklausomai nuo to, kurioje pusėje esate.

Išaiškinkime porą punktų. Tiesa, kad šiuo metu yra daugybė saugos sprendimų, antivirusinių, kenkėjiškų programų, blokatorių ir kitų, kurie padės mums naršyti tam tikras saugumas internete kartoju „kažką“.

Dabar akimirkai nebebūkime vaikiški ir pavadinkime daiktus vardu.

Riba, skirianti patyrusį įsilaužėlį ar aferistą nuo jūsų kredencialų, yra tikrai maža ir nesvarbu, kiek apsaugos metodų taikysite, vienintelis, kuris gali jus apsaugoti, esate jūs.
Antivirusinė programa bus mažai naudinga, jei esate apgautas socialinės inžinerijos.

Galite atsisiųsti šio straipsnio žurnalo PDF ir perskaityti vėliau.

Prisijungęs Εδώ θα βρείτε τα καλύτερα αδειοδοτημενα καζινο ελλαδα. Απολαύστε μια μεγάλη ποικιλία παιχνιών, απαράμιλλλη ασφάλεια και γεναιόδωα μπλλη α δεν α αποamus.

Socialinė inžinerija atakuoti įmones.

Jei įsilaužėlis norėtų užpulti įmones, įsilaužėlis ištirtų tiek įmonę, tiek jose esančius žmones, kad atliktų išsamų tyrimą, kuris suteiktų jiems informacijos, reikalingos planui įgyvendinti.

Tokio masto ataka gali užtrukti ilgai ir visos informacijos niekada nereikės prašyti vienu metu, tai daugiau žingsnis po žingsnio. Tai galima padaryti naudojant skirtingus metodus, skambinant telefonu, el. Paštu, skundais, techninėmis problemomis ar pan ...

Įsilaužėlis gali prisistatyti kaip smalsus ar įmone besidomintis asmuo, gali apsimesti kitu asmeniu paprasčiausia tapatybės vagyste arba bandyti aklai įsilaužti į jūsų pašto dėžutę. Jis gali apsimesti, kad nori bendradarbiauti su jumis, kad gautų informaciją apie savo dominančias vietas, ir tada pradėti tinkintą ataką.

Kaip gauti kontaktinę informaciją.

Labai lengva gauti įmonės kontaktinę informaciją, jei ji nėra iškart rodoma jų svetainėje.

Raskite el. Laiškus iš svetainių.

su Medžiotojas.io Jūs turėsite prieigą prie el. Pašto adresų, susijusių su įmone (per žiniatinklio domeną), ir ten rasite silpniausią įmonės grandį arba įmonės skyrių, prie kurio jus domina labiausiai.

Raskite telefono numerius

Telefonus taip pat nesunku rasti, darant prielaidą, kad tinklalapis nepasiūlo savo telefono numerio, vienas iš būdų yra priversti „Google“ mums pasakyti kabutes ("")

Tai privers „Google“ ieškoti visuose tinklalapiuose, įskaitant „Facebook“. Tai suteiks jums bet kurios vietos, kur kalbama tos įmonės telefonu, rezultatus.

Apie tai pasakysiu nedaug, turime „Facebook“, „Instagram“, „Linkedin“ ... reikia pažymėti, kad jei įmonė turi „Linkedin“, jie gali rasti pagrindinį asmenį, kuriam bandys naudotis socialinė inžinerija.

Socialinė inžinerija vartotojams.

Na, pradėdami nuo to, mes atsidursime tokioje situacijoje, nes tai bus kažkas sudėtingesnio ir mes kartu iškelsime ir spręsime problemą.

Įsilaužėlis išsiaiškino, kad „Carlosas Cabrera“ (FIKTŪZUS asmuo) PayPal turi jį dominančią pinigų sumą ir per socialinę inžineriją jis nori gauti savo PayPal paskyros kredencialus.

Kokią informaciją internete galima rasti apie Carlosą Cabrera (FAKTINIS ASMENYS)?

Pradėkime nuo jūsų socialinių tinklų.

Įsilaužėlis gali rasti jūsų „Facebook“ naudodamas „Google“ paieškos variklio kabutes: „Carlos Cabrera“ Facebook. Arba ieškokite jo tiesiai „Facebook“.

