Ali je možno hekati ljudi? socialni inženiring
El Umetnost socialnega inženiringa y kako hekati ljudi
Sliši se šokantno in naslov je precej agresiven, a ... nič manj resničen.
Ali je možno hekati ljudi? vdreti osebo?
Ne, ne govorimo o vdoru v vaše račune ali računalnik z vsaditvijo kompleksnih kod. Govorimo o Hack su način razmišljanja, razbi mu glavo, vdreti človeka
No, če ne bi, tega ne bi pisal, zato vzemimo vprašanje samoumevno in preidemo na bistvo. Spodaj se boste naučili nekaj metod, ki vam bodo pomagale vas zaščitila pred socialnim inženiringomali pa ga uporabite za zlorabo. Odvisno na kateri strani ste.
Pojasnimo nekaj točk. Res je, da je trenutno veliko varnostnih rešitev, protivirusnih programov, protivirusne programske opreme, blokatorjev in drugih, ki nam bodo pomagali pri navigaciji z nekaj varnosti na netu ponavljam "nekaj."
Zdaj pa za trenutek nehajmo biti otročji in pokličimo stvari po imenu.
Črta, ki loči izkušenega hekerja ali goljufa od vaših poverilnic, je res majhna in ne glede na to, koliko varnostnih metod uporabljate, ste edini, ki vas lahko zaščiti, vi.
Če vas prevarajo s socialnim inženiringom, vam protivirusni program ne bo koristen.
Na spletu Εδώ θα βρείτε τα καλύTERα αδειοδοτημενα καζινο ελλαδα. Αpolαύσte μια μεγάλη poικιλία παιχνιδιών, απαράμιλλη ασφάλεια και γεναιόδωρα μπόνους - den θα αποτευns.
Socialni inženiring za napad na podjetja.
V primeru, da bi želel napasti podjetja, bi heker preučil tako podjetje kot ljudi v njem, da bi izvedel poglobljeno preiskavo, ki bi jim zagotovila informacije za izvedbo njihovega načrta.
Taki napad lahko traja dolgo časa in vse informacije ne bodo nikoli zahtevane naenkrat, gre bolj za postopno zbiranje. To je mogoče storiti z različnimi metodami, s telefonskimi klici, e-pošto, pritožbami, tehničnimi težavami itd.
Heker se lahko predstavi kot radovedna oseba ali nekdo, ki ga podjetje zanima, lahko se lažno predstavlja kot druga oseba s preprosto krajo identitete ali pa poskuša na slepo potegniti po vašem poštnem predalu. Lahko se pretvarja, da želi sodelovati z vami, da bi pridobil informacije o svojih zanimivostih, in nato sproži napad po meri.
Kako pridobiti kontaktne podatke.
Podatke za stik s podjetjem je zelo enostavno dobiti, če niso takoj prikazani na njihovi spletni strani.
Poiščite e-pošto s spletnih mest.
z Hunter.io Imeli boste dostop do elektronskih naslovov, ki so povezani s podjetjem (prek spletne domene), tam pa boste našli najšibkejšo povezavo ali oddelek podjetja, prek katerega vas najbolj zanima dostop.
Poiščite telefonske številke
Tudi telefonov ni težko najti, ob predpostavki, da spletna stran ne ponuja lastne telefonske številke, je eden od načinov prisiliti Google, da nam sporoči z narekovaji ("")
To bo prisililo Google, da išče po vseh spletnih straneh, vključno s facebookom. Prikazali vam bodo rezultate povsod, kjer se že govori o telefonu tega podjetja.
O tem bom malo povedal, imamo facebook, instagram, Linkedin ... treba je opozoriti, da če ima podjetje Linkedin, lahko najde ključno osebo, za katero bo poskusil socialni inženiring.
Socialni inženiring za uporabnike.
No, za začetek s tem se bomo znašli v naslednji situaciji, saj bo nekaj bolj zapletenega in bomo problem skupaj zastavili in rešili.
Heker je ugotovil, da ima "Carlos Cabrera" (IZMIŠLJENA oseba) vsoto denarja na paypalu, ki ga zanima, in s socialnim inženiringom želi pridobiti poverilnice njegovega računa PayPal.
