Je možné hacknúť ľudí? sociálne inžinierstvo
El Umenie sociálneho inžinierstva y ako hackovať ľudí
Znie to šokujúco a nadpis je dosť agresívny, ale ... o nič menej pravdivý.
Je možné hacknúť ľudí? hacknúť človeka?
Nie, nehovoríme o hackovaní vašich účtov alebo vášho počítača implantovaním zložitých kódov. Hovoríme o hackear su spôsob myslenia, rozsekať mu hlavu, hacknúť človeka
Keby to tak nebolo, nenapísal by som to, takže berme otázku ako samozrejmosť a poďme k veci. Ďalej sa dozviete niekoľko metód, ktoré vám pomôžu ochráni ťa pred sociálnym inžinierstvom, alebo ho implementujte tak, aby ste ho zneužili. Podľa toho, na ktorej strane ste.
Poďme si vyjasniť pár bodov. Je pravda, že v súčasnosti existuje veľa bezpečnostných riešení, antivírusov, antimalvérov, blokátorov a ďalších, ktoré nám pomôžu zorientovať sa v určitá bezpečnosť na nete opakujem „niečo“.
Teraz prestaňme byť na chvíľu detinskí a nazývajme veci menom.
Čiara, ktorá oddeľuje skúseného hackera alebo podvodníka od vašich prihlasovacích údajov, je skutočne malá a bez ohľadu na to, koľko bezpečnostných metód implementujete, jediná, ktorá vás môže ochrániť, ste vy.
Antivírus bude pre vás málo užitočný, ak ste podvedení sociálnym inžinierstvom.
Online Εδώ θα βρείτε τα καλύτερα αδειοδοτημενα καζινο ελλαδα. Απολαύστε μια μεγάλη ποικιλία παιχνιδιών, παράμιλλη ασσφάλειαναναι γτρναμαι γταναι ππαιχνιδιών, παράμιλλη ασσφάλειαναναι γναναι πι
Sociálne inžinierstvo na útok na spoločnosti.
V prípade, že by hacker chcel zaútočiť na spoločnosti, študoval by spoločnosť aj ľudí v nich, aby vykonal hĺbkové vyšetrovanie, ktoré im poskytne informácie na uskutočnenie ich plánu.
Útok tohto rozsahu môže trvať dosť dlho a nikdy nebudú potrebné všetky informácie naraz, jedná sa skôr o kompiláciu krok za krokom. Dalo by sa to urobiť rôznymi spôsobmi, cez telefónne hovory, e-maily, sťažnosti, technické problémy atď.
Hacker sa môže prezentovať ako zvedavec alebo záujemca o spoločnosť, môže sa vydávať za iného človeka jednoduchou krádežou identity alebo sa môže pokúsiť naslepo pretiahnuť vašu poštovú schránku. Môže predstierať, že s vami chce spolupracovať, aby získal informácie o svojich bodoch záujmu, a potom spustí vlastný útok.
Ako získať kontaktné informácie
Získať kontaktné informácie na spoločnosť je veľmi ľahké, ak sa tieto okamžite nezobrazia na jej webe.
Nájdite e-maily z webových stránok.
s hunter.io Budete mať prístup k e-mailovým adresám, ktoré sa týkajú spoločnosti (Prostredníctvom webovej domény), a nájdete tam najslabší odkaz alebo oddelenie spoločnosti, pre ktoré máte najväčší záujem o prístup.
Nájdite telefónne čísla
Nájsť telefóny tiež nie je ťažké, za predpokladu, že webová stránka neposkytuje telefónne číslo z vlastnej ruky, je jednou z metód donútiť google, aby nám to oznámilo pomocou úvodzoviek („“)
Toto prinúti google vyhľadávať na všetkých webových stránkach vrátane facebooku. Poskytne vám výsledky na akomkoľvek mieste, kde sa hovorí telefónom tejto spoločnosti.
O tom poviem málo, máme facebook, instagram, Linkedin ... treba poznamenať, že ak má spoločnosť Linkedin, môžu nájsť kľúčovú osobu, pre ktorú sa budú snažiť cvičiť sociálne inžinierstvo.
Sociálne inžinierstvo pre používateľov.
Na úvod sa teda dostaneme do nasledujúcej situácie, pretože to bude niečo zložitejšie a problém spoločne nastolíme a vyriešime.
