माणसांना हॅक करणे शक्य आहे का? सामाजिक अभियांत्रिकी

El आर्ट ऑफ सोशल इंजीनियरिंग y माणसांना कसे हॅक करायचे

हे धक्कादायक वाटत आहे आणि मथळा जोरदार आक्रमक आहे, परंतु ... कमी सत्य नाही.

माणसांना हॅक करणे शक्य आहे का? एक व्यक्ती हॅक?

नाही, आम्ही जटिल कोड बसवून तुमची खाती किंवा तुमचा संगणक हॅक करण्याबद्दल बोलत नाही आहोत. बद्दल बोलत आहोत खाच su विचार करण्याचा मार्ग, त्याचे डोके फोडणे, माणसाला हॅक करा

ठीक आहे, जर ते नसते तर मी हे लिहित नाही, म्हणून प्रश्न विचारात घेऊ आणि मुद्दयावर जाऊ. खाली आपण काही पद्धती शिकू ज्या आपल्याला मदत करतील सोशल अभियांत्रिकीपासून तुमचे रक्षण करा, किंवा त्याचा गैरवापर करण्यासाठी अंमलबजावणी करा. आपण कोणत्या बाजूला आहात यावर अवलंबून आहे.

चला दोन मुद्दे स्पष्ट करू या. हे खरे आहे की सध्या येथे बरेच सुरक्षा उपाय आहेत, अँटीव्हायरस, अँटी-मालवेयर, ब्लॉकर्स आणि इतर जी आम्हाला नेव्हिगेट करण्यात मदत करतील काही सुरक्षा नेटवर, मी "काहीतरी" पुन्हा म्हणतो.

आता क्षणभर बालिश होण्याचे थांबवू या आणि नावाने गोष्टी कॉल करू या.

अनुभवी हॅकर किंवा स्कॅमरला तुमच्या क्रेडेन्शियल्सपासून वेगळे करणारी ओळ खरोखरच लहान आहे आणि तुम्ही कितीही सुरक्षा पद्धती अंमलात आणल्या तरीही, तुमचे संरक्षण करू शकणारे एकमेव तुम्ही आहात.
जर आपल्याला सोशल अभियांत्रिकीमध्ये घोटाळा झाला तर अँटीव्हायरसचा आपल्याला काही उपयोग होणार नाही.

आपण या लेखाचे मासिक पीडीएफ नंतर वाचण्यासाठी डाउनलोड करू शकता.

ऑनलाइन Εδώ θα βρείτε τα καλύτερα αδειοδοτημενα καζινο ελλαδα. Απολαύστε μια μεγάλη ποικιλία παιχνιδιών, απαράμιλλη ασφάλεια και γεναιόνδωρα μπόνους - .

कंपन्यांवर हल्ला करण्यासाठी सोशल इंजिनिअरिंग.

कंपन्यांवर हल्ला करू इच्छित असल्यास, हॅकर कंपनी आणि त्यांच्यातील लोकांचा सखोल तपास करण्यासाठी अभ्यास करेल जे त्यांना त्यांची योजना पूर्ण करण्यासाठी माहिती प्रदान करते.

या विशालतेचा हल्ला होण्यास बराच वेळ लागू शकतो आणि सर्व माहिती एकाच वेळी विनंती केली जाणार नाही, हे चरण-दर-चरण संकलित करणे अधिक आहे. हे फोन कॉल, ईमेल, तक्रारी, तांत्रिक समस्या किंवा इत्यादीद्वारे भिन्न पद्धतींद्वारे केले जाऊ शकते.

हॅकर स्वत:ला जिज्ञासू किंवा कंपनीमध्ये स्वारस्य आहे म्हणून सादर करू शकतो, तो साध्या ओळख चोरीसह दुसर्‍या व्यक्तीची तोतयागिरी करू शकतो किंवा तो तुमच्या मेल इनबॉक्समधून आंधळेपणाने खेचण्याचा प्रयत्न करू शकतो. आपल्या आवडीच्या ठिकाणांबद्दल माहिती मिळवण्यासाठी आणि नंतर सानुकूल हल्ला सुरू करण्यासाठी तो आपल्यासोबत काम करू इच्छित आहे असे भासवू शकते.

संपर्क माहिती कशी मिळवायची.

एखाद्या कंपनीची त्वरित त्यांच्या वेबसाइटवर प्रदर्शित केलेली नसल्यास त्यांच्यासाठी संपर्क माहिती मिळवणे खूप सोपे आहे.

वेबसाइटवरील ईमेल शोधा.

