Adakah mungkin untuk menggodam manusia? Kejuruteraan sosial
El Seni Kejuruteraan Sosial y cara menggodam manusia
Kedengarannya mengejutkan dan tajuk utama agak agresif, tetapi ... tidak kurang juga benar.
Adakah mungkin untuk menggodam manusia? menggodam seseorang?
Tidak, kami tidak bercakap tentang Menggodam akaun atau komputer anda dengan menanam kod kompleks. Kita bercakap tentang Hack su cara berfikir, memenggal kepalanya, menggodam manusia
Jika tidak, saya tidak akan menulis ini, jadi mari kita anggap persoalan ini dan sampai kepada intinya. Di bawah ini anda akan mempelajari beberapa kaedah yang akan membantu anda melindungi anda dari Kejuruteraan Sosial, atau melaksanakannya untuk menyalahgunakannya. Bergantung pada sisi mana anda berada.
Mari kita jelaskan beberapa perkara. Memang benar bahawa terdapat banyak penyelesaian keselamatan, antivirus, anti-malware, penyekat dan lain-lain yang akan membantu kita menavigasi dengan beberapa keselamatan di internet, saya mengulangi "sesuatu."
Sekarang mari kita berhenti menjadi kekanak-kanakan sebentar dan memanggil perkara dengan nama.
Barisan yang memisahkan penggodam atau penipu berpengalaman daripada kelayakan anda adalah sangat kecil dan tidak kira berapa banyak kaedah keselamatan yang anda laksanakan, satu-satunya yang boleh melindungi anda ialah anda.
Antivirus tidak akan berguna jika anda ditipu dengan Kejuruteraan Sosial.
dalam talian Εδώ θα βρείτε τα καλύτερα αδειοδοτημενα καζινο ελλαδα. Απολαύστε μια μεγάλη ποικιλία παιχνιδιών, απαράμιλλη ασφάλεια και γεναιόδωρα μπόνους - δεν θα αποητευτεns.
Kejuruteraan sosial untuk menyerang syarikat.
Dalam kes ingin menyerang syarikat, penggodam akan mengkaji kedua-dua syarikat dan orang di dalamnya untuk menjalankan siasatan mendalam yang memberikan mereka maklumat untuk melaksanakan rancangan mereka.
Serangan sebesar ini memerlukan masa yang lama untuk dilakukan dan semua maklumat tidak akan diminta sekaligus, ia lebih merupakan penyusunan langkah demi langkah. Ini dapat dilakukan dengan kaedah yang berbeza, melalui panggilan telefon, e-mel, aduan, masalah teknikal atau lain-lain ...
Seorang penggodam boleh menunjukkan dirinya sebagai orang yang ingin tahu atau seseorang yang berminat dengan syarikat itu, dia boleh menyamar sebagai orang lain dengan kecurian identiti yang mudah atau dia boleh cuba membuta tuli melalui peti masuk mel anda. Ia boleh berpura-pura bahawa ia ingin bekerjasama dengan anda untuk mendapatkan maklumat tentang tempat menariknya dan kemudian melancarkan serangan tersuai.
Cara mendapatkan maklumat hubungan.
Sangat mudah untuk mendapatkan maklumat hubungan syarikat sekiranya syarikat itu tidak segera dipaparkan di laman web mereka.
Cari E-mel dari laman web.
dengan Hunter.io Anda akan mendapat akses ke alamat e-mel yang berkaitan dengan syarikat (Melalui domain web) dan di sana anda akan menemui pautan yang paling lemah atau bahagian syarikat di mana anda paling berminat untuk mengaksesnya.
Cari nombor telefon
Telefon juga tidak sukar untuk dijumpai, dengan anggapan laman web tidak menawarkan nombor telefonnya sendiri, salah satu kaedahnya adalah memaksa google untuk memberitahu kami dengan penggunaan tanda petik ("")
Ini akan memaksa google untuk mencari semua laman web, termasuk facebook. Ini akan memberi anda hasil dari mana-mana tempat di mana telefon syarikat itu dituturkan.
Saya akan mengatakan sedikit mengenai perkara ini, kita mempunyai facebook, instagram, Linkedin ... harus diperhatikan bahawa jika syarikat itu mempunyai Linkedin mereka dapat mencari orang penting yang akan mereka coba gunakan Kejuruteraan sosial.
Kejuruteraan sosial untuk pengguna.
Baiklah, untuk memulakan dengan ini kita akan meletakkan diri kita dalam keadaan berikut kerana ia akan menjadi sesuatu yang lebih kompleks dan kita akan membangkitkan dan menyelesaikan masalah bersama-sama.
