El ศิลปะวิศวกรรมสังคม y วิธีแฮ็กมนุษย์
ฟังดูน่าตกใจและหัวข้อข่าวค่อนข้างก้าวร้าว แต่ ... ไม่จริงเลย
สามารถแฮ็คมนุษย์ได้หรือไม่? แฮ็คคน?
ไม่ เราไม่ได้พูดถึงการแฮ็กบัญชีหรือคอมพิวเตอร์ของคุณโดยการฝังรหัสที่ซับซ้อน เรากำลังพูดถึง hackear su วิธีคิด, สับหัวของเขา แฮ็คมนุษย์
ถ้าไม่เป็นเช่นนั้นฉันจะไม่เขียนสิ่งนี้ดังนั้นขอตอบคำถามและเข้าประเด็น ด้านล่างนี้คุณจะได้เรียนรู้วิธีการบางอย่างที่จะช่วยคุณได้ ปกป้องคุณจากวิศวกรรมสังคมหรือนำไปใช้ในทางที่ผิด ขึ้นอยู่กับว่าคุณอยู่ด้านไหน
มาเคลียร์ประเด็นกัน เป็นความจริงที่ว่าปัจจุบันมีโซลูชันด้านความปลอดภัยโปรแกรมป้องกันไวรัสป้องกันมัลแวร์ตัวบล็อกและอื่น ๆ มากมายที่จะช่วยเรานำทางด้วย ความปลอดภัยบางอย่าง ในเน็ตฉันพูดซ้ำ "บางอย่าง"
ตอนนี้เรามาหยุดทำตัวไร้เดียงสากันสักครู่แล้วเรียกสิ่งต่างๆตามชื่อ
บรรทัดที่แยกแฮ็กเกอร์หรือสแกมเมอร์ที่มีประสบการณ์ออกจากข้อมูลประจำตัวของคุณนั้นน้อยมาก และไม่ว่าคุณจะใช้วิธีการรักษาความปลอดภัยกี่วิธี สิ่งเดียวที่สามารถปกป้องคุณได้ก็คือคุณ
โปรแกรมป้องกันไวรัสจะมีประโยชน์เพียงเล็กน้อยหากคุณถูกหลอกลวงด้วย Social Engineering
ออนไลน์ Εδώ θα βρείτε τα καλύτερα δειοδοτημενα καζινο ελλαδα. Απολαύστε μια μεγάλη ποικιλία παιχνιδιών, απαράμιλλη ασφάλεια και γεναιόδωρα μπόνους - δεν θα αποότεϷεns.
วิศวกรรมสังคมเพื่อโจมตี บริษัท ต่างๆ
ในกรณีที่ต้องการโจมตีบริษัทต่างๆ แฮ็กเกอร์จะศึกษาทั้งบริษัทและผู้คนภายในบริษัทเพื่อทำการสืบสวนเชิงลึกซึ่งให้ข้อมูลแก่พวกเขาในการดำเนินการตามแผน
การโจมตีขนาดนี้อาจใช้เวลานานในการดำเนินการและข้อมูลทั้งหมดจะไม่ถูกร้องขอในครั้งเดียวเป็นการรวบรวมทีละขั้นตอนมากกว่า ซึ่งสามารถทำได้ด้วยวิธีการต่างๆผ่านทางโทรศัพท์อีเมลการร้องเรียนปัญหาทางเทคนิคหรืออื่น ๆ ...
แฮ็กเกอร์สามารถแสดงตนว่าเป็นคนขี้สงสัยหรือคนที่สนใจในบริษัท เขาสามารถปลอมเป็นบุคคลอื่นด้วยการโจรกรรมข้อมูลประจำตัวง่ายๆ หรืออาจพยายามสุ่มสี่สุ่มห้าดึงกล่องจดหมายเข้าของคุณ มันสามารถแสร้งทำเป็นว่าต้องการทำงานร่วมกับคุณเพื่อรับข้อมูลเกี่ยวกับจุดสนใจ จากนั้นจึงเปิดการโจมตีแบบกำหนดเอง
วิธีรับข้อมูลการติดต่อ
การรับข้อมูลการติดต่อของ บริษัท เป็นเรื่องง่ายมากหากไม่ปรากฏบนเว็บไซต์ทันที
ค้นหาอีเมลจากเว็บไซต์
กับ Hunter.io คุณจะสามารถเข้าถึงที่อยู่อีเมลที่เกี่ยวข้องกับ บริษัท (ผ่านโดเมนเว็บ) และที่นั่นคุณจะพบลิงค์ที่อ่อนแอที่สุดหรือแผนกของ บริษัท ที่คุณสนใจเข้าถึงมากที่สุด
ค้นหาหมายเลขโทรศัพท์
โทรศัพท์หาได้ไม่ยากเช่นกันโดยสมมติว่าหน้าเว็บไม่มีหมายเลขโทรศัพท์ในมือของตัวเองวิธีหนึ่งคือบังคับให้ google บอกเราโดยใช้เครื่องหมายคำพูด ("")
วิธีนี้จะบังคับให้ Google ค้นหาหน้าเว็บทั้งหมดรวมถึง facebook จะให้ผลลัพธ์ของสถานที่ใด ๆ ที่มีการพูดโทรศัพท์ของ บริษัท นั้น
ฉันจะพูดเกี่ยวกับเรื่องนี้เล็กน้อยเรามี facebook, instagram, Linkedin ... ควรสังเกตว่าหาก บริษัท มี Linkedin พวกเขาสามารถค้นหาบุคคลสำคัญที่พวกเขาจะพยายามออกกำลังกายได้ วิศวกรรมสังคม.
