A është e mundur të hakohen njerëzit? Inxhinieri sociale
El Arti i Inxhinierisë Sociale y si të hakohen njerëzit
Tingëllon tronditëse dhe titulli është mjaft agresiv, por ... jo më pak i vërtetë.
A është e mundur të hakohen njerëzit? hak një person?
Jo, nuk po flasim për hakimin e llogarive ose kompjuterit tuaj duke futur kode komplekse. po flasim për Për të hile su menyra e te menduarit, haj kokën e tij, hak një njeri
Epo, nëse nuk do të ishte, unë nuk do ta shkruaja këtë, prandaj le ta marrim pyetjen si të mirëqenë dhe të shkojmë në pikë. Më poshtë do të mësoni disa metoda që do t'ju ndihmojnë ju mbrojnë nga Inxhinieria Sociale, ose zbatojeni atë për ta keqpërdorur. Varësisht nga cila anë jeni.
Le të sqarojmë disa pika. Trueshtë e vërtetë që ka shumë zgjidhje sigurie aktualisht, antivirus, anti-malware, bllokues dhe të tjerë që do të na ndihmojnë të lundrojmë me disa siguri në internet, unë përsëris "diçka".
Tani le të ndalojmë së qeni fëmijë për një moment dhe t'i quajmë gjërat me emër.
Linja që ndan një haker ose mashtrues me përvojë nga kredencialet tuaja është vërtet e vogël dhe pavarësisht sa metoda sigurie zbatoni, e vetmja që mund t'ju mbrojë jeni ju.
Një antivirus do të jetë i dobishëm për ju nëse mashtroheni nga Inxhinieri Sociale.
Online Këtu do të gjeni më mirë αδειοδοτημενα καζινο ελλαδα. Απολαύστε një larmi të madhe paiχνιδιών, απαράμιλλη ασφάλεια dhe γεναιόδωρα μπόνους - nuk do të αποσυρθείτε.
Inxhinieria sociale për të sulmuar kompanitë.
Në rastin e dëshirës për të sulmuar kompanitë, një haker do të studionte si kompaninë ashtu edhe njerëzit brenda tyre në mënyrë që të kryente një hetim të thelluar që u siguron atyre informacion për të realizuar planin e tyre.
Një sulm i kësaj madhësie mund të marrë shumë kohë për t'u kryer dhe të gjitha informacionet nuk do të kërkohen kurrë menjëherë, është më shumë një përpilim hap pas hapi. Kjo mund të bëhet me metoda të ndryshme, përmes thirrjeve telefonike, postave elektronike, ankesave, problemeve teknike apo etj ...
Një haker mund të paraqitet si një person kurioz ose dikush i interesuar për kompaninë, ai mund të imitojë një person tjetër me një vjedhje të thjeshtë identiteti ose mund të përpiqet të tërheqë verbërisht kutinë tuaj të postës. Ai mund të pretendojë se dëshiron të punojë me ju për të marrë informacion në lidhje me pikat e tij të interesit dhe më pas të nisë një sulm të personalizuar.
Si të merrni informacionin e kontaktit.
Veryshtë shumë e lehtë të marrësh informacione kontakti për një kompani nëse ato nuk shfaqen menjëherë në faqen e tyre të internetit.
Gjeni email nga faqet e internetit.
me Hunter.io Ju do të keni qasje në adresat e postës elektronike që kanë të bëjnë me kompaninë (Përmes një domeni në internet) dhe atje do të gjeni lidhjen më të dobët ose departamentin e kompanisë për të cilën jeni më të interesuar të përdorni.
Gjeni numrat e telefonit
As telefonat nuk janë të vështirë për t'u gjetur, duke supozuar që faqja në internet nuk ofron numrin e telefonit të dorës së saj, një nga metodat është të detyrosh google të na thotë me përdorimin e thonjëzave ("")
Kjo do ta detyrojë google të kërkojë në të gjitha faqet e internetit, duke përfshirë facebook. Kjo do t'ju japë rezultatet e çdo vendi ku flitet telefoni i asaj kompanie.
Unë do të them pak për këtë, ne kemi facebook, instagram, Linkedin ... duhet të theksohet se nëse kompania ka Linkedin ata mund të gjejnë personin kryesor për të cilin do të përpiqen të ushtrojnë inxhinieria sociale.
Inxhinieri sociale për përdoruesit.
Epo, për të filluar me këtë ne do ta vendosim veten në situatën vijuese pasi që do të jetë disi më komplekse dhe ne do të ngremë dhe zgjidhim problemin së bashku.
Një haker ka zbuluar se "Carlos Cabrera" (Personi FIKTIV) ka një shumë parash në paypal që i intereson dhe përmes inxhinierisë sociale ai dëshiron të marrë kredencialet e llogarisë së tij PayPal.
