Дали е можно да се хакираат луѓе? социјален инженеринг
El Уметност на социјално инженерство y како да се хакираат луѓе
Звучи шокантно и насловот е прилично агресивен, но ... не помалку точно.
Дали е можно да се хакираат луѓе? хакирање на човек?
Не, не зборуваме за хакирање на вашите сметки или на вашиот компјутер со вградување сложени кодови. Зборуваме за Хак su начин на размислување, хакни му ја главата, хакирајте човек
Па, да не беше, јас немаше да го напишам ова, па ајде да го земеме прашањето здраво за готово и да дојдеме до темата. Подолу ќе научите неколку методи кои ќе ви помогнат ве штити од социјален инженеринг, или спроведете го за да го злоупотребите. Во зависност од која страна сте.
Ајде да расчистиме неколку точки. Вистина е дека во моментов има многу безбедносни решенија, антивируси, анти-малициозен софтвер, блокатори и други кои ќе ни помогнат да се движиме со одредена безбедност на мрежата, повторувам „нешто“.
Сега да престанеме да бидеме детски за момент и да ги нарекуваме работите по име.
Линијата што одвојува искусен хакер или измамник од вашите ингеренции е навистина мала и без разлика колку безбедносни методи имплементирате, единствениот што може да ве заштити сте вие.
Антивирус ќе биде од мала корист ако ве измамат со социјално инженерство.
Онлајн Тука ќе ги најдете подобро αδειοδοτημενα καζινο ελλαδα. Απολαύστε μια голема разновидност на παιχνιδιών, απαράμιλλη ασφάλεια και γεναιόδωρα μπόνους - δεν θα αποητευτεν.
Социјален инженеринг за напад врз компании.
Во случај да сака да нападне компании, хакер би ги проучувал и компанијата и луѓето во нив со цел да спроведе длабинска истрага што ќе им даде информации за да го спроведат нивниот план.
Може да трае долго време да се изврши напад од оваа големина и сите информации никогаш нема да бидат побарани одеднаш, тоа е повеќе од чекор-по-чекор компилација. Ова може да се направи со различни методи, преку телефонски повици, е-пошта, поплаки, технички проблеми или итн ...
Хакерот може да се претстави како љубопитна личност или некој заинтересиран за компанијата, може да имитира друго лице со едноставна кражба на идентитет или може да се обиде слепо да го провлече вашето сандаче за пошта. Може да се преправа дека сака да работи со вас за да добие информации за неговите точки на интерес и потоа да започне приспособен напад.
Како да добиете информации за контакт.
Многу е лесно да добиете информации за контакт за компанија доколку тие не се прикажани веднаш на нивната веб-страница.
Пронајдете е-пошта од веб-страниците.
со Ловец.io Haveе имате пристап до адресите за е-пошта што се поврзани со компанијата (Преку веб-домен) и таму ќе ја најдете најслабата врска или одделот на компанијата преку кој сте најмногу заинтересирани за пристап.
Пронајдете телефонски броеви
Телефоните не е тешко да се најдат, под претпоставка дека веб-страницата не нуди телефонски број од своја рака, еден од методите е да се принуди Google да ни каже со употреба на наводници ("")
Ова ќе ја принуди Google да ги пребарува сите веб-страници, вклучително и Фејсбук. Е ви ги даде резултатите од кое било место каде што се зборува телефонот на таа компанија.
Toе кажам малку за ова, имаме Фејсбук, Инстаграм, Линкедин ... треба да се напомене дека доколку компанијата има Линкедин тие можат да ја пронајдат клучната личност за која ќе се обидат да вежбаат социјален инженеринг.
Социјален инженеринг за корисници.
Па, да започнеме со ова, ќе се ставиме во следнава ситуација бидејќи ќе биде нешто покомплексно и заедно ќе го подигнеме и решиме проблемот.
Хакер открил дека „Карлос Кабрера“ (ФИКТИВНА личност) има сума пари во пејпал што го интересира и преку социјален инженеринг сака да ги добие ингеренциите на неговата сметка на Пејпал.