Katere informacije so na voljo na internetu o Carlosu Cabreri (DEJSTVENA OSEBA)?
Začnimo z vašimi socialnimi omrežji.
Heker lahko najde vaš facebook s pomočjo narekovajev v iskalniku google: “Carlos Cabrera” Facebook. Ali pa ga poiščete neposredno na Facebooku.
Kot lahko vidite, nam Google ponuja veliko rezultatov z različnimi profili. Dovolj bo, če poiščete Carlosovo in si ogledate zasebnost, ki jo ima v svojem profilu, da izvleče informacije, ki so mu lahko koristne.
Če ne najdete koristnih informacij, lahko to storite tudi na instagramu ali Linkedinu.
Heker bo poiskal vse informacije glede temu Carlosu v katerem koli družabnem omrežju, saj je odprta informacija in za javno uporabo. (Tako lahko vidite, kako enostavno je najti osebne podatke v internetu in zakaj vam NIJO PODATI NA INTERNETU)
Ob svojih socialnih omrežjih bo iskal stvari, ki bi mu lahko bile zanimive, da bi našel Carlosov paypal račun. Na primer, prek Instagrama lahko vidimo, da Carlos rad fotografira.
IN DAJ VELIKO PODATKOV O NJEM.
(Ne bodite neumni in se zavedajte, kaj je družabno omrežje, prosim)
Analizirali bomo Carlosa.
- Je iz Barcelone.
- Rad potuje.
- Rad se ukvarja s športom.
- Ima Dress Style X.
Poglejmo, Carlos bi bil IDEALNO, da bi promoviral čudovit izmišljeni izdelek, "Voyage vox". Lahko bi ga "dali" za Instagram, s katerim bi lahko naložil fotografije. Uhm. Analizirajmo več.
Carlos bi bil IDEALNO tudi za promocijo znamke trgovina z oblačili (izmišljena)
Carlos bi bil IDEALNO za promocijo oprema za telovadnico (IZMIŠLJENO)
V redu, obstajajo 3 možni vhodi v Carlos.
Kateri od treh?
Še naprej bomo predvidevali, da heker izbere tistega iz Gyma.
Heker ustvari račun na Instagramu s slikami telovadnih izdelkov znamke X in se izda za svojo identiteto. Izpolnite svoj profil s povezavo do vašega spletnega mesta in ustvarjen bo e-poštni naslov z imenom spletnega mesta; če je spletno mesto »gimnasioypesas.com«, bo e-poštni naslov gimnasioypesas.publicidad@gmail.com (ali verjetno katera koli druga lažna predstavitev )
V redu, heker lahko stopi v stik s Carlosom na Instagramu in mu pokaže zanimanje za promocijo njegovih izdelkov na njegovem računu ter tako dobi dobro spodbudo. Carlosa prosi za elektronski naslov in telefonsko številko, da bi z njim stopil v stik, in ta mu ju rade volje da.
Carlos ima pošto in telefon, in to surovo.
Preverite PayPal Mail
Heker lahko obišče Paypal.com in poskusi registrirati PayPal z e-poštnim naslovom, ki mu ga je poslal Carlos. V primeru, da računa ni mogoče ustvariti, ker je ta e-pošta REGISTRIRANa, heker bi našel EMAIL naslov VAŠEGA PAYPALA.
Tako lahko geslo dobite na več načinov s strani Engineering.
Eden od načinov s PayPal Xploitz neposredno na vaš e-poštni naslov. 99% učinkovito z informacijami, ki so na voljo pri Carlosu.
Če ne veste, kaj je Xploitz, si oglejte naslednji članek.
Kako ste lahko stoodstotno zavarovani?
Da bi lahko naredili a Xploitz, ki deluje 100% heker bi lahko neposredno poklical na Carlosov telefon in tako preveril njegove podatke o klicu. Za to bi bilo potrebno zbrati več zanimivih podatkov o Carlosu, na primer njegov poštni naslov. Potem vas lahko z lažnim klicem PayPal prevarajo:
"Živijo Carlos, jaz sem Antonio iz PayPala."
