के मानिसलाई ह्याक गर्न सम्भव छ? सामाजिक ईन्जिनियरिङ्

El सामाजिक इन्जीनियरिंग को कला y कसरी मान्छे ह्याक गर्न

यो स्तब्ध पार्ने आवाज हो र हेडलाइन एकदम आक्रामक हो, तर ... कम सत्य छैन।

के मानिसलाई ह्याक गर्न सम्भव छ? एक व्यक्ति ह्याक?

होइन, हामी जटिल कोडहरू प्रत्यारोपण गरेर तपाइँको खाता वा तपाइँको कम्प्युटर ह्याक गर्ने बारे कुरा गरिरहेका छैनौं। हामी कुरा गर्दैछौं ह्याक su सोच्ने तरिका, उसको टाउको प्रहार, मानव ह्याक

ठिक छ, यदि यो थिएन भने, म यो लेख्ने छैन, त्यसो गरौं प्रश्नको लागि मानौं र कुराको लागि आउनुहोस्। तल तपाईले केहि तरिकाहरू सिक्नु हुनेछ जसले तपाईंलाई मद्दत गर्दछ सामाजिक ईन्जिनियरि fromबाट तपाईको सुरक्षा गर्नुहोस्, वा कार्यान्वयन गर्नुहोस् यसलाई दुरुपयोग गर्न। तपाईं कुन पक्षमा हुनुहुन्छ निर्भर गर्दै।

केहि बुँदाहरू खाली गरौं। यो सत्य हो कि त्यहाँ हाल धेरै सुरक्षा समाधानहरू, एन्टिभाइरस, एन्टि-मालवेयर, ब्लकरहरू र अन्य छन् जुन हामीलाई नेभिगेट गर्न मद्दत गर्दछ। केही सुरक्षा नेटमा, म "केहि" लाई दोहोर्याउँछु।

अब हामी एकछिनको लागि बचकानी हुन रोक्छौं र नामले चीजहरू कल गर्दछौं।

एक अनुभवी ह्याकर वा स्क्यामरलाई तपाईंको प्रमाणहरूबाट अलग गर्ने लाइन साँच्चै सानो छ र तपाईंले जतिसुकै सुरक्षा विधिहरू लागू गर्नुभयो भने पनि, तपाईंलाई जोगाउन सक्ने एक मात्र हो।
यदि तपाइँ सोशल ईन्जिनियरिंगको साथ घोटालामा हुनुहुन्छ भने एन्टिभाइरसको केही उपयोग हुँदैन।

तपाईं यस लेखको पत्रिका PDF डाउनलोड गर्न सक्नुहुनेछ पछि यसलाई पढ्नको लागि।

अनलाइन Εδώ θα βρείτε τα καλύτερα αδειοδοτημενα καζινο ελλαδα। Απολαύστε μια μεγάλη ποικιλία παιχνιδιών, απαράμιλλη ασφάλεια και γεναιόνδωρα μπόνους -।

कम्पनीहरूलाई आक्रमण गर्न सामाजिक ईन्जिनियरि।।

कम्पनीहरूमा आक्रमण गर्न चाहने अवस्थामा, ह्याकरले उनीहरूको योजना पूरा गर्न जानकारी प्रदान गर्ने गहन अनुसन्धान गर्नको लागि कम्पनी र तिनीहरू भित्रका मानिसहरू दुवैको अध्ययन गर्नेछ।

यस परिमाणको आक्रमणले लामो हुन धेरै समय लिन सक्दछ र सबै जानकारी एकैचोटि कहिले पनि अनुरोध गरिने छैन, यो चरण-देखि-एक कम्पाइलको अधिक हो। यो फोन विधिहरू, ईमेलहरू, गुनासोहरू, प्राविधिक समस्याहरू वा आदि मार्फत विभिन्न विधिहरूमार्फत गर्न सकिन्छ।