Hacker zistil, že „Carlos Cabrera“ (FIKTÍVNA osoba) má na paypale množstvo peňazí, ktoré ho zaujíma, a prostredníctvom sociálneho inžinierstva chce získať prihlasovacie údaje k svojmu účtu PayPal.
Aké informácie sú k dispozícii na internete u Carlosa Cabreru (FAKTOVÁ OSOBA)?
Začnime vašimi sociálnymi sieťami.
Hacker môže nájsť váš facebook pomocou úvodzoviek vo vyhľadávači Google: „Carlos Cabrera“ Facebook. Alebo ho hľadať priamo na Facebooku.
Ako vidíte, google nám poskytuje veľa výsledkov s rôznymi profilmi. Bude stačiť nájsť Carlosa a vidieť súkromie, ktoré má vo svojom profile, aby sme získali informácie, ktoré by mohli byť pre neho užitočné.
Ak nenájdete užitočné informácie, môžete to isté urobiť aj na instagrame alebo na LinkedIn.
Hacker prehľadá všetky informácie týkajúce sa k tomuto Carlosovi v akejkoľvek sociálnej sieti, pretože ide o otvorené informácie a pre verejné použitie. (Takže vidíte, aké ľahké je nájsť osobné informácie na internete a prečo nemusíte DÁVAŤ INFORMÁCIE NA INTERNETE.)
Vďaka svojim sociálnym sieťam bude hľadať veci, ktoré by ho mohli zaujímať, aby našiel Carlosov paypal účet. Napríklad prostredníctvom Instagramu vidíme, že Carlos miluje fotografovanie.
A POSKYTUJETE O TOM veľa informácií.
(Nebuďte hlúpi a uvedomte si, čo je sociálna sieť, prosím)
Ideme analyzovať Carlosa.
- Je z Barcelony.
- Rád cestuje.
- Rád športuje.
- Má štýl obliekania X.
Uvidíme, Carlos by bol IDEÁLNY pri propagácii krásneho fiktívneho produktu, „Voyage vox“. Jeden by ste mohli „dať“ Instagramu, aby s ňou nahrával fotografie. Hm. Poďme analyzovať viac.
Carlos by tiež bol IDEÁLNY pri propagácii značky značky obchod s oblečením (fiktívny)
Carlos by bol IDEÁLNY aj pri propagácii vybavenie telocvične (FIKCIONÁLNE)
Dobre, do Carlosu sú 3 možné vchody.
Ktorý z týchto troch?
Budeme pokračovať za predpokladu, že hacker si vyberie ten z Gymu.
Hacker si vytvorí instagramový účet s obrázkami posilňovacích produktov značky X a vydáva sa za svoju identitu. Doplňte svoj profil odkazom na vašu webovú stránku a vytvorí sa e-mailová adresa s názvom webovej stránky, ak je webová stránka „gimnasioypesas.com“, potom bude e-mail znieť gimnasioypesas.publicidad@gmail.com (alebo akékoľvek iné odcudzenie identity bude vierohodné )
Dobre, hacker môže kontaktovať Carlosa na Instagrame a prejaviť svoj záujem o propagáciu svojich produktov na svojom účte a získať tak dobrý stimul. Požiada Carlosa o e-mailovú adresu a telefónne číslo, aby ho mohol kontaktovať, a on mu ich ochotne poskytne.
Pošta a telefón, Carlos to má surové.
Skontrolujte poštu PayPal
Hacker môže prejsť na Paypal.com a pokúsiť sa zaregistrovať PayPal pomocou e-mailovej adresy, ktorú mu poslal Carlos. V prípade, že účet nie je možné vytvoriť, pretože tento e-mail JE ZAREGISTROVANÝ, hacker by našiel E-MAILOVÚ adresu VÁŠHO PAYPALu.
Môžete teda postupovať niekoľkými spôsobmi a získať heslo pomocou Engineering.
Jedným zo spôsobov, ako je PayPal Xploitz priamo do vášho e-mailu. 99% efektívne s informáciami dostupnými od Carlosa.
Ak neviete, čo je to Xploitz, pozrite si nasledujúci článok.
Ako môžete byť 100% poistení?
