Posible bang i-hack ang mga tao? social engineering
El Art ng Social Engineering y paano manghack ng tao
Ito ay nakakagulat at ang headline ay medyo agresibo, ngunit ... hindi gaanong totoo.
Posible bang i-hack ang mga tao? hack ng tao?
Hindi, hindi namin pinag-uusapan ang Pag-hack ng iyong mga account o ng iyong computer sa pamamagitan ng paglalagay ng mga kumplikadong code. Pinag-uusapan natin ang Hack su Paraan ng pag iisip, puksain ang kanyang ulo, hack ng tao
Sa gayon, kung hindi, hindi ko ito susulatin, kaya't sagutin natin ang tanong at umabot sa puntong ito. Sa ibaba ay malalaman mo ang ilang mga pamamaraan na makakatulong sa iyo protektahan ka mula sa Social Engineering, o ipatupad ito upang maling gamitin ito. Nakasalalay sa kung aling panig ka
Linisin natin ang isang pares ng mga puntos. Totoo na maraming kasalukuyang mga solusyon sa seguridad, antivirus, anti-malware, blocker at iba pa na makakatulong sa amin na mag-navigate gamit ang ilang seguridad sa net, inuulit ko ang "isang bagay."
Itigil na natin ang pagiging bata saglit at tawagan ang mga bagay sa pangalan.
Ang linya na naghihiwalay sa isang bihasang hacker o scammer mula sa iyong mga kredensyal ay talagang maliit at gaano man karaming paraan ng seguridad ang iyong ipinatupad, ang tanging makakapagprotekta sa iyo ay ikaw.
Ang isang antivirus ay magiging maliit na paggamit kung ikaw ay na-scam sa Social Engineering.
Online Εδώ θα βρείτε τα καλύτερα αδειοδοτημενα καζινο ελλαδα. Απολαύστε μια εγάλη ποικιλία παιχνιδιών, απαράμιλη ασφάλεια και γεναιόΔωρα μπόνους - Δεν θα αποητευτεns.
Sosyal na engineering sa pag-atake ng mga kumpanya.
Sa kaso ng pagnanais na atakehin ang mga kumpanya, pag-aaralan ng isang hacker ang kumpanya at ang mga tao sa loob nito upang magsagawa ng malalim na pagsisiyasat na nagbibigay sa kanila ng impormasyon upang maisakatuparan ang kanilang plano.
Ang isang pag-atake sa kalakhang ito ay maaaring tumagal ng mahabang panahon upang maisagawa at ang lahat ng impormasyon ay hindi hihilingin nang sabay-sabay, ito ay higit pa sa isang sunud-sunod na pagtitipon. Magagawa ito sa iba't ibang pamamaraan, sa pamamagitan ng mga tawag sa telepono, email, reklamo, problemang panteknikal o atbp.
Ang isang hacker ay maaaring magpakita ng kanyang sarili bilang isang mausisa na tao o isang taong interesado sa kumpanya, maaari niyang gayahin ang ibang tao na may simpleng pagnanakaw ng pagkakakilanlan o maaari niyang subukang bulagin na hilahin ang iyong mail inbox. Maaari itong magpanggap na gusto nitong makipagtulungan sa iyo upang makakuha ng impormasyon tungkol sa mga punto ng interes nito at pagkatapos ay maglunsad ng custom na pag-atake.
Paano makakuha ng impormasyon sa pakikipag-ugnay.
Napakadali upang makakuha ng impormasyon sa pakikipag-ugnay para sa isang kumpanya kung hindi kaagad ipinakita sa kanilang website.
Maghanap ng Mga Email mula sa mga website.
may Si Hunter.io Magkakaroon ka ng pag-access sa mga email address na nauugnay sa kumpanya (Sa pamamagitan ng isang web domain) at doon makikita mo ang pinakamahina na link o ang departamento ng kumpanya kung saan ka interesadong mag-access.
Maghanap ng mga numero ng telepono
Ang mga telepono ay hindi mahirap hanapin alinman, sa pag-aakalang ang web page ay hindi nag-aalok ng numero ng telepono ng sarili nitong kamay, ang isa sa mga pamamaraan ay pilitin ang google na sabihin sa amin gamit ang mga marka ng panipi ("")
Pipilitin nito ang google na maghanap ng lahat ng mga web page, kabilang ang facebook. Bibigyan ka nito ng mga resulta ng anumang lugar kung saan sinasalita ang telepono ng kumpanyang iyon.
Sasabihin ko nang kaunti tungkol dito, mayroon kaming facebook, instagram, Linkedin ... dapat pansinin na kung ang kumpanya ay may Linkedin mahahanap nila ang pangunahing tao kung kanino nila susubukan na mag-ehersisyo engineering sa lipunan.
Social engineering para sa mga gumagamit.
Kaya, upang magsimula dito ilalagay natin ang ating mga sarili sa sumusunod na sitwasyon dahil ito ay magiging isang bagay na mas kumplikado at kami ay magkasama na itaas at malulutas ang problema.