วิศวกรรมสังคมสำหรับผู้ใช้
เริ่มต้นด้วยสิ่งนี้เราจะทำให้ตัวเองตกอยู่ในสถานการณ์ต่อไปนี้เนื่องจากมันจะเป็นสิ่งที่ซับซ้อนมากขึ้นและเราจะยกระดับและแก้ไขปัญหาด้วยกัน
แฮ็กเกอร์คนหนึ่งพบว่า "Carlos Cabrera" (บุคคลสมมติ) มีเงินจำนวนหนึ่งใน paypal ที่เขาสนใจ และผ่านวิศวกรรมสังคม เขาต้องการได้รับข้อมูลประจำตัวของบัญชี PayPal ของเขา
มีข้อมูลอะไรบ้างเกี่ยวกับ Carlos Cabrera (FACTUAL PERSON) ทางอินเทอร์เน็ต
เริ่มต้นด้วยเครือข่ายสังคมของคุณ
แฮ็กเกอร์สามารถค้นหา Facebook ของคุณโดยใช้เครื่องหมายคำพูดในเครื่องมือค้นหาของ Google: “Carlos Cabrera” Facebook หรือมองหาเขาโดยตรงบน Facebook
อย่างที่คุณเห็น Google ให้ผลลัพธ์มากมายกับโปรไฟล์ที่แตกต่างกัน จะเพียงพอที่จะค้นหาคาร์ลอสและดูความเป็นส่วนตัวที่เขามีในโปรไฟล์ของเขาเพื่อดึงข้อมูลที่อาจเป็นประโยชน์กับเขา
หากคุณไม่พบข้อมูลที่เป็นประโยชน์คุณสามารถทำเช่นเดียวกันบน instagram หรือ Linkedin
แฮ็กเกอร์ จะค้นหาข้อมูลทั้งหมดเกี่ยวกับ ถึง Carlos นี้ในเครือข่ายโซเชียลใด ๆ เนื่องจากเป็นข้อมูลแบบเปิดและสำหรับการใช้งานสาธารณะ (ดังนั้นคุณจะเห็นว่าการค้นหาข้อมูลส่วนบุคคลบนอินเทอร์เน็ตนั้นง่ายเพียงใดและทำไมคุณไม่ต้องให้ข้อมูลของคุณทางอินเทอร์เน็ต)
เขามีเครือข่ายสังคมออนไลน์เขาจะมองหาสิ่งที่น่าสนใจสำหรับเขาเพื่อค้นหาบัญชี paypal ของ Carlos ตัวอย่างเช่นผ่านอินสตาแกรมเราจะเห็นว่าคาร์ลอสชอบถ่ายรูป
และคุณได้ให้ข้อมูลมากมายเกี่ยวกับมัน
(อย่าโง่และระวังสิ่งที่โซเชียลเน็ตเวิร์กกรุณา)
เราจะมาวิเคราะห์คาร์ลอส
- มาจากบาร์เซโลนา.
- ชอบท่องเที่ยว
- เขาชอบเล่นกีฬา
- มีสไตล์การแต่งตัว X
มาดูกันว่าคาร์ลอสน่าจะเป็นไอเดียที่จะโปรโมตผลิตภัณฑ์สมมติที่สวยงาม "Voyage vox". พวกเขาสามารถ "ให้" หนึ่งอันสำหรับ Instagram ในการอัปโหลดรูปภาพด้วย อืม มาวิเคราะห์เพิ่มเติม
คาร์ลอสจะเป็นไอเดียในการโปรโมตแบรนด์ของ ร้านขายเสื้อผ้า (สมมุติ)
คาร์ลอสก็เหมาะที่จะโปรโมตเช่นกัน อุปกรณ์ออกกำลังกาย (นิยาย)
โอเคมีทางเข้า Carlos ได้ 3 ทาง
สามคนไหน?