Byť schopný urobiť Xploitz, ktorý funguje na 100% hacker mohol zavolať priamo na Carlosov telefón a overiť si tak jeho údaje o hovore. Na to by bolo potrebné zozbierať o Carlosovi zaujímavejšie údaje, napríklad jeho poštovú adresu. Potom môžete byť oklamaní falošným hovorom cez PayPal:
„Ahoj Carlos, som Antonio, z PayPalu.“
„Z vašej e-mailovej adresy, ktorá nepatrí k vašim spoločným kontaktom, sme vo váš prospech dostali žiadosť o transakciu za pomerne vysokú sumu. Podľa našich predpisov musíme overiť niektoré informácie, aby ste mohli svoje peniaze využiť.“
„Na uskutočnenie transakcie budeme musieť overiť niektoré informácie.“
Overí e-mailovú adresu, telefónne číslo, poštovú adresu, požiada ho, aby mu povedal posledné 4 číslice bankového účtu prepojeného s PayPal. Ak sa niektoré z týchto údajov, napríklad poštová adresa, nezhodujú s tým, čo hovorí Carlos, hacker sa môže opýtať, aká je správna adresa, aby ju upravil a zachoval si dôveryhodnosť.
Fungovať môže čokoľvek iné, toto je iba ukážkový text.
V prípade, že Carlos uveril telefonátu. Hacker má prácu hotovú, na tejto úrovni je pre Carlosa nemožné uvedomiť si, čo sa s ním stane.
Všetky tieto informácie odčítané pomocou sociálneho inžinierstva a psychologickými technikami je možné použiť na personalizáciu Pishingu alebo pošty Xploitzu. Písanie aj posledných 4 čísel z vášho bankového účtu, číslo, ktoré dostanete od „Neznámeho platiteľa“, a všetky ďalšie informácie, vďaka ktorým bude funkcia Pishing fungovať.
Hacker vytvorí e-mail a požiada Carlosa, aby zadal svoj PayPal účet napríklad cez PayPal Link (FALSE). www.paypal.com/log-in/verify-account-two-step . Ak sa pozriete na tento odkaz, vyzerá to ako odkaz na PayPal. Ak vojdete dovnútra, dostanete sa do niečoho úplne iného. Toto je ukotvený text. Chápete jeho nebezpečnosť?
Keď Carlos zadá falošnú adresu URL, prejde priamo k Xploitzovi, ktorý mu ukradne prihlasovacie údaje.
Čo sa stane, ak hacker nenájde e-mailovú adresu zaregistrovaného PayPal.
Ak hacker nenájde e-mailovú adresu PayPal, vďaka výhode, ktorú prevzal zo sociálnych sietí, a falošnému pokusu propagovať svoju telocvičňu na instagrame, hacker mu bude môcť poslať falošnú faktúru/katalóg/zmluvu obsahujúcu Keylogger na váš e-mail.
Neviete, čo je to Keylogger? Potom budete s týmto článkom halucinovať ...
Ako vytvoriť keylogger - Citeia.com
Záver.
Nakoniec je to len stratégia Sociálne inžinierstvo z tisícov, ktoré existujú, okrem toho som to počas písania vymyslel aj za behu. Nie preto je to menej efektívne.
Predstavte si, čo môže niekto so skúsenosťami v sociálnom inžinierstve dosiahnuť.
Musíte pochopiť čo nebezpečné, čo je internet a využívanie sociálnych sietí. Je potrebné si to začať uvedomovať a prestať kdekoľvek ponúkať svoje osobné údaje. Prijať bezpečnostné opatrenia a mať opatrne na internete. Google, Facebook (Instagram, Whatsapp), Microsoft, Apple atď ... Ponúkajú vaše údaje, akoby to bol bufet zadarmo.
Buď sa chránite, alebo ste sami tvárou v tvár nebezpečenstvu.
Ak sa chcete dozvedieť viac o počítačovej bezpečnosti a metódach hackovania, pozrite si naše články, prihláste sa na odber nášho Newslettera alebo nás nájdete na Instagrame @citeianews.
Dúfame, že vám článok pomohol, a oceňujeme jeho zdieľanie s cieľom zvýšiť informovanosť.
Ahoj. Potrebujem tvoju pomoc. Zabudol som heslo pre e-mailový účet. A číslo s tým spojené už neexistuje (zmenil som číslo) A bola to jediná možnosť obnovenia môjho účtu. Potrebujem poznať heslo a neviem ako
Ak si to nepamätáte, je to dosť nepríjemné, pretože nemáte aktívne metódy obnovy. Pri ďalších účtoch buďte opatrní, aby ste sa znova nedostali do tej istej chyby.