सह हंटर.आयओ आपल्याला कंपनीशी संबंधित असलेल्या ईमेल पत्त्यांवर प्रवेश असेल (वेब ​​डोमेनद्वारे) आणि तेथे आपल्याला सर्वात कमकुवत दुवा किंवा कंपनीचा विभाग मिळेल ज्याद्वारे आपल्याला प्रवेश करण्यात सर्वाधिक रस आहे.

फोन नंबर शोधा

फोन एकतर शोधणे अवघड नाही, असे गृहित धरून की वेबपृष्ठ आपल्या स्वत: च्या हाताचा फोन नंबर देत नाही, ही एक पद्धत म्हणजे गुगलला आम्हाला कोटेशन मार्क ("") वापरण्यास सांगायला भाग पाडणे.

हे गूगलला फेसबुकसह सर्व वेब पृष्ठे शोधण्यास भाग पाडेल. हे आपल्याला त्या कंपनीसाठी ज्या फोनवर बोलले जात आहे तिथून आपल्याला निकाल देईल.

मी याबद्दल थोडे सांगेन, आमच्याकडे फेसबुक, इन्स्टाग्राम, लिंकेडिन आहे ... हे लक्षात घेतले पाहिजे की जर कंपनीकडे लिंकडिन असेल तर ज्या व्यायामासाठी ते प्रयत्न करणार आहेत त्यांना एक महत्त्वाची व्यक्ती सापडेल. सामाजिक अभियांत्रिकी.

वापरकर्त्यांसाठी सामाजिक अभियांत्रिकी.

बरं, यापासून सुरुवात करण्यासाठी आम्ही स्वतःला पुढील परिस्थितीत ठेवणार आहोत कारण ते जरा जास्त जटिल असेल आणि आम्ही एकत्रितपणे या समस्येचे निराकरण आणि निराकरण करणार आहोत.

एका हॅकरला असे आढळून आले आहे की "कार्लोस कॅब्रेरा" (काल्पनिक व्यक्ती) पेपलमध्ये त्याच्या आवडीची रक्कम आहे आणि सोशल इंजिनीअरिंगद्वारे त्याला त्याच्या PayPal खात्याची क्रेडेन्शियल्स मिळवायची आहेत.

इंटरनेटवर कार्लोस कॅबरेरा (फॅक्ट्युअल पर्सन) बद्दल कोणती माहिती उपलब्ध आहे?

चला आपल्या सोशल नेटवर्क्स सह प्रारंभ करूया.

हॅकर गुगल सर्च इंजिनमधील कोट्स वापरून तुमचे फेसबुक शोधू शकतो: “Carlos Cabrera” Facebook. किंवा त्याला थेट Facebook वर शोधत आहे.

आपण पहातच आहात की गूगल आपल्याला वेगवेगळ्या प्रोफाइलसह बरीच निकाल देते. कार्लोस शोधणे आणि त्याला उपयुक्त ठरेल अशी माहिती काढण्यासाठी त्याच्या प्रोफाइलमध्ये असलेली गोपनीयता शोधणे पुरेसे आहे.

आपल्याला उपयुक्त माहिती न मिळाल्यास आपण इन्स्टाग्राम किंवा लिंकडिनवर देखील हे करू शकता.

हॅकर संबंधित सर्व माहिती शोधेल कोणत्याही सामाजिक नेटवर्कमधील अशा कार्लोससाठी कारण ती मुक्त माहिती आणि सार्वजनिक वापरासाठी आहे. (म्हणून इंटरनेटवर वैयक्तिक माहिती शोधणे किती सोपे आहे आणि आपल्याला आपली माहिती इंटरनेटवर का दिली नाही हे आपण पाहू शकता)

त्याचे सोशल नेटवर्क्स असल्याने, कार्लोसचे पेपल खाते शोधणे त्या मनोरंजक वाटणार्‍या गोष्टी शोधतील. उदाहरणार्थ, इंस्टाग्रामद्वारे आम्ही हे पाहू शकतो की कार्लोस फोटो काढण्यास आवडतात.

आणि तो त्याच्याविषयी बरीच माहिती देत ​​आहे.

(मूर्ख होऊ नका आणि सामाजिक नेटवर्क कृपया काय आहे याची जाणीव असू नका)

आम्ही कार्लोसचे विश्लेषण करणार आहोत.

• बार्सिलोनाचा आहे.
• प्रवास करण्यास आवडते.
• त्याला खेळ खेळायला आवडते.
• त्याच्याकडे ड्रेस स्टाईल एक्स आहे.

चला, चला, एक सुंदर काल्पनिक उत्पादन, जाहिरात करण्यासाठी कार्लोस आदर्श असेल "व्हॉएज व्हॉक्स". आपण तिच्याबरोबर फोटो अपलोड करण्यासाठी एखाद्यास इन्स्टाग्रामसाठी "देऊ" शकता. अं. चला अधिक विश्लेषण करूया.