ह्याकरले आफूलाई एक जिज्ञासु व्यक्ति वा कम्पनीमा रुचि राख्ने व्यक्तिको रूपमा प्रस्तुत गर्न सक्छ, उसले साधारण पहिचान चोरीको साथ अर्को व्यक्तिको नक्कल गर्न सक्छ वा उसले अन्धाधुन्ध रूपमा तपाईंको मेल इनबक्स मार्फत तान्न प्रयास गर्न सक्छ। यसले आफ्नो रुचिका बिन्दुहरूको बारेमा जानकारी प्राप्त गर्न र त्यसपछि अनुकूलन आक्रमण सुरु गर्न तपाईंसँग काम गर्न चाहन्छ भन्ने बहाना गर्न सक्छ।

कसरी सम्पर्क जानकारी प्राप्त गर्ने।

कम्पनीका लागि सम्पर्क जानकारी प्राप्त गर्न धेरै सजिलो छ यदि उनीहरूको वेबसाइटमा अहिले देखाईएको छैन।

वेबसाइटहरूबाट ईमेलहरू खोज्नुहोस्।

con hunter.io तपाईंसँग ईमेल ठेगानाहरूमा पहुँच हुनेछ जुन कम्पनीसँग सम्बन्धित छ (वेब ​​डोमेन मार्फत) र त्यहाँ तपाईंले कमजोर लि link्क वा कम्पनीको डिपार्टमेन्ट पाउनुहुनेछ जुन मार्फत तपाईं पहुँच गर्न सबैभन्दा रुचि राख्नुहुन्छ।

फोन नम्बर खोज्नुहोस्

फोनहरू या त फेला पार्न गाह्रो छैन, यो मान्दै कि वेब पेजले आफ्नै हातको फोन नम्बर प्रदान गर्दैन, तर यसको एउटा विधि भनेको गुगललाई उद्धरण चिन्ह ("") को प्रयोगको साथ हामीलाई भन्नुहोस्।

यसले गुगललाई फेसबुकको साथै सबै वेब पृष्ठहरू खोजी गर्न बाध्य पार्छ। यसले तपाइँको नतिजा दिन्छ जहाँबाट त्यो कम्पनी फोनको बारेमा कुरा गरिरहेको छ।

म यसको बारेमा थोरै मात्र भन्ने छु, हामीसँग फेसबुक, इन्स्टाग्राम, लिंक्डिन छ ... यो नोट गर्नु पर्दछ कि यदि कम्पनीले लिked्कडिन राख्यो भने उनीहरूले कुञ्जी व्यक्ति पाउन सक्छन् जसको लागि उनीहरू व्यायाम गर्न कोशिस गर्छन्। सामाजिक ईन्जिनियरि।.

प्रयोगकर्ताहरूको लागि सामाजिक ईन्जिनियरि।।

खैर, यसको साथ सुरू गर्न हामी आफैलाई निम्न अवस्थामा राख्नेछौं किनकि यो अझ बढी जटिल हुनेछ र हामी समस्यालाई उठाउने छौं र सँगै मिलेर समाधान गर्ने छौं।

एक ह्याकरले पत्ता लगाएको छ कि "कार्लोस क्याब्रेरा" (काल्पनिक व्यक्ति) को पेपैलमा पैसा छ जुन उसको रुचि छ र सामाजिक ईन्जिनियरिङ् मार्फत उसले आफ्नो PayPal खाताको प्रमाणहरू प्राप्त गर्न चाहन्छ।

Carlos Cabrera (FACTUAL PERSON) मा के जानकारी इन्टरनेटमा उपलब्ध छ?

