взломТехнологии

Можно ли взломать человека? социальная инженерия

El Искусство социальной инженерии y как взломать людей

Звучит шокирующе и заголовок довольно агрессивен, но ... не менее правдив.

Обложка книги об искусстве социальной инженерии
ДЛЯ СКАЧИВАНИЯ PDF: Социальная инженерия №1 для взлома

Можно ли взломать человека? взломать человека?

Нет, речь не идет о взломе ваших учетных записей или вашего компьютера путем внедрения сложных кодов. Мы говорим о hackear su образ мышления, взломать ему голову, взломать человека

Что ж, если бы это было не так, я бы не писал это, так что давайте примем вопрос как должное и перейдем к сути. Ниже вы узнаете несколько методов, которые помогут вам защитить вас от социальной инженерии, или реализовать его для неправильного использования. В зависимости от того, на чьей вы стороне.

Проясним пару моментов. Это правда, что в настоящее время существует множество решений безопасности, антивируса, защиты от вредоносных программ, блокировщиков и других, которые помогут нам ориентироваться в некоторая безопасность в сети я повторяю "кое-что".

А теперь давайте перестанем быть ребячливыми и назовем вещи по именам.

Линия, которая отделяет опытного хакера или мошенника от ваших учетных данных, очень мала, и независимо от того, сколько методов безопасности вы применяете, единственный, кто может вас защитить, — это вы сами.
Антивирус будет бесполезен, если вас обманут с помощью социальной инженерии.

Вы можете загрузить журнал PDF с этой статьей, чтобы прочитать ее позже.

В сети Εδώ θα βρείτε τα καλύτερα αδειοδοτημενα καζινο ελλαδα. Απολαύστε μια μεγάλη ποικιλία παιχνιδιών, απαράμιλλη ασφάλεια και γεναιόδωρα μπόνουτα.

Социальный инженер пытается получить информацию с помощью психологических методов или обмана.
Социальный инженер пытается получить информацию с помощью психологических методов или обмана.

Социальная инженерия для атак на компании.

В случае желания атаковать компании хакер изучит как компанию, так и людей внутри нее, чтобы провести углубленное расследование, которое предоставит им информацию для выполнения их плана.

Атака такого масштаба может занять много времени, и вся информация никогда не будет запрошена сразу, это скорее пошаговая компиляция. Это можно сделать разными способами, с помощью телефонных звонков, электронных писем, жалоб, технических проблем и т. Д.

Хакер может представить себя любопытным человеком или кем-то, кто интересуется компанией, он может выдать себя за другого человека с помощью простой кражи личных данных или попытаться вслепую проникнуть в ваш почтовый ящик. Он может притвориться, что хочет работать с вами, чтобы получить информацию о своих достопримечательностях, а затем запустить специальную атаку.

Как получить контактную информацию.

Получить контактную информацию компании очень легко, если они не отображаются на их веб-сайте сразу.

Найдите электронные письма с веб-сайтов.

В лице Hunter.io У вас будет доступ к адресам электронной почты, связанным с компанией (через веб-домен), и там вы найдете самое слабое звено или отдел компании, через который вы наиболее заинтересованы в доступе.

Найдите номера телефонов

Телефоны также найти несложно, если предположить, что веб-страница не предлагает собственный номер телефона, один из способов - заставить Google сообщить нам об этом с использованием кавычек ("")

найти номер телефона
поиск телефонных номеров

Это заставит Google искать все веб-страницы, включая facebook. Он даст вам результаты из любого места, где говорят по телефону этой компании.

Я собираюсь мало об этом говорить, у нас есть facebook, instagram, Linkedin ... следует отметить, что если у компании есть Linkedin, они могут найти ключевого человека, для которого они будут пытаться тренировать социальная инженерия.

Социальная инженерия для пользователей.

Что ж, для начала мы поставим себя в следующую ситуацию, поскольку она будет несколько более сложной, и мы собираемся поднять и решить проблему вместе.

Хакер обнаружил, что «Карлос Кабрера» (ФИКТИЦИОННОЕ лицо) имеет сумму денег в PayPal, которая его интересует, и с помощью социальной инженерии он хочет получить учетные данные своей учетной записи PayPal.