Çfarë informacioni është në dispozicion për Carlos Cabrera (PERSON FAKTUAL) në internet?
Le të fillojmë me Rrjetet tuaja Sociale.
Hakeri mund të gjejë facebook-un tuaj duke përdorur kuotat në motorin e kërkimit google: "Carlos Cabrera" Facebook. Ose e kërkoni direkt në Facebook.
Siç mund ta shihni, google na jep shumë rezultate me profile të ndryshme. Do të jetë e mjaftueshme për të gjetur Carlos dhe për të parë privatësinë që ai ka në profilin e tij për të nxjerrë informacione që mund të jenë të dobishme për të.
Nëse nuk gjeni informacion të dobishëm, të njëjtën gjë mund ta bëni edhe në instagram ose Linkedin.
Hakeri do të kërkojë të gjithë informacionin në lidhje me këtij Carlos në çdo rrjet social pasi është informacion i hapur dhe për përdorim publik. (Kështu që ju mund të shihni se sa e lehtë është të gjesh informacione personale në internet dhe pse nuk duhet të japësh INFORMACIONET TUAJA N THE INTERNET)
Duke pasur Rrjetet e tij Sociale, ai do të kërkojë gjëra që mund të jenë interesante për të për të gjetur llogarinë e Carlos në paypal. Për shembull, përmes Instagram mund të shohim që Carlos pëlqen të marrë fotografi.
DHE JU JENI Jepni shumë informacion rreth tij.
(Mos u tregoni budallenj dhe jini të vetëdijshëm për atë që është një rrjet social)
Ne do të analizojmë Carlos.
- Fromshtë nga Barcelona.
- I pëlqen të udhëtojë.
- Atij i pëlqen të merret me sport.
- Ai ka një Style Dress X.
Le të shohim, Carlos do të ishte IDEAL për të promovuar një produkt të bukur fiktiv, "Voyage vox". Ju mund të "jepni" një për Instagram që të ngarkojë foto me të. Uhm Le të analizojmë më shumë.
Carlos do të ishte gjithashtu IDEAL për të promovuar një markë të dyqan rrobash (i trilluar)
Carlos do të ishte gjithashtu IDEAL për të promovuar pajisje palestre (FIKSIONALE)
Ok, ka 3 hyrje të mundshme në Carlos.
Cili nga të tre?
Ne do të vazhdojmë duke supozuar se hakeri zgjedh atë nga Gym.
Hakeri krijon një llogari në Instagram me imazhe të produkteve të palestrës së markës X dhe imiton identitetin e tij. Plotësoni profilin tuaj me një lidhje në faqen tuaj të internetit dhe krijohet një adresë emaili me emrin e faqes së internetit, nëse faqja e internetit është "gimnasioypesas.com", atëherë emaili do të jetë gimnasioypesas.publicidad@gmail.com (ose çdo imitim tjetër të jetë i besueshëm )
Ok, hakeri mund të kontaktojë Carlos në Instagram duke treguar interesin e tij që ai të promovojë produktet e tij në llogarinë e tij, duke marrë një nxitje të mirë. Ai i kërkon Carlos një adresë emaili dhe një numër telefoni për të kontaktuar me të dhe ai ia jep me dëshirë.
Duke pasur Postën dhe Telefonin, Carlos i ka të papërpunuara.
Kontrolloni Postën e PayPal
Hakeri mund të shkojë në Paypal.com dhe të përpiqet të regjistrojë një PayPal me adresën e emailit që i ka dërguar Carlos. Në rast se llogaria nuk mund të krijohet sepse ai email ËSHTË REGJISTRUAR, hakeri do të kishte gjetur adresën EMAIL të PAYPAL-it tuaj.
Kështu që mund të vazhdoni në disa mënyra për të marrë fjalëkalimin tuaj me Inxhinierinë.
Një nga mënyrat, me një PayPal Xploitz drejtpërdrejt në emailin tuaj. 99% Efektive me informacionin e disponueshëm nga Carlos.
Nëse nuk e dini se çfarë është një Xploitz, hidhni një vështrim në artikullin vijues.
Si mund të jesh i siguruar 100%?
Të jetë në gjendje të bëjë një Xploitz që punon 100% hakeri mund të telefononte drejtpërdrejt telefonin e Carlos dhe kështu të verifikonte të dhënat e tij në thirrje. Për këtë do të ishte e nevojshme të mblidheshin të dhëna më interesante për Carlos, si adresa e tij postare. Pastaj me një telefonatë të rreme PayPal mund të mashtroheni me:
"Përshëndetje Carlos, unë jam Antonio, nga PayPal".