Nalaman ng isang hacker na si "Carlos Cabrera" (FICITIOUS Person) ay may halaga ng pera sa paypal na interesado siya at sa pamamagitan ng social engineering ay gusto niyang makuha ang mga kredensyal ng kanyang PayPal account.
Anong impormasyon ang magagamit sa Carlos Cabrera (FACTUAL PERSON) sa internet?
Magsimula tayo sa iyong mga Social Network.
Mahahanap ng hacker ang iyong facebook gamit ang mga quote sa google search engine: "Carlos Cabrera" Facebook. O kaya hinahanap siya ng direkta sa Facebook.
Tulad ng nakikita mo, binibigyan kami ng google ng maraming mga resulta na may iba't ibang mga profile. Sapat na upang hanapin ang kay Carlos at makita ang privacy na mayroon siya sa kanyang profile upang kumuha ng impormasyon na maaaring maging kapaki-pakinabang sa kanya.
Kung hindi ka makahanap ng kapaki-pakinabang na impormasyon, maaari mo ring gawin ang pareho sa instagram o Linkedin.
Ang hacker Hahanapin ang lahat ng impormasyon tungkol sa kay Carlos na ito sa anumang social network dahil ito ay bukas na impormasyon at para sa publiko na paggamit. (Kaya maaari mong makita kung gaano kadali maghanap ng personal na impormasyon sa internet at kung bakit hindi mo kailangang ibigay ANG IYONG IMPORMASYON SA INTERNET)
Ang pagkakaroon ng kanyang mga Social Network, hahanapin niya ang mga bagay na maaaring maging kawili-wili sa kanya upang mahanap ang paypal account ni Carlos. Halimbawa, sa pamamagitan ng Instagram makikita natin na gusto ni Carlos ang pagkuha ng mga larawan.
AT NAGBIBIGAY KA NG maraming impormasyon tungkol dito.
(Huwag maging tanga at magkaroon ng kamalayan sa kung ano ang isang social network mangyaring)
Susuriin namin si Carlos.
- Galing sa Barcelona.
- Gusto maglakbay.
- Gusto niya maglaro ng palakasan.
- May Style ng Dress X.
Tingnan natin, si Carlos ay magiging IDEAL upang itaguyod ang isang magandang kathang-isip na produkto, ang "Voyage vox". Maaari silang "magbigay" ng isa para sa Instagram upang makapag-upload ng mga larawan. Uhm Pag-aralan pa natin.
Si Carlos ay magiging IDEAL din upang itaguyod ang isang tatak ng tindahan ng damit (kathang-isip)
Si Carlos ay magiging IDEAL din upang itaguyod kagamitan sa gym (FICTIONAL)
Okay, may 3 posibleng pasukan kay Carlos.
Alin sa tatlo?
Magpapatuloy kami sa pag-aakalang pipiliin ng hacker ang isa mula sa Gym.
Gumagawa ang hacker ng Instagram account na may mga larawan ng mga produkto ng X brand gym at ginagaya ang kanyang pagkakakilanlan. Kumpletuhin ang iyong profile gamit ang isang link sa iyong website at isang email address ay nilikha na may pangalan ng website, kung ang website ay "gimnasioypesas.com" kung gayon ang email ay magiging gimnasioypesas.publicidad@gmail.com (o anumang iba pang pagpapanggap ay maaaring paniwalaan )
Ok, maaaring makipag-ugnayan ang hacker kay Carlos sa Instagram na nagpapakita ng kanyang interes sa kanyang pag-promote ng kanyang mga produkto sa kanyang account, na nakakakuha ng magandang insentibo. Humingi siya kay Carlos ng email address at numero ng telepono para makipag-ugnayan sa kanya, at kusa niyang ibinibigay ang mga ito sa kanya.
Ang pagkakaroon ng Mail at ang Telepono, si Carlos ay mayroon itong hilaw.
Suriin ang PayPal Mail
Maaaring pumunta ang hacker sa Paypal.com at subukang magrehistro ng PayPal gamit ang email address na ipinadala sa kanya ni Carlos. Kung sakaling hindi magawa ang account dahil REGISTERED ang email na iyon, hahanapin sana ng hacker ang EMAIL address NG IYONG PAYPAL.
Kaya maaari kang magpatuloy sa maraming mga paraan upang makuha ang iyong password sa Engineering.
Isa sa mga paraan, na may direktang PayPal Xploitz sa iyong email. 99% Mabisa sa magagamit na impormasyon mula kay Carlos.
Kung hindi mo alam kung ano ang isang Xploitz, tingnan ang sumusunod na artikulo.
Paano ka magiging 100% nakaseguro?
Upang makagawa ng isang Xploitz na gumagana 100% maaaring direktang tawagan ng hacker ang telepono ni Carlos at sa gayon ay i-verify ang kanyang data sa tawag. Para dito, kakailanganing mangolekta ng mas kawili-wiling data tungkol kay Carlos, gaya ng kanyang postal address. Pagkatapos ay sa isang pekeng tawag sa PayPal maaari kang malinlang ng:
"Kumusta Carlos, ako si Antonio, mula sa PayPal."