Какая информация о Карлосе Кабрере (ФАКТИЧЕСКОЕ ЛИЦО) доступна в Интернете?


Начнем с ваших социальных сетей.

Хакер может найти ваш Facebook, используя цитаты в поисковой системе Google: «Карлос Кабрера» Facebook. Или ищите его прямо в Facebook.

поиск профиля facebook

Как видите, Google дает нам много результатов с разными профилями. Достаточно найти Карлоса и убедиться в конфиденциальности его профиля, чтобы извлечь информацию, которая может быть ему полезна.

Если вы не нашли полезной информации, вы также можете сделать то же самое в инстаграмме или Linkedin.

поиск профиля в instagram
Поиск профиля LinkedIn

Хакер будет искать всю информацию о к этому Карлосу в любой социальной сети, поскольку это открытая информация и для общего пользования. (Так вы можете увидеть, насколько легко найти личную информацию в Интернете и почему вам не нужно ПРЕДОСТАВЛЯТЬ СВОЮ ИНФОРМАЦИЮ В ИНТЕРНЕТЕ)

Имея свои социальные сети, он будет искать вещи, которые могут быть ему интересны, чтобы найти PayPal-аккаунт Карлоса. Например, через Instagram мы видим, что Карлос любит фотографировать.

И ОН ПРЕДОСТАВЛЯЕТ О НЕМ МНОГО ИНФОРМАЦИИ.

(Не будь дураком и знай, что такое социальная сеть, пожалуйста)

Instagram социальная инженерия

Мы собираемся проанализировать Карлоса.

  • Из Барселоны.
  • Любит путешествовать.
  • Ему нравится заниматься спортом.
  • У него стиль одежды X.

Посмотрим, Карлосу было бы ИДЕАЛЬНО продвигать красивый фиктивный продукт, "Voyage vox". Они могли «дать» один для Instagram, чтобы загружать фотографии. Гм. Давайте проанализируем подробнее.

Карлос также был бы ИДЕАЛЕН для продвижения бренда магазин одежды (вымышленный)

Карлосу также было бы ИДЕАЛЬНО продвигать спортивное оборудование (ФИКЦИОНАЛЬНЫЙ)

Хорошо, есть 3 возможных входа в Карлос.

Кого из трех?

Мы продолжим предполагать, что хакер выбирает тот, который находится в спортзале.

Хакер создает учетную запись в Instagram с изображениями товаров для спортзала марки X и выдает себя за себя. Заполните свой профиль ссылкой на свой веб-сайт, и адрес электронной почты будет создан с именем веб-сайта, если веб-сайт «gimnasioypesas.com», тогда адрес электронной почты будет gimnasioypesas.publicidad@gmail.com (или любое другое олицетворение будет правдоподобным). )

Хорошо, хакер может связаться с Карлосом в Instagram, демонстрируя свою заинтересованность в том, чтобы он продвигал свои продукты в своем аккаунте, получая хороший стимул. Он просит у Карлоса адрес электронной почты и номер телефона, чтобы связаться с ним, и тот охотно дает их ему.

У Карлоса есть почта и телефон.

Проверить почту PayPal

Хакер может зайти на Paypal.com и попытаться зарегистрировать PayPal с адресом электронной почты, который ему прислал Карлос. В случае, если учетная запись не может быть создана, потому что этот адрес электронной почты ЗАРЕГИСТРИРОВАН, хакер нашел бы адрес электронной почты ВАШЕГО PAYPAL.

Таким образом, вы можете получить свой пароль в Engineering несколькими способами.

Один из способов - с помощью PayPal Xploitz прямо на вашу электронную почту. 99% Эффективно с информацией, полученной от Карлоса.

Если вы не знаете, что такое Xploitz, прочтите следующую статью.

Как создать Xploitz

Что такое и как использовать xploitz. Социальная инженерия, взлом человека.
Что такое xploitz и как им пользоваться

Как можно быть застрахованным на 100%?

Чтобы иметь возможность сделать Xploitz, который работает на 100% хакер мог напрямую позвонить на телефон Карлоса и, таким образом, проверить его данные о звонке. Для этого нужно было бы собрать больше интересных данных о Карлосе, например, его почтовый адрес. Тогда с поддельным звонком PayPal вас могут обмануть:

«Привет, Карлос, я Антонио из PayPal».