Kaip matote, „Google“ pateikia daug rezultatų su skirtingais profiliais. Pakaks rasti Carloso ir pamatyti privatumą, kurį jis turi savo profilyje, kad gautumėte informaciją, kuri jam gali būti naudinga.

Jei nerandate naudingos informacijos, tą patį galite padaryti ir instagrame ar „Linkedin“.

Hakeris ieškos visos informacijos apie tokiam Carlosui bet kuriame socialiniame tinkle, nes tai yra atvira informacija ir skirta viešam naudojimui. (Taigi galite pamatyti, kaip lengva rasti asmeninę informaciją internete ir kodėl nereikia pateikti savo informacijos internete)

Turėdamas savo socialinius tinklus, jis ieškos dalykų, kurie jam gali būti įdomūs, kad surastų „Carlos“ paypal sąskaitą. Pavyzdžiui, per „Instagram“ galime pamatyti, kad Carlosas mėgsta fotografuoti.

IR TU TEIKIATE DAUG INFORMACIJOS APIE JĄ.

(Nebūk kvailas ir žinok, koks yra socialinis tinklas)

Mes ketiname analizuoti Carlosą.

• Yra iš Barselonos.
• Mėgsta keliauti.
• Jis mėgsta sportuoti.
• Turi suknelės stilių X.

Pažiūrėkime, Carlosas būtų idealus reklamuoti gražų išgalvotą produktą „Voyage vox“. Jie galėtų „duoti“ vieną „Instagram“, kad galėtų įkelti nuotraukas. Uhm. Panagrinėkime daugiau.

Carlosas taip pat būtų idealus reklamuoti prekės ženklą drabužių parduotuvė (išgalvota)

Carlosas taip pat būtų idealiai reklamuojamas sporto salės įranga (FIKTINIS)

Gerai, yra 3 įėjimai į Carlosą.

Kuris iš trijų?

Ir toliau darysime prielaidą, kad įsilaužėlis pasirenka tą iš sporto salės.

Įsilaužėlis sukuria Instagram paskyrą su X prekės ženklo sporto salės produktų vaizdais ir apsimeta savo tapatybe. Užpildykite savo profilį nuoroda į savo svetainę ir bus sukurtas el. pašto adresas su svetainės pavadinimu, jei svetainė yra "gimnasioypesas.com", tada el. pašto adresas bus gimnasioypesas.publicidad@gmail.com (arba bet koks kitas apsimetinėjimas, kuris yra tikėtinas )

Gerai, įsilaužėlis gali susisiekti su Carlosu „Instagram“ tinkle, parodydamas savo susidomėjimą, kad jis reklamuotų savo produktus savo paskyroje ir gautų gerą paskatą. Jis paprašo Carloso elektroninio pašto adreso ir telefono numerio, kad galėtų su juo susisiekti, ir jis noriai juos duoda.

Turėdamas paštą ir telefoną, Carlosas turi juos neapdorotus.

Patikrinkite „PayPal Mail“

Įsilaužėlis gali eiti į Paypal.com ir pabandyti užregistruoti PayPal el. pašto adresu, kurį jam atsiuntė Carlosas. Jei paskyros nepavyksta sukurti, nes tas el. paštas YRA UŽREGISTRUOTAS, įsilaužėlis būtų radęs JŪSŲ PAYPAL EL. pašto adresą.

Taigi, norėdami gauti slaptažodį naudodamiesi „Engineering“, galite tęsti keletą būdų.

Vienas iš būdų, kai „PayPal Xploitz“ nukreipia tiesiai į jūsų el. Paštą. 99% Veiksminga turint Carloso informaciją.

Jei nežinote, kas yra „Xploitz“, pažiūrėkite į šį straipsnį.

Kaip sukurti „Xploitz“

Kaip galite būti apdraustas 100%?

Gebėti padaryti a 100% veikiantis „Xploitz“ įsilaužėlis galėjo tiesiogiai paskambinti Carloso telefonu ir taip patikrinti jo skambučio duomenis. Tam reikėtų surinkti įdomesnių duomenų apie Carlosą, pavyzdžiui, jo pašto adresą. Tada su netikru PayPal skambučiu galite būti apgauti:

- Labas, Carlosai, aš esu Antonio, iš „PayPal“.

