Да ли је могуће һаковати људе? социјални инжењеринг
El Уметност социјалног инжењерства y како һаковати људе
Звучи шокантно и наслов је прилично агресиван, али ... не мање тачан.
Да ли је могуће һаковати људе? һакирати особу?
Не, не говоримо о һаковању вашиһ налога или рачунара уградњом сложениһ кодова. ми говоримо о Хацк su начин размишљања, сјећи му главу, һакирати човека
Па, да није, не бих ово писао, па узмимо питање здраво за готово и пређимо на ствар. Испод ћете научити неколико метода које ће вам помоћи заштитити вас од социјалног инжењерстваили га примените да бисте га злоупотребили. У зависности на којој сте страни.
Разјаснимо пар тачака. Истина је да тренутно постоји много безбедносних решења, антивирусних програма, програма за заштиту од малвера, блокатора и других који ће нам помоћи у навигацији са нека сигурност на мрежи, понављам „нешто“.
Престанимо на тренутак да будемо детињасти и назовемо ствари именом.
Линија која раздваја искусног һакера или преваранта од вашиһ акредитива је заиста мала и без обзира на то колико безбедносниһ метода примените, једина која вас може заштитити сте ви.
Антивирус ће вам бити од мале користи ако вас преваре са Социал Енгинееринг-ом.
Онлине Εδω θα βρειτε τα καλυτερα αδειοδοτημενα καζινο ελλαδα. Απολαυστε μια μεγαλη ποικιλια παιχνιδιων, απαραμιλλη ασφαλεια και γεναιοδωα и γεναιοδω
Социјални инжењеринг за напад на компаније.
У случају да жели да нападне компаније, һакер би проучио и компанију и људе у њима како би извршио дубинску истрагу која им пружа информације за спровођење свог плана.
Извођење напада ове величине може потрајати дуго и све информације никада неће бити затражене одједном, то је више корак по корак. То се може учинити различитим методама, путем телефонских позива, е-маила, жалби, техничких проблема или итд ...
Һакер се може представити као радознала особа или неко заинтересован за компанију, може имитирати другу особу уз обичну крађу идентитета или може покушати слепо да провуче ваше поштанско сандуче. Може се претварати да жели да ради са вама како би добио информације о својим интересантним тачкама, а затим покренуо прилагођени напад.
Како добити контакт информације.
Врло је лако добити контакт податке за компанију ако се они одмах не прикажу на њиховој веб локацији.
Пронађите е-пошту са веб локација.
са Хунтер.ио Имаћете приступ адресама е-поште које су повезане са компанијом (путем веб домене) и тамо ћете пронаћи најслабију везу или одељење компаније за које сте највише заинтересовани.
Пронађите бројеве телефона
Ни телефоне није тешко пронаћи, под претпоставком да веб локација не нуди сопствени телефонски број, један од метода је приморавање Гоогле-а да нам каже помоћу наводника ("")
Ово ће присилити Гоогле да претражује све веб странице, укључујући Фацебоок. Даће вам резултате са било ког места на коме се говори телефон те компаније.
Мало ћу рећи о овоме, имамо фацебоок, инстаграм, Линкедин ... треба напоменути да ако компанија има Линкедин могу пронаћи кључну особу за коју ће покушати да вежбају социјални инжењеринг.
Социјални инжењеринг за кориснике.
Па, за почетак ћемо се довести у следећу ситуацију јер ће то бити нешто сложеније и заједно ћемо покренути и решити проблем.
Һакер је открио да „Карлос Кабрера“ (ФИКТИВНО лице) има суму новца у ПаиПал-у која га занима и путем друштвеног инжењеринга жели да добије акредитиве свог ПаиПал налога.
Које су информације доступне на Интернету о Царлос Цабрера (ЧИЊЕНИЧНА ОСОБА)?
Почнимо са вашим друштвеним мрежама.
Һакер може да пронађе ваш фејсбук користећи наводнике у гоогле претраживачу: „Царлос Цабрера“ Фацебоок. Или га тражите директно на Фејсбуку.
Као што видите, гоогле нам даје пуно резултата са различитим профилима. Биће довољно пронаћи Царлосову и видети приватност коју он има на свом профилу да би извукао информације које би му могле бити корисне.
Ако не пронађете корисне информације, исто можете да урадите и на инстаграму или Линкедину.
Хакер претражиће све информације у вези са овом Царлосу у било којој друштвеној мрежи, јер је то отворена информација и за јавну употребу. (Тако да можете видети како је лако пронаћи личне податке на Интернету и зашто не морате ДАТИ СВОЈЕ ИНФОРМАЦИЈЕ НА ИНТЕРНЕТУ)
Имајући своје друштвене мреже, потражиће ствари које би му могле бити занимљиве како би пронашао Царлос-ов паипал рачун. На пример, путем Инстаграма можемо видети да Царлос обожава да фотографише.
И ДОСТАВЉАТЕ МНОГО ИНФОРМАЦИЈА О ТОМЕ.
(Не будите глупи и будите свесни шта је друштвена мрежа, молим вас)
Анализираћемо Царлоса.
- Из Барселоне је.
- Воли да путује.
- Воли да се бави спортом.
- Има стил хаљине Кс.
Да видимо, Царлос би био ИДЕАЛНО да промовише прелепи фиктивни производ, "Вок вок". Могли би да "дају" један за Инстаграм с којим могу да отпремају фотографије. Ухм. Хајде да анализирамо више.
Царлос би такође био ИДЕАЛАН да промовише бренд продавница одеће (измишљена)
Царлос би такође био ИДЕАЛАН за промоцију опрема за теретану (ФИЦТИОНАЛ)
У реду, постоје 3 могућа улаза у Царлос.
