Vai ir iespējams uzlauzt cilvēkus? sociālā inženierija
El Sociālās inženierijas māksla y kā uzlauzt cilvēkus
Tas izklausās iespaidīgi, un īpašnieks ir diezgan agresīvs, bet ... ne mazāk taisnība.
Vai ir iespējams uzlauzt cilvēkus? uzlauzt cilvēku?
Nē, mēs nerunājam par jūsu kontu vai datora uzlaušanu, implantējot sarežģītus kodus. Mēs runājam par Kapāt su domāšanas veids, cirst viņam galvu, uzlauzt cilvēku
Ja tā nebūtu, tas nebūtu rakstīts, tāpēc demo atbildēja uz jautājumu, dodoties uz labību. Zemāk jūs uzzināsiet dažas metodes, kas jums palīdzēs aizsargāt sociālo inženierijuvai arī īstenojiet to, lai to nepareizi izmantotu. Atkarībā no tā, kurā pusē esat.
Noskaidrosim pāris punktus. Ir taisnība, ka pašlaik ir daudz drošības risinājumu, antivīrusu, pretvīrusu programmu, blokatoru un citu, kas mums palīdzēs orientēties zināma drošība tīklā es atkārtoju "kaut ko".
Tagad uz brīdi pārstāsim būt bērnišķīgi un sauksim lietas vārdā.
Robeža, kas atdala pieredzējušu hakeru vai krāpnieku no jūsu akreditācijas datiem, ir ļoti maza, un neatkarīgi no tā, cik daudz drošības metožu jūs ieviešat, vienīgais, kas jūs var aizsargāt, esat jūs.
Antivīruss būs maz noderīgs, ja jūs esat izkrāpis ar sociālo inženieriju.
Tiešsaistē Εδώ θα βρείτε τα καλύτερα αδειοδοτημενα καζινο ελλαδα. Απολαύστε μια μεγάλη ποικιλία παιχνιδιών, απαράμιλλη ασφάλεια και γεναιmit ασφάλεια και γεναι δādu μπëό α δ γεναι η τoloģans μ π π -δεν α α η τoloģans μ π ό υ δ γεναι α α μπliet.
Sociālā inženierija, lai uzbruktu uzņēmumiem.
Ja vēlas uzbrukt uzņēmumiem, hakeris pētītu gan uzņēmumu, gan tajā esošos cilvēkus, lai veiktu padziļinātu izmeklēšanu, kas sniedz viņiem informāciju sava plāna īstenošanai.
Šāda mēroga uzbrukuma veikšana var aizņemt ilgu laiku, un visa informācija nekad netiks pieprasīta uzreiz, tā drīzāk ir pakāpeniska apkopošana. To varētu izdarīt ar dažādām metodēm, izmantojot tālruņa zvanus, e-pastus, sūdzības, tehniskas problēmas vai utt.
Hakeris var sevi parādīt kā ziņkārīgu vai uzņēmumā ieinteresētu personu, viņš var uzdoties par citu personu ar vienkāršu identitātes zādzību vai arī mēģināt akli ielauzties jūsu pasta iesūtnē. Tā var izlikties, ka vēlas sadarboties ar jums, lai iegūtu informāciju par saviem interešu punktiem, un pēc tam sākt pielāgotu uzbrukumu.
Kā sazināties ar kontaktinformāciju.
Ir ļoti viegli iegūt uzņēmuma kontaktinformāciju, ja tā netiek uzreiz parādīta viņu vietnē.
Atrodiet e-pasta vietnes.
ar Mednieks.io Jums būs piekļuve e-pasta adresēm, kas ir saistītas ar uzņēmumu (Caur tīmekļa domēnu), un tur atradīsit vājāko saiti vai uzņēmuma nodaļu, caur kuru jūs visvairāk interesējat piekļūt.
Atrodiet tālruņa numurus
Arī tālruņus nav grūti atrast, pieņemot, ka tīmekļa lapa nepiedāvā pašas tālruņa numuru, viena no metodēm ir piespiest google paziņot mums, izmantojot pēdiņas ("")
Tas liks google meklēt visās tīmekļa lapās, ieskaitot facebook. Tas sniegs jums rezultātus jebkurā vietā, kur tiek runāts par šīs firmas tālruni.
Es par to neteikšu maz, mums ir facebook, instagram, Linkedin ... jāatzīmē, ka, ja uzņēmumam ir Linkedin, viņi var atrast galveno personu, kurai viņi mēģinās izmantot sociālā inženierija.
Sociālā inženierija lietotājiem.