"Nakatanggap kami ng isang kahilingan sa transaksyon na pabor sa iyo para sa isang medyo mataas na halaga mula sa isang email address na hindi kabilang sa iyong mga karaniwang contact, pagsunod sa aming mga regulasyon kailangan naming i-verify ang ilang impormasyon upang masisiyahan ka sa iyong pera."
"Upang maisagawa ang transaksyon kakailanganin naming i-verify ang ilang impormasyon."
Bine-verify nito ang email address, numero ng telepono, postal address, hinihiling sa kanya na sabihin sa kanya ang huling 4 na digit ng bank account na naka-link sa PayPal. Kung ang alinman sa mga data na ito, tulad ng Postal address, ay hindi tumutugma sa sinabi ni Carlos, maaaring itanong ng hacker kung ano ang tamang address upang baguhin ito at magpatuloy sa pagpapanatili ng kredibilidad.
Anumang iba pa ay maaaring gumana, ito ay Sample Text lamang.
Kung sakaling maniwala si Carlos sa tawag sa telepono. Ang hacker ay tapos na ang trabaho, sa antas na ito imposibleng matanto ni Carlos kung ano ang mangyayari sa kanya.
Ang lahat ng impormasyong ito na binawas sa pamamagitan ng Social Engineering at mga diskarte sa sikolohikal ay maaaring magamit upang isapersonal ang Pishing o mail ng Xploitz. Sumusulat kahit na ang huling 4 na numero mula sa iyong bank account, ang figure na matatanggap mo mula sa "Unknown Payer" at lahat ng karagdagang impormasyon na gagawing gumagana sa Pishing.
Ang hacker ay gagawa ng email at hihilingin kay Carlos na ipasok ang kanyang PayPal account sa pamamagitan ng PayPal Link (FALSE), halimbawa www.paypal.com/log-in/verify-account-two-step . Kung titingnan mo ang link na ito, mukhang isang link sa PayPal. Kung maglakad ka, dadalhin ka sa isang bagay na talagang kakaiba. Ito ang Anchor Text. Naiintindihan mo ba ang pagiging delikado nito?
Kapag ipinasok ni Carlos ang pekeng URL, dumiretso siya sa isang Xploitz na magnakaw ng kanyang mga kredensyal.
Ano ang mangyayari kung hindi mahanap ng hacker ang email address ng nakarehistrong PayPal.
Kung hindi mahanap ng hacker ang PayPal email address, salamat sa bentahe na nakuha niya mula sa Social Networks at ang maling pagtatangka na i-promote ang kanyang gym sa instagram, makakapagpadala ang hacker ng Pekeng invoice/Catalog/Contract na naglalaman ng Keylogger sa iyong email.
Hindi mo ba alam kung ano ang isang Keylogger? Pagkatapos ay maghahalusin ka sa artikulong ito ...
Paano lumikha ng isang keylogger - Citeia.com
Konklusyon.
Sa huli, ito ay isang diskarte lamang ng Teknikal na engineering sa libu-libong mayroon, bukod sa naimbento ko ito nang mabilis habang sinusulat ko ito. Hindi para sa kadahilanang ito ay hindi gaanong epektibo.
Isipin kung ano ang maaaring makamit ng isang taong may Karanasan sa Social Engineering.
Kailangan mong maunawaan kung ano mapanganib ano ang internet at ang paggamit ng mga Social Network. Kinakailangan upang simulan upang magkaroon ng kamalayan ng mga ito at ihinto ang pag-aalok ng iyong personal na data saanman. Gumawa ng mga hakbang sa seguridad at mayroon maingat sa internet. Google, Facebook (Instagram, Whatsapp), Microsoft, Apple atbp ... Inaalok nila ang iyong data na para bang ito ay isang libreng buffet.
Alinman protektahan mo ang iyong sarili, o nag-iisa ka sa harap ng panganib.
Kung gusto mong matuto nang higit pa tungkol sa Computer Security at mga paraan ng Pag-hack, tingnan ang aming mga artikulo, mag-subscribe sa aming Newsletter o hanapin kami sa Instagram @citeianews.
Inaasahan namin na ang artikulo ay naging kapaki-pakinabang sa iyo at pinahahalagahan namin ang iyong pagbabahagi nito upang mapataas ang kamalayan.
Kamusta. Kailangan ko ng tulong mo. Nakalimutan ko ang password para sa isang email account. At ang bilang na naka-link dito ay wala na (binago ko ang numero) AT ito lamang ang pagpipilian upang maibalik ang aking account. Kailangan kong malaman ang password at hindi ko alam kung paano
Kung hindi mo matandaan ito medyo nakakagulo dahil wala kang mga aktibong pamamaraan sa pagbawi. Mag-ingat sa iyong mga susunod na account upang hindi mahulog sa parehong pagkakamali.