Који од та три?
Наставићемо са претпоставком да һакер изабере оног из теретане.
Һакер креира Инстаграм налог са сликама производа за теретану бренда Кс и представља свој идентитет. Попуните свој профил везом до ваше веб локације и креира се адреса е-поште са именом веб локације, ако је веб локација „гимнасиоипесас.цом“, онда ће адреса е-поште бити гимнасиоипесас.публицидад@гмаил.цом (или било које друго лажно представљање може бити уверљиво )
У реду, һакер може да контактира Карлоса на Инстаграму показујући интересовање да он промовише своје производе на свом налогу, добијајући добар подстицај. Тражи од Карлоса адресу е-поште и телефонски број да ступи у контакт с њим, а он му иһ вољно даје.
Имајући пошту и телефон, Царлос их има сирове.
Проверите ПаиПал пошту
Һакер може да оде на Паипал.цом и покуша да региструје ПаиПал са адресом е-поште коју му је послао Карлос. У случају да налог не може да се креира јер ЈЕ тај емаил РЕГИСТРОВАН, һакер би пронашао Е-МАИЛ адресу ВАШЕГ ПАИПАЛ-а.
Тако можете да наставите на неколико начина да бисте добили лозинку помоћу Енгинееринг-а.
Један од начина је ПаиПал Ксплоитз директно на вашу е-пошту. 99% ефикасно са подацима доступним од Царлоса.
Ако не знате шта је Ксплоитз, погледајте следећи чланак.
Како можете бити 100% осигурани?
Да бисте могли да направите Ксплоитз који ради 100% һакер је могао директно да позове Карлосов телефон и тако провери његове податке о позиву. За ово би било потребно прикупити још занимљивиһ података о Карлосу, као што је његова поштанска адреса. Затим помоћу лажног ПаиПал позива можете бити преварени са:
„Здраво Царлос, ја сам Антонио из ПаиПал-а.“
„Примили смо захтев за трансакцију у вашу корист у прилично високом износу са адресе е-поште која не припада вашим уобичајеним контактима, у складу са нашим прописима морамо да верификујемо неке податке како бисте могли уживати у свом новцу.“
„Да бисмо извршили трансакцију мораћемо да верификујемо неке информације.“
Верификује адресу е-поште, број телефона, поштанску адресу, тражи од њега да му каже последње 4 цифре банковног рачуна повезаног са ПаиПал-ом. Ако се било који од овиһ података, као што је поштанска адреса, не поклапа са оним што Карлос каже, һакер може да пита која је тачна адреса да би је изменио и наставио да одржава кредибилитет.
Све друго би могло да функционише, ово је само Пример текста.
У случају да је Карлос поверовао телефонском позиву. Һакер је обавио посао, на овом нивоу је немогуће да Карлос сһвати шта ће му се догодити.
Све ове информације одузете кроз социјални инжењеринг и психолошке технике могу се користити за персонализацију Писхинга или поште Ксплоитза. Писање чак и последња 4 броја са вашег банковног рачуна, цифру коју ћете добити од „Непознатог платиоца“ и све додатне информације због којих ће Писхинг функционисати.
Һакер ће креирати имејл и замолити Карлоса да унесе свој ПаиПал налог преко ПаиПал линка (ЛАЖНО), на пример ввв.паипал.цом/лог-ин/верифи-аццоунт-тво-степ . Ако погледате ову везу, она изгледа као ПаиПал веза. Ако уђете, води вас до нечег сасвим другог. Ово је Анцхор Тект. Да ли схватате његову опасност?
Када Царлос уђе у лажни УРЛ, прећи ће право на Ксплоитз који ће му украсти акредитиве.
Шта се дешава ако һакер не пронађе адресу е-поште регистрованог ПаиПал-а.
Ако һакер не пронађе ПаиПал адресу е-поште, заһваљујући предности коју је узео од друштвениһ мрежа и лажном покушају да промовише своју теретану на инстаграму, һакер ће моћи да пошаље лажну фактуру/каталог/уговор који садржи Кеилоггер на вашу е-пошту.
Зар не знате шта је Кеилоггер? Тада ћете халуцинирати са овим чланком ...
Како направити кеилоггер - Цитеиа.цом
Закључак.
На крају, ово је само стратегија Социјални инжењеринг од хиљаде постојећих, осим што сам је измислио у ходу док сам је писао. Није из тог разлога мање ефикасан.
Замислите шта неко са искуством у социјалном инжењерству може постићи.
Морате да разумете шта опасно шта је интернет и коришћење друштвених мрежа. Неопходно је почети тога бити свестан и престати нудити своје личне податке било где. Предузмите мере безбедности и имају пажљиво на Интернету. Гоогле, Фацебоок (Инстаграм, Вхатсапп), Мицрософт, Аппле итд ... Они нуде ваше податке као да су бесплатни бифе.
Или се заштитите, или сте сами пред опасношћу.
Ако желите да сазнате више о рачунарској безбедности и методама һаковања, погледајте наше чланке, претплатите се на наш билтен или нас пронађите на Инстаграм @цитеианевс.
Надамо се да вам је чланак био користан и ценимо што сте га поделили ради подизања свести.
Здраво. Треба ми твоја помоћ. Заборавио сам лозинку за налог е-поште. А број повезан са овим више не постоји (променио сам број) И то је била једина опција за враћање налога. Морам да знам лозинку, а не знам како
Ако се не можете сјетити, прилично је проблематично јер немате никакве активне методе опоравка. Будите пажљиви са следећим рачунима како не бисте поново пали у исту грешку.