Nu, lai sāktu ar to, mēs nonāksim šādā situācijā, jo tas būs kaut kas sarežģītāks, un mēs kopīgi izvirzīsim un atrisināsim problēmu.
Hakeris ir uzzinājis, ka "Carlos Cabrera" (FIKTĪVA Persona) Paypal ir viņu interesējoša naudas summa un viņš ar sociālās inženierijas palīdzību vēlas iegūt sava PayPal konta akreditācijas datus.
Kāda informācija par Carlos Cabrera (FAKTISKĀ PERSONA) ir pieejama internetā?
Sāksim ar jūsu sociālajiem tīkliem.
Hakeris var atrast jūsu Facebook, izmantojot Google meklētājprogrammas citātus: “Carlos Cabrera” Facebook. Vai arī meklē viņu tieši Facebook.
Kā redzat, google sniedz mums daudz rezultātu ar dažādiem profiliem. Pietiks, lai atrastu Karlosa personību un redzētu viņa profilā esošo privātumu, lai iegūtu informāciju, kas viņam varētu būt noderīga.
Ja neatrodat noderīgu informāciju, to pašu varat izdarīt arī instagram vai Linkedin.
Hakeris meklēs visu informāciju par tik Karlosam jebkurā sociālajā tīklā, jo tas ir atvērts un publiski izmantojama informācija. (Lai redzētu, cik viegli ir atrast personisko informāciju internetā un tāpēc, ka viņiem nav jāsniedz jūsu informācija internetā)
Ņemot vērā viņu sociālos tīklus, meklējiet lietas, kas varētu būt interesantas, lai atrastu Karlosa paypal kontu. Piemēram, vietnē Instagram mēs varam redzēt, ka Karlosam patīk fotografēt.
UN JŪS Sniedzat DAUDZ INFORMĀCIJAS PAR TO.
(Neesi stulbs un apzinies, lūdzu, kāds ir sociālais tīkls)
Mēs analizēsim Karlosu.
- Ir no Barselonas.
- Patīk ceļot.
- Viņam patīk sportot.
- Viņam ir X kleita.
Apskatīsim, Karloss būtu Ideāli reklamēt skaistu izdomātu produktu "Voyage vox". Viņi varēja vienu “iedot” Instagram, lai augšupielādētu fotoattēlus. Uhm. Analizēsim vairāk.
Karlosam arī būtu ideāli reklamēt zīmolu apģērbu veikals (fiktīvs)
Arī Karloss būtu ideāli reklamējams sporta zāles aprīkojums (FICTIONAL)
Labi, Karlosā ir 3 iespējami ieraksti.
Kurš no trim?
Mēs turpināsim pieņemt, ka hakeris izvēlas to no sporta zāles.
Hakeris izveido Instagram kontu ar X zīmola sporta produktu attēliem un uzdodas par savu identitāti. Aizpildiet savu profilu ar saiti uz jūsu vietni un tiek izveidota e-pasta adrese ar vietnes nosaukumu, ja vietne ir "gimnasioypesas.com", tad e-pasts būs gimnasioypesas.publicidad@gmail.com (vai jebkura cita uzdošanās ir ticama )
Labi, hakeris var sazināties ar Karlosu pakalpojumā Instagram, izrādot interesi par viņa produktu reklamēšanu savā kontā, saņemot labu stimulu. Viņš lūdz Karlosam e-pasta adresi un tālruņa numuru, lai ar viņu sazinātos, un viņš tos viņam labprāt iedod.
Ņemot pastu un tālruni, Karlosam tas ir neapstrādāts.
Pārbaudiet PayPal Mail
Hakeris var doties uz vietni Paypal.com un mēģināt reģistrēt PayPal ar Karlosa viņam nosūtīto e-pasta adresi. Ja kontu nevar izveidot, jo šis e-pasts IR REĢISTRĒTS, hakeris būtu atradis JŪSU PAYPAL E-pasta adresi.
Lai iegūtu paroli, izmantojot Engineering, varat rīkoties vairākos veidos.
Viens no veidiem, izmantojot PayPal Xploitz tieši uz jūsu e-pastu. 99% Efektīva ar Carlos pieejamo informāciju.
Ja nezināt, kas ir Xploitz, apskatiet šo rakstu.
Kā jūs varat būt 100% apdrošināts?
Lai varētu veikt a Xploitz, kas darbojas 100% hakeris varēja tieši piezvanīt uz Karlosa tālruni un tādējādi pārbaudīt viņa datus par zvanu. Šim nolūkam būtu jāievāc interesantāki dati par Karlosu, piemēram, viņa pasta adrese. Pēc tam ar viltus PayPal zvanu jūs varat tikt apmānīts ar:
"Sveiks, Karlos, es esmu Antonio, no PayPal."