Seorang penggodam telah mengetahui bahawa "Carlos Cabrera" (Orang FIKTIF) mempunyai sejumlah wang dalam paypal yang menarik minatnya dan melalui kejuruteraan sosial dia ingin mendapatkan bukti kelayakan akaun PayPalnya.
Maklumat apa yang terdapat di Carlos Cabrera (FACTUAL PERSON) di internet?
Mari mulakan dengan Rangkaian Sosial anda.
Penggodam boleh mencari facebook anda menggunakan petikan dalam enjin carian google: "Carlos Cabrera" Facebook. Atau cari dia terus di Facebook.
Seperti yang anda lihat, google memberi kami banyak hasil dengan profil yang berbeza. Cukup untuk mencari Carlos dan melihat privasi yang ada di profilnya untuk mengekstrak maklumat yang mungkin berguna baginya.
Sekiranya anda tidak menemui maklumat yang berguna, anda juga boleh melakukan perkara yang sama di instagram atau Linkedin.
Penggodam akan mencari semua maklumat mengenai kepada Carlos ini di mana-mana rangkaian sosial kerana ia adalah maklumat terbuka dan untuk kegunaan orang ramai. (Oleh itu, anda dapat melihat betapa mudahnya mencari maklumat peribadi di internet dan mengapa anda tidak perlu MEMBERIKAN MAKLUMAT ANDA DI INTERNET)
Memiliki Rangkaian Sosialnya, dia akan mencari perkara yang mungkin menarik baginya untuk mencari akaun paypal Carlos. Sebagai contoh, melalui Instagram kita dapat melihat bahawa Carlos suka mengambil gambar.
DAN ANDA MENYEDIAKAN BANYAK MAKLUMAT TENTANG ITU.
(Jangan bodoh dan sedar apa itu rangkaian sosial)
Kami akan menganalisis Carlos.
- Adakah dari Barcelona.
- Suka melancong.
- Dia suka bermain sukan.
- Mempunyai Gaya Pakaian X.
Mari kita lihat, Carlos akan sangat ideal untuk mempromosikan produk rekaan yang indah, iaitu "Voyage vox". Mereka dapat "memberikan" satu untuk Instagram untuk memuat naik foto. Eh Mari kita analisis lebih lanjut.
Carlos juga akan IDEAL untuk mempromosikan jenama kedai pakaian (rekaan)
Carlos juga sesuai untuk mempromosikan peralatan gim (FIKSIONAL)
Baiklah, ada 3 kemungkinan pintu masuk ke Carlos.
Yang mana antara tiga?
Kami akan terus menganggap bahawa penggodam memilih salah satu daripada Gim.
Penggodam mencipta akaun Instagram dengan imej produk gim jenama X dan menyamar sebagai identitinya. Lengkapkan profil anda dengan pautan ke tapak web anda dan alamat e-mel dibuat dengan nama tapak web, jika tapak web itu "gimnasioypesas.com" maka e-mel itu akan menjadi gimnasioypesas.publicidad@gmail.com (atau sebarang penyamaran lain boleh dipercayai )
Ok, penggodam boleh menghubungi Carlos di Instagram menunjukkan minatnya untuk mempromosikan produknya di akaunnya, mendapatkan insentif yang baik. Dia meminta Carlos alamat e-mel dan nombor telefon untuk berhubung dengannya, dan dia dengan rela hati memberikannya kepadanya.
Memiliki Surat dan Telefon, Carlos memilikinya mentah.
Periksa Mel PayPal
Penggodam boleh pergi ke Paypal.com dan cuba mendaftar PayPal dengan alamat e-mel yang dihantar Carlos kepadanya. Sekiranya akaun itu tidak boleh dibuat kerana e-mel itu TERDAFTAR, penggodam akan menemui alamat EMAIL PAYPAL ANDA.
Oleh itu, anda boleh meneruskan beberapa cara untuk mendapatkan kata laluan anda dengan Kejuruteraan.
Salah satu caranya, dengan PayPal Xploitz terus ke e-mel anda. 99% Berkesan dengan maklumat yang ada dari Carlos.
Sekiranya anda tidak tahu apa itu Xploitz, lihat artikel berikut.
Bagaimana anda boleh diinsuranskan 100%?
Untuk dapat membuat a Xploitz yang berfungsi 100% penggodam boleh menghubungi telefon Carlos secara terus dan dengan itu mengesahkan datanya pada panggilan itu. Untuk ini, adalah perlu untuk mengumpul lebih banyak data menarik tentang Carlos, seperti alamat posnya. Kemudian dengan panggilan PayPal palsu anda boleh ditipu dengan:
"Hai Carlos, saya Antonio, dari PayPal."