เราจะดำเนินการต่อไปโดยสมมติว่าแฮ็กเกอร์เลือกคนจากยิม
แฮ็กเกอร์สร้างบัญชี Instagram ที่มีรูปภาพผลิตภัณฑ์เครื่องออกกำลังกายยี่ห้อ X และแอบอ้างเป็นตัวตนของเขา กรอกโปรไฟล์ของคุณด้วยลิงก์ไปยังเว็บไซต์ของคุณ และสร้างที่อยู่อีเมลพร้อมชื่อเว็บไซต์ หากเว็บไซต์คือ "gimnasioypesas.com" อีเมลนั้นจะเป็น gimnasioypesas.publicidad@gmail.com (หรือการแอบอ้างบุคคลอื่นที่น่าเชื่อถือ )
โอเค แฮ็กเกอร์สามารถติดต่อ Carlos บน Instagram ที่แสดงความสนใจให้เขาโปรโมตผลิตภัณฑ์ในบัญชีของเขา โดยได้รับสิ่งจูงใจที่ดี เขาขอที่อยู่อีเมลและหมายเลขโทรศัพท์ของคาร์ลอสเพื่อติดต่อเขา และเขาก็เต็มใจให้สิ่งเหล่านี้แก่เขา
การมีจดหมายและโทรศัพท์คาร์ลอสมีความเป็นส่วนตัว
ตรวจสอบอีเมลของ PayPal
แฮ็กเกอร์สามารถไปที่ Paypal.com และพยายามลงทะเบียน PayPal ด้วยที่อยู่อีเมลที่ Carlos ส่งให้เขา ในกรณีที่ไม่สามารถสร้างบัญชีได้เนื่องจากอีเมลนั้นลงทะเบียนแล้ว แฮกเกอร์จะพบที่อยู่อีเมลของ PAYPAL ของคุณ
ดังนั้นคุณสามารถดำเนินการได้หลายวิธีเพื่อรับรหัสผ่านกับ Engineering
อีกวิธีหนึ่งด้วย PayPal Xploitz ส่งตรงถึงอีเมลของคุณ ได้ผล 99% ด้วยข้อมูลจาก Carlos
หากคุณไม่ทราบว่า Xploitz คืออะไรลองดูบทความต่อไปนี้
คุณจะเป็นผู้ประกันตน 100% ได้อย่างไร?
เพื่อให้สามารถทำไฟล์ Xploitz ที่ใช้งานได้ 100% แฮ็กเกอร์สามารถโทรหาโทรศัพท์ของ Carlos ได้โดยตรง และด้วยเหตุนี้จึงตรวจสอบข้อมูลของเขาในการโทร สำหรับสิ่งนี้ จำเป็นต้องรวบรวมข้อมูลที่น่าสนใจเกี่ยวกับคาร์ลอส เช่น ที่อยู่ทางไปรษณีย์ของเขา จากนั้นด้วยการโทร PayPal ปลอม คุณอาจถูกหลอกด้วย:
"สวัสดีคาร์ลอสฉันชื่ออันโตนิโอจาก PayPal"
"เราได้รับคำขอธุรกรรมจากคุณเป็นจำนวนเงินที่สูงพอสมควรจากที่อยู่อีเมลที่ไม่ได้เป็นของผู้ติดต่อทั่วไปของคุณตามข้อบังคับของเราเราจะต้องตรวจสอบข้อมูลบางอย่างเพื่อให้คุณสามารถใช้เงินได้"
"ในการทำธุรกรรมเราจะต้องตรวจสอบข้อมูลบางอย่าง"
มันตรวจสอบที่อยู่อีเมล หมายเลขโทรศัพท์ ที่อยู่ทางไปรษณีย์ ขอให้เขาบอกตัวเลข 4 หลักสุดท้ายของบัญชีธนาคารที่เชื่อมโยงกับ PayPal หากข้อมูลเหล่านี้ เช่น ที่อยู่ไปรษณีย์ ไม่ตรงกับที่ Carlos พูด แฮ็กเกอร์สามารถถามว่าที่อยู่ที่ถูกต้องคืออะไรเพื่อปรับเปลี่ยนและรักษาความน่าเชื่อถือต่อไป
สิ่งอื่นใดที่สามารถใช้ได้นี่เป็นเพียงข้อความตัวอย่าง
ในกรณีที่คาร์ลอสเชื่อสายโทรศัพท์ แฮ็กเกอร์ทำงานสำเร็จแล้ว ในระดับนี้เป็นไปไม่ได้ที่คาร์ลอสจะรู้ตัวว่าจะเกิดอะไรขึ้นกับเขา
ข้อมูลทั้งหมดที่ดึงมาโดยวิธีวิศวกรรมสังคมและเทคนิคทางจิตวิทยาสามารถใช้เพื่อปรับแต่ง Pishing หรือจดหมายของ Xploitz เขียนแม้กระทั่งตัวเลข 4 ตัวสุดท้าย จากบัญชีธนาคารของคุณตัวเลขที่คุณจะได้รับจาก "ผู้จ่ายที่ไม่รู้จัก" และข้อมูลเพิ่มเติมทั้งหมดที่จะทำให้ Pishing ทำงานได้
แฮ็กเกอร์จะสร้างอีเมลและขอให้ Carlos เข้าสู่บัญชี PayPal ของเขาผ่านลิงก์ PayPal (FALSE) เช่น www.paypal.com/log-in/verify-account-two-step . หากคุณดูลิงก์นี้ดูเหมือนลิงก์ของ PayPal หากคุณเดินเข้าไปคุณจะพบกับสิ่งที่แตกต่างไปจากเดิม นี่คือ Anchor Text คุณเข้าใจความอันตรายหรือไม่?