"Mes gavome jūsų naudai gana didelę sumą iš jūsų el. Pašto adreso, kuris nepriklauso jūsų bendriems kontaktams, vykdydami mūsų reglamentus, mes turime patikrinti tam tikrą informaciją, kad galėtumėte mėgautis savo pinigais."

"Norėdami įvykdyti sandorį, turėsime patikrinti tam tikrą informaciją."

Jis patikrina el. pašto adresą, telefono numerį, pašto adresą, prašo jo pasakyti paskutinius 4 banko sąskaitos, susietos su PayPal, skaitmenis. Jei kuris nors iš šių duomenų, pavyzdžiui, pašto adresas, nesutampa su Carloso pasakymu, įsilaužėlis gali paklausti, koks yra teisingas adresas, kad jį pakeistų ir toliau išlaikytų patikimumą.

Viskas gali veikti, tai tik teksto pavyzdys.

Tuo atveju, jei Carlosas patikėtų telefono skambučiu. Įsilaužėlis savo darbą atliko, šiame lygyje Carlosas negali suvokti, kas jam nutiks.

Visa ši informacija, surinkta socialinės inžinerijos ir psichologinių metodų pagalba, gali būti naudojama individualizuoti „Xploitz“ „Pishing“ ar paštą. Net paskutinių 4 skaičių rašymas iš savo banko sąskaitos, skaičių, kurį gausite iš „Nežinomo mokėtojo“, ir visą papildomą informaciją, dėl kurios Pishing veiks.

Kaip atpažinti žvejybos virusą

Įsilaužėlis sukurs el. laišką ir paprašys Carlos įvesti savo PayPal sąskaitą per PayPal nuorodą (FALSE), pvz. www.paypal.com/log-in/verify-account-two-step . Jei pažvelgsite į šią nuorodą, tai atrodo kaip „PayPal“ nuoroda. Jei jūs einate, tai jus nuveda į visiškai kitokį dalyką. Tai yra „Inkaro tekstas“. Ar suprantate jo pavojingumą?

Kai Carlosas įveda suklastotą URL, jis eis tiesiai į „Xploitz“, kuris pavogs jo įgaliojimus.

Kas atsitiks, jei įsilaužėlis neranda registruoto PayPal el. pašto adreso.

Jei įsilaužėlis neranda „PayPal“ el. pašto adreso dėl pranašumo, kurį jis pasinaudojo socialiniuose tinkluose, ir dėl klaidingo bandymo reklamuoti savo sporto salę „Instagram“ tinkle, įsilaužėlis galės atsiųsti jam klaidingą sąskaitą faktūrą / katalogą / sutartį su Keylogger į jūsų el.

Ar nežinote, kas yra „Keylogger“? Tada jūs ketinate haliucinuoti su šiuo straipsniu ...

Kas yra klaviatūros registratorius ir kaip jis veikia

Kaip sukurti klaviatūros įrašymo įrenginį - Citeia.com

Išvada.

Galų gale tai yra tik strategija Socialinė inžinerija iš tūkstančių egzistuojančių, be to, aš jį išradau skrisdamas, kol rašiau. Ne todėl jis nėra toks efektyvus.

Įsivaizduokite, ką gali pasiekti kažkas, turintis socialinės inžinerijos patirties.

Jūs turite suprasti ką pavojinga, kas yra internetas ir socialinių tinklų naudojimas. Būtina pradėti tai suvokti ir nustoti siūlyti savo asmens duomenis bet kur. Imtis saugumo priemonių ir turi priežiūra internete. „Google“, „Facebook“ („Instagram“, „Whatsapp“), „Microsoft“, „Apple“ ir kt. Jie siūlo jūsų duomenis taip, lyg tai būtų nemokamas savitarnos stalas.

Arba saugotės, arba esate vienas pavojaus akivaizdoje.

Jei norite sužinoti daugiau apie kompiuterių saugumą ir įsilaužimo metodus, peržiūrėkite mūsų straipsnius, užsiprenumeruokite naujienlaiškį arba susiraskite mus Instagram @citeianews.

Tikimės, kad straipsnis buvo jums naudingas, ir dėkojame, kad dalijatės ja, kad padidintumėte sąmoningumą.

Ar mano el. paštas buvo nulaužtas?

Ar jie šnipinėja jūsų telefoną? Amerikos masinio stebėjimo tinklas