"Kami telah menerima permintaan transaksi untuk anda dengan jumlah yang cukup tinggi dari alamat e-mel yang bukan milik kenalan biasa anda. Dengan mengikuti peraturan kami, kami harus mengesahkan beberapa maklumat sehingga Anda dapat menikmati uang Anda."
"Untuk melakukan transaksi, kami harus memverifikasi beberapa informasi."
Ia mengesahkan alamat e-mel, nombor telefon, alamat pos, memintanya memberitahunya 4 digit terakhir akaun bank yang dipautkan ke PayPal. Jika mana-mana data ini, seperti alamat Pos, tidak sepadan dengan apa yang Carlos katakan, penggodam boleh bertanya apakah alamat yang betul untuk mengubah suainya dan terus mengekalkan kredibiliti.
Apa-apa yang boleh berfungsi, ini hanyalah Contoh Teks.
Sekiranya Carlos mempercayai panggilan telefon itu. Penggodam telah menyelesaikan tugasnya, pada tahap ini adalah mustahil untuk Carlos menyedari apa yang akan berlaku kepadanya.
Semua maklumat ini dicuri melalui Teknik Sosial dan teknik psikologi boleh digunakan untuk memperibadikan Xploitz Pishing atau surat. Menulis walaupun 4 nombor terakhir dari akaun bank anda, jumlah yang akan anda terima dari "Pembayar Tidak Dikenal" dan semua maklumat tambahan yang akan menjadikan Pishing berfungsi.
Penggodam akan mencipta e-mel dan meminta Carlos memasukkan akaun PayPalnya melalui Pautan PayPal (PALSU), sebagai contoh www.paypal.com/log-in/verify-account-two-step . Sekiranya anda melihat pautan ini, ia kelihatan seperti pautan PayPal. Sekiranya anda berjalan masuk, anda akan membawa sesuatu yang berbeza. Ini adalah Teks Anchor. Adakah anda faham akan bahayanya?
Apabila Carlos memasukkan URL palsu, dia akan pergi ke Xploitz yang akan mencuri bukti kelayakannya.
Apa yang berlaku jika penggodam tidak menemui alamat e-mel PayPal yang berdaftar.
Jika penggodam tidak menjumpai alamat e-mel PayPal, terima kasih kepada kelebihan yang dia ambil daripada Rangkaian Sosial dan percubaan palsu untuk mempromosikan gimnya di instagram, penggodam akan dapat menghantar invois/Katalog/Kontrak Palsu yang mengandungi Keylogger ke e-mel anda.
Tidakkah anda tahu apa itu Keylogger? Kemudian anda akan berhalusinasi dengan artikel ini ...
Cara membuat keylogger - Citeia.com
Kesimpulan.
Pada akhirnya, ini hanyalah strategi Kejuruteraan sosial dari ribuan yang ada, selain itu saya telah menciptanya dengan cepat semasa saya menulisnya. Bukan kerana alasan itu kurang berkesan.
Bayangkan apa yang dapat dicapai oleh seseorang yang mempunyai Pengalaman dalam Kejuruteraan Sosial.
Anda mesti faham apa berbahaya apa itu internet dan penggunaan Rangkaian Sosial. Anda perlu mula mengetahui perkara ini dan berhenti menawarkan data peribadi anda di mana sahaja. Ambil langkah keselamatan dan miliki penjagaan di internet. Google, Facebook (Instagram, Whatsapp), Microsoft, Apple dll ... Mereka menawarkan data anda seolah-olah bufet percuma.
Sama ada anda melindungi diri anda, atau anda sendirian dalam menghadapi bahaya.
Jika anda ingin mengetahui lebih lanjut mengenai Keselamatan Komputer dan kaedah Penggodaman, lihat artikel kami, langgan Surat Berita kami atau cari kami di Instagram @citeianews.
Kami harap artikel ini dapat membantu anda dan kami menghargai perkongsian anda untuk meningkatkan kesedaran.
Helo. Saya perlukan bantuan anda. Saya lupa kata laluan untuk akaun e-mel. Dan nombor yang dikaitkan dengan ini tidak ada lagi (saya menukar nombornya) Dan itu satu-satunya pilihan untuk memulihkan akaun saya. Saya perlu mengetahui kata laluan dan saya tidak tahu caranya
Sekiranya anda tidak dapat mengingatnya, ini cukup menyusahkan kerana anda tidak mempunyai kaedah pemulihan yang aktif. Berhati-hatilah dengan akaun anda yang seterusnya agar tidak tersilap kesalahan yang sama lagi.