Кои информации се достапни на Карлос Кабрера (фактичко лице) на Интернет?
Да почнеме со вашите социјални мрежи.
Хакерот може да го пронајде вашиот Фејсбук користејќи ги цитатите во пребарувачот на Google: „Карлос Кабрера“ Фејсбук. Или да го барате директно на Фејсбук.
Како што можете да видите, google ни дава многу резултати со различни профили. Доволно е да ја пронајдете Карлос и да ја видите приватноста што ја има во неговиот профил за да извлечете информации што може да му бидат корисни.
Ако не најдете корисни информации, истото можете да го сторите и на instagram или Linkedin.
Хакерот ќе ги пребарува сите информации во врска со на таквиот Карлос во која било социјална мрежа бидејќи тоа е отворена информација и за јавна употреба. (Значи, можете да видите колку е лесно да најдете лични информации на Интернет и зошто не мора да ги дадете своите информации на Интернет)
Имајќи ги своите социјални мрежи, тој ќе бара работи што може да му бидат интересни за да ја пронајде сметката на Карлос во пејпал. На пример, преку Инстаграм можеме да видиме дека Карлос обожава да фотографира.
И ОБВЕСУВА МНОГУ ИНФОРМАЦИИ ЗА НЕГО.
(Не бидете глупави и бидете свесни што е социјална мрежа, ве молам)
Toе го анализираме Карлос.
- Е од Барселона.
- Сака да патува.
- Тој сака да спортува.
- Има стил на фустан X.
Да видиме, Карлос би бил ИДЕАЛНО да промовира прекрасен измислен производ, „Voyage vox“. Тие би можеле да „дадат“ еден за Инстаграм со кој ќе поставува фотографии. Ум Ајде да анализираме повеќе.
Карлос исто така би бил ИДЕАЛ да промовира бренд на продавница за облека (измислена)
Карлос исто така би бил ИДЕАЛЕН за промовирање опрема за теретана (Фиктивно)
Добро, има 3 можни влеза на Карлос.
Кој од трите?
Ќе продолжиме да претпоставуваме дека хакерот го избира оној од салата.
Хакерот создава профил на Инстаграм со слики од производи за теретана од брендот X и го имитира својот идентитет. Пополнете го вашиот профил со линк до вашата веб-локација и се креира адреса за е-пошта со името на веб-страницата, ако веб-страницата е "gimnasioypesas.com", тогаш е-поштата ќе биде gimnasioypesas.publicidad@gmail.com (или кое било друго имитирање да биде веродостојно )
Во ред, хакерот може да го контактира Карлос на Инстаграм покажувајќи го својот интерес за тој да ги промовира своите производи на неговата сметка, добивајќи добар поттик. Тој бара од Карлос адреса за е-пошта и телефонски број за да стапи во контакт со него, а тој доброволно му ги дава.
Имајќи ги поштата и телефонот, Карлос ги има сурови.
Проверете ја поштата на PayPal
Хакерот може да оди на Paypal.com и да се обиде да регистрира PayPal со адресата на е-пошта што му ја испратил Карлос. Во случај да не може да се креира сметката бидејќи таа е-пошта Е РЕГИСТРИРАНА, хакерот би ја нашол адресата на е-пошта на ВАШИОТ PAYPAL.
Така, можете да продолжите на неколку начини да ја добиете вашата лозинка со Инженеринг.
Еден од начините, со PayPal Xploitz директно до вашата е-пошта. 99% ефикасно со информациите достапни од Карлос.
Ако не знаете што е Хплоиц, погледнете во следната статија.
Како може да бидете 100% осигурани?
За да може да се направи а Xploitz кој работи 100% хакерот можел директно да се јави на телефонот на Карлос и на тој начин да ги потврди неговите податоци на повикот. За ова би било неопходно да се соберат поинтересни податоци за Карлос, како што е неговата поштенска адреса. Потоа со лажен PayPal повик можете да бидете измамени со:
„Здраво Карлос, јас сум Антонио, од PayPal“.