तपाईंको सोशल नेटवर्कको साथ सुरु गरौं।

ह्याकरले गुगल सर्च इन्जिनमा "कार्लोस क्याब्रेरा" फेसबुक कोटहरू प्रयोग गरेर तपाईंको फेसबुक फेला पार्न सक्छ। वा उसलाई सीधै फेसबुकमा खोज्नुहोस्।

तपाईमले देख्न सक्नुहुने रूपमा, गुगलले हामीलाई विभिन्न प्रोफाइलहरूको साथ धेरै परिणाम दिन्छ। कार्लोसलाई फेला पार्न र उसको प्रोफाइलमा भएको गोपनीयता हेर्नको लागि पर्याप्त हुन्छ यसलाई जानकारी लिनको लागि जुन उनीहरूलाई उपयोगी हुन सक्छ।

यदि तपाइँ उपयोगी जानकारी फेला पार्नुभएन भने, तपाइँले इन्स्टाग्राम वा लिन्क्डिनमा पनि यस्तै गर्न सक्नुहुन्छ।

ह्याकर सम्बन्धित सबै जानकारी खोजी गर्दछ कुनै पनि सामाजिक नेटवर्कमा यो कार्लोसलाई खुला जानकारी र सार्वजनिक प्रयोगको लागि हो। (त्यसोभए तपाईं हेर्न सक्नुहुनेछ कि इन्टरनेटमा व्यक्तिगत जानकारी फेला पार्न कत्ति सजिलो छ र किन तपाईंले इन्टरनेटमा तपाईंको जानकारी दिनुपर्दैन)

उसको सामाजिक नेटवर्कहरू रहेको, उसले चीजहरूको खोजी गर्नेछ जुन उसको लागि कार्लोसको पेपैल खाता पाउन रोचक हुन सक्छ। उदाहरण को लागी, इंस्टाग्राम को माध्यम बाट हामी देख्न सक्छौं कि कार्लोस लाई फोटो लिन मन पराउँछन्।

र तपाईं यसको बारेमा धेरै जानकारी प्रदान गर्दै हुनुहुन्छ।

(मूर्ख नहुनुहोस् र सामाजिक नेटवर्क कृपया के हो भनेर सावधान हुनुहोस्)

हामी कार्लोसलाई विश्लेषण गर्ने छौं।

• बार्सिलोनाबाट हो।
• यात्रा गर्न मनपर्दछ।
• उसलाई खेल खेल्न मन पर्छ।
• एक ड्रेस शैली एक्स छ।

हेरौं, कार्लोस एक सुन्दर काल्पनिक उत्पादन, को प्रचार गर्नको लागि आइडियल हुनेछ "भ्वाईज भोक्स"। तपाईं उनीसँग फोटोहरू अपलोड गर्न इन्स्टाग्रामको लागि "दिन" सक्नुहुन्छ। उह। अब अधिक विश्लेषण गर्नुहोस्।

कार्लोस को एक ब्रांड को बढावा दिन आइडियल हुनेछ कपडा पसल (काल्पनिक)

कार्लोस प्रचार गर्न आइडियल पनि हुनेछ जिम उपकरण (FIC खाली)

ठीक छ, त्यहाँ कार्लोस को लागी 3 प्रवेशद्वारहरु छन्।

कुन तीन?

हामी ह्याकरले जिमबाट एक छान्छ भन्ने मान्न जारी राख्नेछौं।

ह्याकरले X ब्रान्डको जिम उत्पादनका तस्बिरहरूसहितको इन्स्टाग्राम खाता बनाउँछ र आफ्नो पहिचानको नक्कल गर्छ। तपाईंको वेबसाइटको लिङ्कको साथ तपाईंको प्रोफाइल पूरा गर्नुहोस् र वेबसाइटको नामको साथ ईमेल ठेगाना सिर्जना गरिएको छ, यदि वेबसाइट "gimnasioypesas.com" हो भने इमेल gimnasioypesas.publicidad@gmail.com (वा कुनै अन्य प्रतिरूपण विश्वासयोग्य हुनेछ। )

ठीक छ, ह्याकरले कार्लोसलाई इन्स्टाग्राममा सम्पर्क गर्न सक्छ उसलाई आफ्नो खातामा आफ्ना उत्पादनहरू प्रवर्द्धन गर्ने, राम्रो प्रोत्साहन पाउँदै उसको रुचि देखाउँदै। उसले कार्लोससँग सम्पर्क गर्नको लागि एउटा इमेल ठेगाना र टेलिफोन नम्बर माग्छ, र उसले स्वेच्छाले उसलाई दिन्छ।