เมื่อ Carlos ป้อน URL ปลอมเขาจะตรงไปที่ Xploitz ที่จะขโมยข้อมูลรับรองของเขา
จะเกิดอะไรขึ้นหากแฮ็กเกอร์ไม่พบที่อยู่อีเมลของ PayPal ที่ลงทะเบียนไว้
หากแฮ็กเกอร์ไม่พบที่อยู่อีเมล PayPal เนื่องจากข้อได้เปรียบที่เขาได้รับจากโซเชียลเน็ตเวิร์กและความพยายามที่ผิดพลาดในการโปรโมตยิมของเขาบน Instagram แฮ็กเกอร์จะสามารถส่งใบแจ้งหนี้/แคตตาล็อก/สัญญาที่เป็นเท็จให้เขาได้ Keylogger ไปยังอีเมลของคุณ
คุณไม่รู้ว่า Keylogger คืออะไร? แล้วคุณจะหลอนไปกับบทความนี้ ...
วิธีสร้าง keylogger - Citeia.com
ข้อสรุป
ท้ายที่สุดนี่เป็นเพียงกลยุทธ์ของ วิศวกรรมสังคม จากจำนวนนับพันที่มีอยู่นอกจากนั้นฉันยังได้คิดค้นมันขึ้นมาทันทีในขณะที่ฉันเขียนมัน ไม่ใช่ด้วยเหตุนั้นจึงมีประสิทธิภาพน้อยลง
ลองนึกดูว่าคนที่มีประสบการณ์ด้านวิศวกรรมสังคมสามารถบรรลุอะไรได้บ้าง
คุณต้องเข้าใจว่าอะไร อันตรายอินเทอร์เน็ตคืออะไร และการใช้โซเชียลเน็ตเวิร์ก จำเป็นต้องเริ่มตระหนักถึงเรื่องนี้และหยุดให้บริการข้อมูลส่วนบุคคลของคุณได้ทุกที่ ใช้มาตรการรักษาความปลอดภัย และมี ระวังบนอินเทอร์เน็ต. Google, Facebook (Instagram, Whatsapp), Microsoft, Apple และอื่น ๆ ... พวกเขาให้ข้อมูลของคุณราวกับว่าเป็นบุฟเฟ่ต์ฟรี
ไม่ว่าคุณจะป้องกันตัวเองหรืออยู่คนเดียวเมื่อเผชิญกับอันตราย
หากคุณต้องการเรียนรู้เพิ่มเติมเกี่ยวกับความปลอดภัยของคอมพิวเตอร์และวิธีการแฮ็ก โปรดดูบทความของเรา สมัครรับจดหมายข่าวของเรา หรือค้นหาเราได้ที่ Instagram @citeianews
เราหวังว่าบทความนี้จะเป็นประโยชน์สำหรับคุณและขอขอบคุณที่คุณแบ่งปันเพื่อสร้างความตระหนัก
สวัสดี. ฉันต้องการความช่วยเหลือจากคุณ. ฉันลืมรหัสผ่านสำหรับบัญชีอีเมล และหมายเลขที่เชื่อมโยงกับสิ่งนี้ไม่มีอยู่แล้ว (ฉันเปลี่ยนหมายเลข) และเป็นตัวเลือกเดียวที่จะกู้คืนบัญชีของฉัน ฉันจำเป็นต้องรู้รหัสผ่านแต่ไม่รู้วิธี
หากคุณจำไม่ได้ว่ามันค่อนข้างลำบากเพราะคุณไม่มีวิธีการกู้คืนที่ใช้งานอยู่ โปรดใช้ความระมัดระวังกับบัญชีถัดไปของคุณเพื่อไม่ให้เกิดข้อผิดพลาดแบบเดิมอีก