„Добивме барање за трансакција во ваша корист за прилично висока сума од е-адреса што не припаѓа на вашите вообичаени контакти, следејќи ги нашите прописи треба да провериме некои информации за да можете да уживате во вашите пари.“
„За да ја извршиме трансакцијата, ќе треба да провериме некои информации.“
Ја проверува адресата на е-пошта, телефонскиот број, поштенската адреса, бара од него да му ги каже последните 4 цифри од банкарската сметка поврзана со PayPal. Ако некој од овие податоци, како што е Поштенската адреса, не се совпаѓа со она што го кажува Карлос, хакерот може да праша која е точната адреса за да ја измени и да продолжи да го одржува кредибилитетот.
Било што друго би можело да работи, ова е само Примерен текст.
Во случај Карлос да поверува на телефонскиот повик. Хакерот ја заврши работата, на ова ниво е невозможно Карлос да сфати што ќе му се случи.
Сите овие информации украдени преку социјално инженерство и психолошки техники можат да се искористат за персонализирање на Хплоиц Пишинг или пошта. Пишување дури и на последните 4 броја од вашата банкарска сметка, фигурата што ќе ја добиете од „Непознат плаќач“ и сите дополнителни информации што ќе направат Pishing да работи.
Хакерот ќе ја креира е-поштата и ќе побара од Карлос да ја внесе неговата PayPal сметка преку PayPal Link (FALSE), на пример. www.paypal.com/log-in/verify-account-two-step . Ако ја погледнете оваа врска, изгледа како врска на PayPal. Ако влезете внатре, ве води кон нешто сосема друго. Ова е Сидро текст. Ја разбирате нејзината опасност?
Кога Карлос ќе ја внесе лажната URL-адреса, тој ќе отиде директно кај Xploitz кој ќе му ги украде ингеренциите.
Што се случува ако хакерот не ја пронајде адресата на е-пошта на регистрираниот PayPal.
Доколку хакерот не ја пронајде адресата на е-пошта на PayPal, благодарение на предноста што ја има преземено од социјалните мрежи и лажниот обид да ја промовира својата теретана на Инстаграм, хакерот ќе може да испрати лажна фактура/Каталог/договор што содржи Keylogger на вашата е-пошта.
Не знаете што е Keylogger? Тогаш ќе халуцинирате со овој напис ...
Како да креирате keylogger - Citeia.com
Заклучок
На крајот на краиштата, ова е само стратегија на Социјален инженеринг од илјадниците што постојат, покрај тоа го измислив на мува додека го пишував. Не поради оваа причина, тоа е помалку ефикасно.
Замислете што може да постигне некој со искуство во социјално инженерство.
Мора да разберете што опасно што е Интернет и употреба на социјални мрежи. Неопходно е да започнете да станете свесни за тоа и да престанете да ги нудите вашите лични податоци насекаде. Преземете безбедносни мерки и имаат внимателен на Интернет. Гугл, Фејсбук (Инстаграм, Вотсап), Мајкрософт, Епл итн ... Тие ги нудат вашите податоци како да се бесплатни бифе.
Или ќе се заштитите, или сте сами пред опасноста.
Ако сакате да дознаете повеќе за методите за компјутерска безбедност и хакирање, погледнете ги нашите написи, претплатете се на нашиот Билтен или најдете нè на Instagram @citeianews.
Се надеваме дека написот ви е корисен и го цениме вашето споделување за да ја подигнете свеста.
Здраво. Ми треба твојата помош. Ја заборавив лозинката за сметка за е-пошта. И бројот поврзан со ова веќе не постои (го сменив бројот) И тоа беше единствената опција за враќање на мојата сметка. Треба да ја знам лозинката и не знам како
Ако не можете да се сетите на тоа, тоа е доста проблематично бидејќи немате активни методи за обновување. Бидете внимателни со следните сметки за да не паднете повторно во истата грешка.