Este posibil să spargi oameni? Inginerie sociala
El Arta ingineriei sociale y cum să piratezi oamenii
Sună șocant și titlul este destul de agresiv, dar ... nu mai puțin adevărat.
Este posibil să spargi oameni? pirata o persoana?
Nu, nu vorbim despre piratarea conturilor sau a computerului prin implantarea de coduri complexe. Vorbim despre hackear su mod de gândire, sparge-i capul, sparge un om
Ei bine, dacă nu ar fi, nu aș scrie acest lucru, așa că să luăm întrebarea de la sine înțeles și să ajungem la subiect. Mai jos veți învăța câteva metode care vă vor ajuta te protejează de ingineria socială, sau implementați-l pentru a-l utiliza în mod abuziv. În funcție de ce parte sunteți.
Să clarificăm câteva puncte. Este adevărat că în prezent există multe soluții de securitate, antivirus, anti-malware, blocante și altele care ne vor ajuta să navigăm cu oarecare securitate pe net, repet „ceva”.
Acum să nu mai fim copilărești pentru o clipă și să numim lucrurile pe nume.
Linia care separă un hacker sau un escroc cu experiență de acreditările tale este cu adevărat mică și indiferent de câte metode de securitate implementezi, singura care te poate proteja ești tu.
Un antivirus vă va fi de puțin folos dacă sunteți escroci cu Inginerie Socială.
Pe net Εδώ θα βρείτε τα καλύτερα αδειοδοτημενα καζινο ελλαδα. Απολαύστε μια μεγάλη ποικιλία παιχνιδιών, απαράμιλλη ασφάλεια και γεναιόδωρα μπόνους - δεν θεπόνους - δεν θεπονους.
Inginerie socială pentru a ataca companiile.
În cazul în care se dorește să atace companii, un hacker ar studia atât compania, cât și persoanele din cadrul acestora pentru a efectua o investigație aprofundată care să le ofere informații pentru a-și duce la îndeplinire planul.
Un atac de această amploare poate dura mult timp și toate informațiile nu vor fi solicitate niciodată simultan, este mai degrabă o compilație pas cu pas. Acest lucru se poate face cu diferite metode, prin apeluri telefonice, e-mailuri, reclamații, probleme tehnice sau etc ...
Un hacker se poate prezenta ca o persoană curioasă sau interesată de companie, se poate uzurpa o altă persoană printr-un simplu furt de identitate sau poate încerca să tragă orbește prin căsuța de e-mail. Poate pretinde că vrea să colaboreze cu dvs. pentru a obține informații despre punctele sale de interes și apoi să lanseze un atac personalizat.
Cum să obțineți informații de contact.
Este foarte ușor să obțineți informații de contact pentru o companie dacă acestea nu sunt afișate imediat pe site-ul lor web.
Găsiți e-mailuri de pe site-uri web.
cu Hunter.io Veți avea acces la adresele de e-mail care au legătură cu compania (Prin intermediul unui domeniu web) și acolo veți găsi cea mai slabă legătură sau departamentul companiei prin care sunteți cel mai interesat să accesați.
Găsiți numere de telefon
Nici telefoanele nu sunt greu de găsit, presupunând că pagina web nu oferă propriul număr de telefon, una dintre metode este de a forța Google să ne spună cu ajutorul ghilimelelor ("")
Aceasta va forța Google să caute în toate paginile web, inclusiv pe Facebook. Vă va oferi rezultatele oricărui loc în care se vorbește telefonul companiei respective.
Voi spune puțin despre asta, avem facebook, instagram, Linkedin ... trebuie remarcat faptul că, dacă compania are Linkedin, pot găsi persoana cheie pentru care vor încerca să exercite Inginerie sociala.
Inginerie socială pentru utilizatori.
Ei bine, pentru a începe cu asta, ne vom pune în următoarea situație, deoarece va fi ceva mai complex și vom ridica și rezolva problema împreună.
Un hacker a aflat că „Carlos Cabrera” (Persoană FICTIVĂ) are o sumă de bani în paypal care îl interesează și prin inginerie socială dorește să obțină acreditările contului său PayPal.