मेल र टेलिफोन भएकोमा, कार्लोससँग यसको कच्चा छ।

PayPal मेल जाँच गर्नुहोस्

ह्याकरले Paypal.com मा गएर कार्लोसले पठाएको इमेल ठेगानामा PayPal दर्ता गर्ने प्रयास गर्न सक्छ। खाता सिर्जना गर्न सकिँदैन किनभने त्यो इमेल दर्ता गरिएको छ भने, ह्याकरले तपाईको पेपैलको इमेल ठेगाना फेला पारेको थियो।

त्यसोभए तपाईं ईन्जिनियरिंगको साथ आफ्नो पासवर्ड प्राप्त गर्न थुप्रै तरिकाहरूमा अघि बढ्न सक्नुहुन्छ।

एउटा तरिका, तपाईंको ईमेलमा PayPal Xploitz प्रत्यक्ष। कार्लोसबाट उपलब्ध जानकारीको साथ% with% प्रभावी।

यदि तपाईंलाई एक्सप्लोइज के हो भनेर थाहा छैन भने, निम्न लेखमा हेर्नुहोस्।

एक Xploitz कसरी सिर्जना गर्ने

तपाईं कसरी १००% बीमा हुन सक्नुहुन्छ?

एक बनाउन सक्षम हुनु Xploitz जुन १००% काम गर्दछ ह्याकरले कार्लोसको फोनमा सीधै कल गर्न सक्छ र यसरी कलमा उनको डाटा प्रमाणित गर्न सक्छ। यसको लागि, कार्लोसको बारेमा थप रोचक डेटा सङ्कलन गर्न आवश्यक छ, जस्तै उनको हुलाक ठेगाना। त्यसो भए नक्कली PayPal कलको साथ तपाईलाई धोका दिन सकिन्छ:

"नमस्ते कार्लोस, म एन्टोनियो, PayPal बाट हुँ।"

"हामीले एउटा ईमेल ठेगानाबाट पर्याप्त मात्रामा तपाईंको पक्षमा लेनदेन अनुरोध प्राप्त गरेका छौं जुन तपाईंको सामान्य सम्पर्कमा पर्दैन, हाम्रो नियमहरू अनुसरण गरेर हामीले केही जानकारी प्रमाणीकरण गर्नुपर्दछ ताकि तपाईं आफ्नो पैसाको आनन्द लिन सक्नुहुनेछ।"

"लेनदेन गर्नका लागि हामीले केही जानकारी प्रमाणित गर्नुपर्नेछ।"

यसले इमेल ठेगाना, टेलिफोन नम्बर, हुलाक ठेगाना प्रमाणित गर्दछ, उसलाई PayPal मा लिङ्क गरिएको बैंक खाताको अन्तिम 4 अंक बताउन सोध्छ। यदि यी मध्ये कुनै पनि डाटा, जस्तै हुलाक ठेगाना, कार्लोसले भनेको कुरासँग मेल खाँदैन भने, ह्याकरले यसलाई परिमार्जन गर्न र विश्वसनीयता कायम राख्नको लागि सही ठेगाना के हो भनेर सोध्न सक्छ।

अरू केहि पनि काम गर्न सक्दछ, यो केवल नमूना पाठ हो।

घटनामा कार्लोसले फोन कल विश्वास गरे। ह्याकरले काम गरेको छ, यस स्तरमा कार्लोसलाई के हुन लागेको छ भनेर महसुस गर्न असम्भव छ।

यो सबै जानकारी सामाजिक ईन्जिनियरि and्ग र मनोवैज्ञानिक प्रविधिहरूको माध्यमबाट निकालेको पिशिंग वा Xploitz को मेल निजीकृत गर्न प्रयोग गर्न सकिन्छ। अन्तिम numbers नम्बर पनि लेख्दै तपाइँको बैंक खाताबाट, रकम तपाइँ "अज्ञात भुक्तानीकर्ता" बाट प्राप्त गर्नुहुनेछ र सबै थप जानकारी जसले पिशिंग कार्य गर्दछ।