"Prejeli smo zahtevo za transakcijo v vašo korist v dokaj visokem znesku z e-poštnega naslova, ki ne spada med vaše običajne stike, v skladu z našimi predpisi moramo preveriti nekatere podatke, da boste lahko uživali v svojem denarju."
"Za izvedbo transakcije bomo morali preveriti nekatere podatke."
Preveri elektronski naslov, telefonsko številko, poštni naslov, ga prosi, da mu pove zadnje 4 števke bančnega računa, povezanega s PayPal. Če se kateri koli od teh podatkov, na primer poštni naslov, ne ujema s tem, kar pravi Carlos, lahko heker vpraša, kateri je pravi naslov, da ga spremeni in še naprej ohranja verodostojnost.
Karkoli drugega bi lahko delovalo, to je samo vzorčno besedilo.
V primeru, da bi Carlos verjel telefonskemu klicu. Heker je opravil delo, na tej ravni je nemogoče, da bi se Carlos zavedal, kaj se mu bo zgodilo.
Vse te informacije, ukradene s pomočjo socialnega inženiringa in psiholoških tehnik, lahko uporabimo za prilagajanje Xploitz Pishinga ali pošte. Pisanje celo zadnjih 4 številk z vašega bančnega računa, številko, ki jo boste prejeli od "Neznanega plačnika", in vse dodatne informacije, zaradi katerih bo Pishing deloval.
Heker bo ustvaril e-poštno sporočilo in prosil Carlosa, da na primer vnese svoj račun PayPal prek povezave PayPal (FALSE). www.paypal.com/log-in/verify-account-two-step . Če pogledate to povezavo, je videti kot povezava PayPal. Če vstopiš, te popelje v nekaj povsem drugega. To je sidro Besedilo. Ali razumete njegovo nevarnost?
Ko Carlos vnese lažni URL, gre naravnost do Xploitza, ki mu ukrade poverilnice.
Kaj se zgodi, če heker ne najde e-poštnega naslova registriranega PayPala.
Če heker ne najde e-poštnega naslova PayPal, mu bo zaradi prednosti, ki jo je pridobil na družbenih omrežjih in lažnega poskusa promocije svoje telovadnice na instagramu, heker lahko poslal lažni račun/katalog/pogodbo, ki vsebuje Keylogger na vašo e-pošto.
Ali ne veste, kaj je Keylogger? Potem boste halucinirali s tem člankom ...
Kako ustvariti keylogger - Citeia.com
Zaključek.
Na koncu je to le strategija Socialni inženiring od tisočih, ki obstajajo, poleg tega sem si ga izmislil sproti, medtem ko sem ga pisal. Iz tega razloga ni manj učinkovit.
Predstavljajte si, kaj lahko doseže nekdo z izkušnjami na področju socialnega inženirstva.
Morate razumeti kaj nevarno, kaj je internet in uporabo socialnih omrežij. Začeti se morate tega zavedati in prenehati ponujati svoje osebne podatke kjer koli. Sprejmite varnostne ukrepe in so skrb na internetu. Google, Facebook (Instagram, Whatsapp), Microsoft, Apple itd ... Vaše podatke ponujajo, kot da gre za brezplačen bife.
Ali se zaščitite ali pa ste sami pred nevarnostjo.
Če želite izvedeti več o računalniški varnosti in metodah hekanja, si oglejte naše članke, se naročite na naše glasilo ali nas poiščite na Instagramu @citeianews.
Upamo, da vam je bil članek v pomoč in cenimo, ker ste ga delili z namenom ozaveščanja.
Zdravo. Rabim vašo pomoč. Pozabil sem geslo za e-poštni račun. In številka, povezana s tem, ne obstaja več (številko sem spremenil) IN bila je edina možnost za obnovitev računa. Moram vedeti geslo in ne vem kako
Če se ga ne spomnite, je precej težavno, saj nimate aktivnih metod za obnovitev. Pri naslednjih računih bodite previdni, da ne boste spet padli v isto napako.