Ce informații sunt disponibile despre Carlos Cabrera (PERSOANA FACTUALĂ) pe internet?
Să începem cu rețelele dvs. sociale.
Hackerul vă poate găsi facebook-ul folosind ghilimele din motorul de căutare Google: Facebook „Carlos Cabrera”. Sau îl caut direct pe Facebook.
După cum puteți vedea, Google ne oferă o mulțime de rezultate cu profiluri diferite. Va fi suficient să îl găsiți pe Carlos și să vedeți intimitatea pe care o are în profilul său pentru a extrage informații care i-ar putea fi de folos.
Dacă nu găsiți informații utile, puteți face același lucru și pe Instagram sau Linkedin.
Hackerul va căuta toate informațiile referitoare la către acest Carlos în orice rețea socială, deoarece este o informație deschisă și pentru uz public. (Deci, puteți vedea cât de ușor este să găsiți informații personale pe internet și de ce nu trebuie să DĂUȚI INFORMAȚIILE PE INTERNET)
Având rețelele sale sociale, va căuta lucruri care ar putea fi interesante pentru el pentru a găsi contul paypal al lui Carlos. De exemplu, prin Instagram putem vedea că lui Carlos îi place să facă fotografii.
ȘI EL OFERĂ MULTE INFORMAȚII DESPRE EL.
(Nu fi prost și fii conștient de ceea ce este o rețea socială, te rog)
O să-l analizăm pe Carlos.
- Este din Barcelona.
- Îi place să călătorească.
- Îi place să facă sport.
- Are un stil de rochie X.
Să vedem, Carlos ar fi IDEAL să promoveze un produs fictiv frumos, „Voyage vox”. Ai putea „da” unul pentru ca Instagram să încarce fotografii cu ea. Uhm. Să analizăm mai multe.
Carlos ar fi, de asemenea, IDEAL pentru a promova un brand al magazin de haine (fictiv)
Carlos ar fi, de asemenea, IDEAL de promovat echipament de sala (FICTIV)
Bine, există 3 posibile intrări în Carlos.
Care dintre cele trei?
Vom continua să presupunem că hackerul îl alege pe cel de la Gym.
Hackerul își creează un cont de Instagram cu imagini cu produse de gimnastică marca X și își uzurpă identitatea. Completează-ți profilul cu un link către site-ul tău web și se creează o adresă de e-mail cu numele site-ului, dacă site-ul este „gimnasioypesas.com”, atunci e-mailul va fi gimnasioypesas.publicidad@gmail.com (sau orice altă uzurpare a identității este credibilă )
Ok, hackerul îl poate contacta pe Carlos pe Instagram arătându-și interesul pentru ca acesta să-și promoveze produsele pe contul său, obținând un bun stimulent. Îi cere lui Carlos o adresă de e-mail și un număr de telefon pentru a lua legătura cu el și i le dă de bunăvoie.
Având corespondența și telefonul, Carlos le primește.
Verificați corespondența PayPal
Hackerul poate merge la Paypal.com și poate încerca să înregistreze un PayPal cu adresa de e-mail pe care i-a trimis-o Carlos. În cazul în care contul nu poate fi creat deoarece acel e-mail ESTE ÎNREGISTRAT, hackerul ar fi găsit adresa de E-MAIL A PAYPAL-ului DVS.
Deci, puteți continua în mai multe moduri pentru a obține parola cu Engineering.
Una dintre modalități, cu un PayPal Xploitz direct către e-mail. Eficient 99% cu informațiile disponibile de la Carlos.
Dacă nu știți ce este un Xploitz, aruncați o privire la următorul articol.
Cum poți fi asigurat 100%?
Pentru a putea face o Xploitz care funcționează 100% hackerul ar putea suna direct telefonul lui Carlos și astfel să-i verifice datele la apel. Pentru aceasta, ar fi necesar să colectăm mai multe date interesante despre Carlos, cum ar fi adresa sa poștală. Apoi, cu un apel PayPal fals, poți fi păcălit cu:
"Bună Carlos, eu sunt Antonio, de la PayPal."