«Мы получили запрос на транзакцию в вашу пользу на довольно большую сумму с адреса электронной почты, который не принадлежит вашим обычным контактам, в соответствии с нашими правилами мы должны проверить некоторую информацию, чтобы вы могли пользоваться своими деньгами».

«Чтобы провести транзакцию, нам нужно будет проверить некоторую информацию».

Он проверяет адрес электронной почты, номер телефона, почтовый адрес, просит сообщить ему последние 4 цифры банковского счета, привязанного к PayPal. Если какие-либо из этих данных, например почтовый адрес, не совпадают с тем, что говорит Карлос, хакер может спросить, какой адрес правильный, чтобы изменить его и сохранить доверие.

Все остальное может сработать, это просто образец текста.

В том случае, если Карлос поверил телефонному звонку. Хакер выполнил свою работу, на этом уровне Карлос не может понять, что с ним произойдет.

Вся эта информация, украденная с помощью социальной инженерии и психологических методов, может быть использована для персонализации Xploitz Pishing или почты. Написание даже последних 4 чисел с вашего банковского счета, цифру, которую вы получите от "Неизвестного плательщика", и всю дополнительную информацию, которая позволит Pishing работать.

Как определить фишинговый вирус

xploitz и как их анализировать
citeia.com

Хакер создаст электронное письмо и попросит Карлоса войти в свою учетную запись PayPal через ссылку PayPal (ЛОЖЬ), например www.paypal.com/log-in/verify-account-two-step . Если вы посмотрите на эту ссылку, она выглядит как ссылка PayPal. Если вы войдете, это приведет вас к чему-то совершенно другому. Это якорный текст. Вы понимаете его опасность?

Когда Карлос вводит поддельный URL-адрес, он сразу переходит к Xploitz, который украдет его учетные данные.

Что произойдет, если хакер не найдет адрес электронной почты зарегистрированного PayPal.

Если хакер не найдет адрес электронной почты PayPal, благодаря преимуществу, которое он получил из социальных сетей, и ложной попытке рекламировать свой тренажерный зал в Instagram, хакер сможет отправить ему ложный счет/каталог/контракт, содержащий Кейлоггер на вашу электронную почту.

Разве вы не знаете, что такое кейлоггер? Тогда у вас будут галлюцинации с этой статьей ...

Что такое кейлоггер и как он работает

Как создать кейлоггер - Citeia.com
как создать кейлоггер обложки статьи
citeia.com

Заключение.

В конечном итоге это всего лишь стратегия Социальная инженерия из тысяч существующих, кроме того, что я изобрел его на лету, пока писал. Не по этой причине он менее эффективен.

Представьте, чего может достичь человек с опытом социальной инженерии.

Вы должны понять, что опасно что такое интернет и использование социальных сетей. Необходимо начать осознавать это и перестать где-либо предлагать свои личные данные. Примите меры безопасности и есть осторожно в Интернете. Google, Facebook (Instagram, Whatsapp), Microsoft, Apple и т. Д. Они предлагают ваши данные, как если бы это был бесплатный буфет.

Либо вы защищаете себя, либо вы один перед лицом опасности.

Если вы хотите узнать больше о компьютерной безопасности и методах взлома, ознакомьтесь с нашими статьями, подпишитесь на нашу рассылку новостей или найдите нас в Instagram @citeianews.

Мы надеемся, что эта статья была для вас полезной, и ценим, что вы поделились ею для повышения осведомленности.

комментарии 2

  1. Привет. Мне нужна твоя помощь. Я забыл пароль к учетной записи электронной почты. И номер, связанный с этим, больше не существует (я изменил номер), И это был единственный способ восстановить мою учетную запись. Мне нужно знать пароль, и я не знаю как

    1. Если вы не можете его вспомнить, это довольно хлопотно, так как у вас нет активных методов восстановления. Будьте осторожны со своими следующими учетными записями, чтобы не повторить ту же ошибку снова.

Оставьте ответ

Ваш электронный адрес не будет опубликован. Обязательные для заполнения поля помечены *

Этот сайт использует Akismet для уменьшения количества спама. Узнайте, как обрабатываются данные Ваших комментариев.