"Ne kemi marrë një kërkesë transaksioni në favorin tuaj të një shume mjaft të lartë nga një adresë e-mail që nuk i përket kontakteve tuaja të zakonshme, duke ndjekur rregulloret tona ne duhet të verifikojmë disa informacione në mënyrë që të mund të shijoni paratë tuaja."
"Për të kryer transaksionin do të duhet të verifikojmë disa informacione."
Verifikon adresën e emailit, numrin e telefonit, adresën postare, i kërkon t'i tregojë 4 shifrat e fundit të llogarisë bankare të lidhur me PayPal. Nëse ndonjë nga këto të dhëna, si adresa postare, nuk përputhet me atë që thotë Carlos, hakeri mund të pyesë se cila është adresa e saktë për ta modifikuar dhe për të vazhduar ruajtjen e besueshmërisë.
Çdo gjë tjetër që mund të funksionojë, ky është vetëm Teksti Shembull.
Në rast se Carlos i besoi telefonatës. Hakeri e ka kryer punën, në këtë nivel është e pamundur që Carlos të kuptojë se çfarë do të ndodhë me të.
I gjithë ky informacion i zbritur përmes Inxhinierisë Sociale dhe teknikave psikologjike mund të përdoret për të personalizuar Peshkimin ose postën e Xploitz. Shkrimi edhe i 4 numrave të fundit nga llogaria juaj bankare, figura që do të merrni nga "Pagesa e Panjohur" dhe të gjitha informacionet shtesë që do të bëjnë Pishing punën.
Hakeri do të krijojë emailin dhe do t'i kërkojë Carlos të hyjë në llogarinë e tij PayPal përmes lidhjes PayPal (FALSE), për shembull. www.paypal.com/log-in/verify- llogari- dy-hapa . Nëse e shikoni këtë lidhje, duket si një lidhje PayPal. Nëse hyni brenda, ju çon në diçka krejt tjetër. Ky është Tekst Anchor. A e kuptoni rrezikshmërinë e saj?
Kur Carlos hyn në URL-në e rremë, ai do të shkojë drejtpërdrejt në një Xploitz që do të vjedhë kredencialet e tij.
Çfarë ndodh nëse hakeri nuk gjen adresën e emailit të PayPal-it të regjistruar.
Nëse hakeri nuk gjen adresën e emailit të PayPal, falë avantazhit që ka marrë nga Rrjetet Sociale dhe përpjekjes së rreme për të promovuar palestrën e tij në instagram, hakeri do të jetë në gjendje t'i dërgojë atij një faturë/Katalog/Kontratë të rreme që përmban një Keylogger në emailin tuaj.
A nuk e dini se çfarë është Keylogger? Atëherë do të hallucinizoni me këtë artikull ...
Si të krijoni një keylogger - Citeia.com
Përfundim.
Në fund të fundit, kjo është vetëm një strategji e Inxhinieri sociale nga mijëra që ekzistojnë, përveç kësaj unë e kam shpikur atë gjatë fluturimit ndërsa isha duke e shkruar. Jo për atë arsye është më pak efektiv.
Imagjinoni se çfarë mund të arrijë dikush me përvojë në inxhinieri sociale.
Ju duhet të kuptoni se çfarë e rrezikshme çfarë është interneti dhe përdorimin e Rrjeteve Sociale. Shtë e nevojshme të filloni të bëheni të vetëdijshëm për këtë dhe të ndaloni së ofruari të dhënat tuaja personale kudo. Merrni masa sigurie dhe kanë të kujdesshëm në internet. Google, Facebook (Instagram, Whatsapp), Microsoft, Apple etj ... Ata ofrojnë të dhënat tuaja sikur të ishin një shuplakë falas.
Ose mbroni veten, ose jeni vetëm përballë rrezikut.
Nëse dëshironi të mësoni më shumë rreth metodave të sigurisë kompjuterike dhe hakimit, hidhini një sy artikujve tanë, abonohuni në Buletinin tonë ose na gjeni në Instagram @citeianews.
Shpresojmë që artikulli të ketë qenë i dobishëm për ju dhe e vlerësojmë që e ndani për të rritur ndërgjegjësimin.
Përshëndetje. Me duhet ndihma jote. Kam harruar fjalëkalimin për një llogari emaili. Dhe numri i lidhur me këtë nuk ekziston më (unë e ndryshova numrin) DHE ishte opsioni i vetëm për të rivendosur llogarinë time. Unë duhet të di fjalëkalimin dhe nuk e di se si
Nëse nuk mund ta mbani mend atë është mjaft shqetësuese pasi nuk keni metoda aktive të rimëkëmbjes. Kini kujdes me llogaritë tuaja të ardhshme në mënyrë që të mos bini përsëri në të njëjtin gabim.