कार्लोस देखील या ब्रांडच्या जाहिरातीसाठी आदर्श असेल कपड्यांचे दुकान (काल्पनिक)

कार्लोस प्रचार करण्यासाठी देखील आदर्श असेल व्यायामशाळा उपकरणे (अंक)

ठीक आहे, कार्लोस येथे 3 प्रवेशद्वार आहेत.

तिघांपैकी कोण?

हॅकर जिममधून एक निवडतो असे गृहीत धरून आम्ही पुढे जात आहोत.

हॅकर X ब्रँडच्या जिम उत्पादनांच्या प्रतिमा असलेले एक Instagram खाते तयार करतो आणि त्याची ओळख तोतयागिरी करतो. तुमच्या वेबसाइटच्या लिंकसह तुमचे प्रोफाइल पूर्ण करा आणि वेबसाइटच्या नावासह ईमेल पत्ता तयार केला जाईल, जर वेबसाइट "gimnasioypesas.com" असेल तर ईमेल gimnasioypesas.publicidad@gmail.com असेल (किंवा इतर कोणतीही तोतयागिरी विश्वासार्ह असेल. )

ठीक आहे, हॅकर कार्लोसला त्याच्या खात्यावर त्याच्या उत्पादनांची जाहिरात करण्यात स्वारस्य दाखवून Instagram वर संपर्क साधू शकतो, त्याला चांगले प्रोत्साहन मिळते. त्याच्याशी संपर्क साधण्यासाठी तो कार्लोसला ईमेल अॅड्रेस आणि टेलिफोन नंबर मागतो आणि तो स्वेच्छेने त्याला देतो.

मेल आणि टेलिफोन असल्याने, कार्लोसकडे हे कच्चे आहे.

पोपल मेल तपासा

हॅकर Paypal.com वर जाऊन कार्लोसने पाठवलेल्या ईमेल पत्त्यावर Paypal नोंदणी करण्याचा प्रयत्न करू शकतो. ईमेल नोंदणीकृत असल्यामुळे खाते तयार केले जाऊ शकत नाही अशा परिस्थितीत, हॅकरला तुमच्या पेपलचा ईमेल पत्ता सापडला असेल.

म्हणून आपण अभियांत्रिकीसह आपला संकेतशब्द प्राप्त करण्यासाठी अनेक मार्गांनी पुढे जाऊ शकता.

आपल्या ईमेलवर थेट पोपल एक्सप्लिट्झसह एक मार्ग. कार्लोसकडून उपलब्ध माहितीसह 99% प्रभावी.

आपल्याला एक्सप्लोझ म्हणजे काय हे माहित नसल्यास, पुढील लेख पहा.

एक्सप्लोइझ कसे तयार करावे

आपण 100% विमा कसा मिळवू शकता?

करण्यासाठी सक्षम असणे 100% कार्य करणारे एक्सप्लिट्झ हॅकर कार्लोसच्या फोनवर थेट कॉल करू शकतो आणि अशा प्रकारे कॉलवरील त्याचा डेटा सत्यापित करू शकतो. यासाठी, कार्लोसबद्दल अधिक मनोरंजक डेटा गोळा करणे आवश्यक आहे, जसे की त्याचा पोस्टल पत्ता. मग बनावट PayPal कॉलसह तुम्हाला फसवले जाऊ शकते:

"हाय कार्लोस, मी अँटोनियो, पेपल मधून आहे."

"आम्हाला आपल्या सामान्य संपर्काशी संबंधित नसलेल्या ईमेल पत्त्यावरून आपल्याकडे जास्त प्रमाणात रक्कम मिळाल्याबद्दल आपल्या बाजूने ट्रान्झॅक्शन विनंती प्राप्त झाली आहे, आमच्या नियमांनुसार आम्हाला काही माहिती सत्यापित करावी लागेल जेणेकरून आपण आपल्या पैशाचा आनंद घेऊ शकाल."

"व्यवहार करण्यासाठी आम्हाला काही माहिती सत्यापित करावी लागेल."

हे ईमेल पत्ता, टेलिफोन नंबर, पोस्टल पत्ता सत्यापित करते, त्याला PayPal शी लिंक केलेल्या बँक खात्याचे शेवटचे 4 अंक सांगण्यास सांगते. यापैकी कोणताही डेटा, जसे की पोस्टल अॅड्रेस, कार्लोसच्या म्हणण्याशी जुळत नसल्यास, हॅकर योग्य पत्ता काय आहे हे विचारू शकतो आणि त्यात बदल करून विश्वासार्हता टिकवून ठेवू शकतो.