पिसि Vir भाइरस कसरी पहिचान गर्ने

ह्याकरले इमेल सिर्जना गर्नेछ र कार्लोसलाई PayPal Link (FALSE) मार्फत आफ्नो PayPal खाता प्रविष्ट गर्न सोध्नेछ, उदाहरणका लागि। www.paypal.com/log-in/verify-account-two-step । यदि तपाईंले यो लिंक हेर्नुभयो भने, यो एक PayPal लिंक जस्तो देखिन्छ। यदि तपाईं भित्र पस्नुभयो भने, यसले तपाईंलाई केही फरक चीजमा लैजान्छ। यो एch्कर पाठ हो। तपाईं यसको खतरनाक बुझ्नुहुन्छ?

जब कार्लोस नक्कली यूआरएल मा प्रवेश गर्दछ, ऊ सीधै एक्सप्लोइजमा जान्छ जुन उसको प्रमाणहरू चोर्नेछ।

यदि ह्याकरले दर्ता भएको PayPal को इमेल ठेगाना फेला पारेन भने के हुन्छ।

यदि ह्याकरले PayPal इमेल ठेगाना फेला पारेन भने, उसले सामाजिक सञ्जालबाट लिएको फाइदा र इन्स्टाग्राममा आफ्नो जिम प्रवर्द्धन गर्ने झूटो प्रयासको लागि धन्यवाद, ह्याकरले उसलाई एउटा झूटा इनभ्वाइस/क्याटलग/अनुबंध पठाउन सक्षम हुनेछ। तपाईको इमेलमा Keylogger।

एक keylogger के हो थाहा छैन? त्यसो भए तपाईं यो लेखको साथ भ्रममा जाँदै हुनुहुन्छ ...

एक keylogger के हो र यसले कसरी काम गर्दछ

एक keylogger कसरी बनाउने - Citeia.com

निष्कर्ष

अन्तत: यो केवल एक रणनीति हो सामाजिक ईन्जिनियरि। अवस्थित हजारौं मध्ये, मैले यो फ्लाईमा आविष्कार गरेको थिएँ जुन यो लेख्दै थिएँ। यस कारणले गर्दा यो कम प्रभावकारी छैन।

कल्पना गर्नुहोस् कि सामाजिक ईन्जिनियरिंगमा कसैले अनुभव प्राप्त गर्न सक्ने छ।

तपाईंले के बुझ्नु पर्छ इन्टरनेट के खतरनाक छ र सामाजिक नेटवर्क को उपयोग। यो सचेत हुन सुरू गर्न आवश्यक छ र कहिँ पनि तपाईको व्यक्तिगत डेटा प्रस्तुत गर्न रोक्न। सुरक्षा उपायहरू लिनुहोस् र छ इन्टरनेट मा सावधान। गुगल, फेसबुक (इन्स्टाग्राम, व्हाट्सएप), माईक्रोसफ्ट, एप्पल आदि ... तिनीहरूले तपाइँको लगत प्रस्ताव गर्दछ कि यो एक निःशुल्क बुफे थिए।

कि त तपाईं आफैंलाई रक्षा गर्नुहोस्, वा तपाईं एक्लै खतराको सामना गर्दै हुनुहुन्छ।

यदि तपाइँ कम्प्युटर सुरक्षा र ह्याकिङ विधिहरू बारे थप जान्न चाहनुहुन्छ भने, हाम्रा लेखहरू हेर्नुहोस्, हाम्रो न्यूजलेटरको सदस्यता लिनुहोस् वा हामीलाई Instagram @citeianews मा फेला पार्नुहोस्।

हामी आशा गर्दछौं कि लेख तपाइँको लागि उपयोगी भएको छ र हामी यसलाई जागरूकता बढाउनको लागि साझा गरेकोमा प्रशंसा गर्दछौं।

के मेरो इमेल ह्याक भएको छ?

के तिनीहरु तपाईको फोनमा जासूस गर्छन्? अमेरिकी मास निगरानी नेटवर्क