"Mēs esam saņēmuši darījuma pieprasījumu par labu jums par diezgan lielu summu no e-pasta adreses, kas nepieder pie jūsu kopīgajiem kontaktiem. Pēc mūsu noteikumiem mums ir jāpārbauda kāda informācija, lai jūs varētu izbaudīt savu naudu."
"Lai veiktu darījumu, mums būs jāpārbauda kāda informācija."
Tas pārbauda e-pasta adresi, tālruņa numuru, pasta adresi, lūdz viņam pateikt ar PayPal saistītā bankas konta pēdējos 4 ciparus. Ja kāds no šiem datiem, piemēram, pasta adrese, neatbilst Karlosa teiktajam, hakeris var jautāt, kāda ir pareizā adrese, lai to mainītu un turpinātu saglabāt uzticamību.
Viss cits varētu darboties, tas ir tikai teksta paraugs.
Gadījumā, ja Karloss noticēja telefona zvanam. Hakerim darbs ir paveikts, šādā līmenī Karlosam nav iespējams saprast, kas ar viņu notiks.
Visu šo informāciju, kas iegūta, izmantojot sociālās inženierijas un psiholoģiskās metodes, var izmantot, lai personalizētu Xploitz Pishing vai pastu. Pat rakstot pēdējos 4 ciparus no jūsu bankas konta, summu, kuru saņemsiet no "Nezināmā maksātāja", un visu papildu informāciju, kas padarīs Pishing darbu.
Hakeris izveidos e-pastu un lūgs Karlosam ievadīt savu PayPal kontu, piemēram, izmantojot PayPal saiti (FALSE). www.paypal.com/log-in/verify-account-two-step . Ja paskatās uz šo saiti, tā izskatās kā PayPal saite. Ja jūs ieejat, tas aizved jūs uz kaut ko pilnīgi atšķirīgu. Tas ir Enkura teksts. Vai jūs saprotat tā bīstamību?
Kad Karloss ievadīs viltoto URL, viņš dosies tieši pie Xploitz, kas nozags viņa akreditācijas datus.
Kas notiek, ja hakeris neatrod reģistrētā PayPal e-pasta adresi.
Ja hakeris neatradīs PayPal e-pasta adresi, pateicoties priekšrocībām, ko viņš ir izmantojis sociālajos tīklos un viltus mēģinājumam reklamēt savu sporta zāli Instagram, hakeris varēs viņam nosūtīt viltotu rēķinu/katalogu/līgumu, kurā ietverts Keylogger uz jūsu e-pastu.
Vai jūs nezināt, ka tas ir Keylogger? Tad jūs gatavojaties halucinēt ar šo rakstu ...
Kā izveidot taustiņu reģistratoru - Citeia.com
Secinājums.
Galu galā šī ir tikai stratēģija Sociālā inženierija no tūkstošiem, kas pastāv, turklāt es to esmu izgudrojis lidojumā, kamēr to rakstīju. Šī iemesla dēļ tā nav tik efektīva.
Iedomājieties, ko var sasniegt kāds, kam ir pieredze sociālajā inženierijā.
Jums ir jāsaprot, kas bīstams, kas ir internets un sociālo tīklu izmantošanu. Ir jāsāk to apzināties un jāpārtrauc piedāvāt savus personas datus jebkur. Veikt drošības pasākumus un ir aprūpe internetā. Google, Facebook (Instagram, Whatsapp), Microsoft, Apple utt ... Viņi piedāvā jūsu datus tā, it kā tā būtu bezmaksas bufete.
Vai nu jūs pasargājat sevi, vai arī esat viens pats briesmu priekšā.
Ja vēlaties uzzināt vairāk par datoru drošību un uzlaušanas metodēm, skatiet mūsu rakstus, abonējiet mūsu biļetenu vai atrodiet mūs vietnē Instagram @citeianews.
Mēs ceram, ka raksts jums ir bijis noderīgs, un mēs novērtējam jūsu dalīšanos tajā, lai palielinātu informētību.
Sveiki. Man vajag tavu palīdzību. Esmu aizmirsis e-pasta konta paroli. Un ar to saistītā numura vairs nav (es mainīju numuru) UN tā bija vienīgā iespēja atjaunot kontu. Man jāzina parole, un es nezinu, kā
Ja jūs to nevarat atcerēties, tas ir diezgan apgrūtinoši, jo jums nav aktīvu atkopšanas metožu. Esiet piesardzīgs ar nākamajiem kontiem, lai vairs neiekļūtu tajā pašā kļūdā.