„Am primit o solicitare de tranzacție în favoarea dvs. pentru o sumă destul de mare de la o adresă de e-mail care nu aparține contactelor dvs. obișnuite, urmând reglementările noastre, trebuie să verificăm câteva informații pentru a vă putea bucura de banii dvs.”
„Pentru a realiza tranzacția va trebui să verificăm unele informații.”
Acesta verifică adresa de e-mail, numărul de telefon, adresa poștală, îi cere să-i spună ultimele 4 cifre ale contului bancar legat de PayPal. Dacă oricare dintre aceste date, cum ar fi adresa poștală, nu se potrivește cu ceea ce spune Carlos, hackerul poate întreba care este adresa corectă pentru a o modifica și a continua să mențină credibilitatea.
Orice altceva ar putea funcționa, acesta este doar un exemplu de text.
În cazul în care Carlos a crezut apelul telefonic. Hackerul are treaba făcută, la acest nivel este imposibil pentru Carlos să-și dea seama ce se va întâmpla cu el.
Toate aceste informații furate prin inginerie socială și tehnici psihologice pot fi folosite pentru a personaliza Xploitz Pishing sau mail. Scriind chiar și ultimele 4 numere din contul dvs. bancar, cifra pe care o veți primi de la „Plătitorul necunoscut” și toate informațiile suplimentare care vor face Pishing să funcționeze.
Hackerul va crea e-mailul și îi va cere lui Carlos să-și introducă contul PayPal prin Link-ul PayPal (FALSE), de exemplu www.paypal.com/log-in/verify-account-two-step . Dacă vă uitați la acest link, pare a fi un link PayPal. Dacă intrați, vă duce la ceva complet diferit. Acesta este Anchor Text. Îi înțelegi pericolul?
Când Carlos introduce URL-ul fals, va merge direct la un Xploitz care îi va fura acreditările.
Ce se întâmplă dacă hackerul nu găsește adresa de e-mail a PayPal înregistrat.
Dacă hackerul nu găsește adresa de e-mail PayPal, datorită avantajului pe care l-a luat de pe Rețelele de Socializare și falsei tentative de a-și promova sala de sport pe instagram, hackerul va putea trimite o Factură/Catalog/Contract fals care conține un Keylogger. la adresa ta de e-mail.
Nu știi ce este un Keylogger? Atunci vei halucina cu acest articol ...
Cum se creează un keylogger - Citeia.com
Concluzie.
În cele din urmă, aceasta este doar o strategie a Inginerie sociala dintre miile care există, pe lângă faptul că l-am inventat din mers în timp ce îl scriam. Nu din acest motiv este mai puțin eficient.
Imaginați-vă ce poate realiza cineva cu experiență în inginerie socială.
Trebuie să înțelegi ce periculos ce este internetul și utilizarea rețelelor sociale. Este necesar să începeți să conștientizați acest lucru și să nu mai oferiți datele dvs. personale oriunde. Luați măsuri de securitate și au atent pe internet. Google, Facebook (Instagram, Whatsapp), Microsoft, Apple etc ... Vă oferă datele de parcă ar fi un bufet gratuit.
Fie te protejezi, fie ești singur în fața pericolului.
Dacă doriți să aflați mai multe despre securitatea computerului și metodele de hacking, aruncați o privire la articolele noastre, abonați-vă la Newsletter-ul nostru sau găsiți-ne pe Instagram @citeianews.
Sperăm că articolul a fost de ajutor pentru dvs. și apreciem că l-ați distribuit pentru a crește gradul de conștientizare.
Buna ziua. Am nevoie de ajutorul vostru. Am uitat parola pentru un cont de e-mail. Și numărul legat de acesta nu mai există (am schimbat numărul) ȘI a fost singura opțiune de a-mi restaura contul. Trebuie să știu parola și nu știu cum
Dacă nu vă puteți aminti, este destul de supărător, deoarece nu aveți metode de recuperare active. Aveți grijă la următoarele conturi pentru a nu cădea din nou în aceeași greșeală.