इतर काहीही कार्य करू शकते, हे फक्त नमुना मजकूर आहे.

इव्हेंटमध्ये कार्लोसने फोन कॉलवर विश्वास ठेवला. हॅकरने काम केले आहे, या स्तरावर कार्लोसला त्याचे काय होणार आहे हे समजणे अशक्य आहे.

सोशल इंजिनिअरिंग आणि मानसशास्त्रीय तंत्राद्वारे मिळविलेल्या या सर्व माहितीचा वापर पिशिंग किंवा एक्सप्लोझच्या मेलला वैयक्तिकृत करण्यासाठी केला जाऊ शकतो. अगदी शेवटचे 4 अंक लिहित आहे आपल्या बँक खात्यातून, आपण "अज्ञात पेअर" कडून प्राप्त केलेली रक्कम आणि सर्व अतिरिक्त माहिती जी पिशिंग कार्य करेल.

पिशिंग व्हायरस कसे ओळखावे

हॅकर ईमेल तयार करेल आणि कार्लोसला त्याचे PayPal खाते PayPal Link (FALSE) द्वारे प्रविष्ट करण्यास सांगेल, उदाहरणार्थ www.paypal.com/log-in/verify-account-two-step . आपण हा दुवा पाहिला तर, तो पेपल दुव्यासारखा दिसत आहे. आपण चालत असल्यास, हे आपल्याला पूर्णपणे भिन्न गोष्टीकडे घेऊन जाते. हा अँकर टेक्स्ट आहे. तुम्हाला त्याचे धोकादायकपणा समजले आहे का?

जेव्हा कार्लोस बनावट यूआरएलमध्ये प्रवेश करते, तेव्हा तो थेट एका एक्सप्लोझमध्ये जाईल जो त्याची क्रेडेन्शियल्स चोरेल.

हॅकरला नोंदणीकृत PayPal चा ईमेल पत्ता न मिळाल्यास काय होईल.

जर हॅकरला PayPal ईमेल पत्ता सापडला नाही, तर त्याने सोशल नेटवर्क्समधून घेतलेल्या फायद्यामुळे आणि इन्स्टाग्रामवर त्याच्या जिमचा प्रचार करण्याचा खोटा प्रयत्न केल्याबद्दल धन्यवाद, हॅकर एक कीलॉगर असलेले बनावट बीजक/कॅटलॉग/करार पाठवू शकेल. तुमच्या ईमेलवर.

कीलॉगर म्हणजे काय ते माहित नाही? मग आपण या लेखाने भ्रमनिरास करणार आहात ...

कीलॉगर म्हणजे काय आणि ते कसे कार्य करते

कीलॉगर कसा तयार करायचा - Citeia.com

निष्कर्ष

शेवटी, ही केवळ एक रणनीती आहे सामाजिक अभियांत्रिकी अस्तित्वात असलेल्या हजारोंपैकी, मी लिहित असताना मी हे उड्डाणातील शोध लावले. त्यासाठी कमी प्रभावी नाही.

सोशल इंजिनिअरिंगच्या अनुभवातून एखादी व्यक्ती काय मिळवू शकते याची कल्पना करा.

आपल्याला काय समजले पाहिजे इंटरनेट काय धोकादायक आहे आणि सोशल नेटवर्क्सचा वापर. याची जाणीव होण्यास प्रारंभ करणे आणि कोठेही आपला वैयक्तिक डेटा ऑफर करणे थांबविणे आवश्यक आहे. सुरक्षा उपाय करा आणि आहे इंटरनेट वर काळजी. गूगल, फेसबुक (इन्स्टाग्राम, व्हॉट्सअॅप), मायक्रोसॉफ्ट, Appleपल इत्यादी ... ते आपला डेटा जणू विनामूल्य बफे असल्यासारखे ऑफर करतात.

एकतर आपण स्वतःचे रक्षण करा, किंवा आपण धोक्याच्या बाबतीत एकटे आहात.

तुम्हाला संगणक सुरक्षा आणि हॅकिंग पद्धतींबद्दल अधिक जाणून घ्यायचे असल्यास, आमचे लेख पहा, आमच्या वृत्तपत्राची सदस्यता घ्या किंवा आम्हाला Instagram @citeianews वर शोधा.

आम्हाला आशा आहे की हा लेख आपल्यासाठी उपयुक्त ठरला आहे आणि आम्ही जागरूकता वाढविण्यासाठी आपल्या सामायिकरणाचे कौतुक केले.

माझा ईमेल हॅक झाला आहे का?

ते आपल्या फोनवर हेरगिरी करतात? अमेरिकन मास पाळत ठेवणे नेटवर्क