hackteknoloji

İnsanları hacklemek mümkün mü? sosyal mühendislik

El Sosyal Mühendislik Sanatı y insan nasıl hacklenir

Şok edici geliyor ve başlık oldukça agresif, ama ... daha az doğru değil.

Sosyal mühendislik kitap kapağı sanatı
İNDİRİLEBİLİR PDF: Bilgisayar Korsanlığı için 1 Numaralı Sosyal Mühendislik

İnsanları hacklemek mümkün mü? bir kişiyi hacklemek?

Hayır, karmaşık kodlar yerleştirerek hesaplarınızı veya bilgisayarınızı Hacklemekten bahsetmiyoruz. Hakkında konuşuyoruz hackear su düşünmenin yolu, kafasını kesmek, bir insanı hacklemek

Öyle olmasaydı, bunu yazmazdım, bu yüzden soruyu kabul edelim ve konuya gelelim. Aşağıda size yardımcı olacak birkaç yöntem öğreneceksiniz seni sosyal mühendislikten koruveya kötüye kullanmak için uygulayın. Hangi tarafta olduğunuza bağlı olarak.

Birkaç noktayı açıklığa kavuşturalım. Şu anda birçok güvenlik çözümü, antivirüs, kötü amaçlı yazılımdan koruma, engelleyici ve gezinmemize yardımcı olacak diğerleri olduğu doğrudur. biraz güvenlik İnternette "bir şey" i tekrarlıyorum.

Şimdi bir an için çocuksu olmayı bırakalım ve her şeyi ismiyle çağıralım.

Deneyimli bir bilgisayar korsanını veya dolandırıcıyı kimlik bilgilerinizden ayıran çizgi gerçekten çok küçüktür ve ne kadar güvenlik yöntemi uygularsanız uygulayın, sizi koruyabilecek tek kişi sizsiniz.
Sosyal Mühendislik ile dolandırılırsanız, bir antivirüs çok az işe yarayacaktır.

Daha sonra okumak için bu makalenin dergi PDF'sini indirebilirsiniz.

Çevrimiçi Εδώ θα βρείτε τα καλύτερα αδειοδοτημενα καζινο ελλαδα. Απολαύστε μια μεγάλη ποικιλία παιχνιδιών, a πιλη σφάλεια και γεναιόδωρια και γεναιόδωρρα μπόνους - δεν θα θ πονους - δεν θ πονους - δεν θ πονους - γεν θ πονους - γεν θ πονους - δεν θ πονους - δεν θ πονους - γεν θ πονους - γεν θ πονους - γεν θ πονους - γεν θ πονους - γεν θ πονουansı.

Sosyal mühendis, psikolojik teknikler veya aldatma yoluyla bilgi almaya çalışır.
Sosyal mühendis, psikolojik teknikler veya aldatma yoluyla bilgi almaya çalışır.

Şirketlere saldırmak için sosyal mühendislik.

Şirketlere saldırmak istemesi durumunda, bir bilgisayar korsanı, planlarını gerçekleştirmeleri için onlara bilgi sağlayan derinlemesine bir araştırma yapmak için hem şirketi hem de içindeki insanları inceler.

Bu büyüklükteki bir saldırının gerçekleştirilmesi uzun zaman alabilir ve tüm bilgiler hiçbir zaman bir kerede talep edilmeyecektir, daha çok adım adım bir derlemedir. Bu, farklı yöntemlerle, telefon görüşmeleri, e-postalar, şikayetler, teknik sorunlar vb. Yoluyla yapılabilir.

Bir bilgisayar korsanı kendisini meraklı bir kişi veya şirketle ilgilenen biri olarak sunabilir, basit bir kimlik hırsızlığıyla başka bir kişinin kimliğine bürünebilir veya posta gelen kutunuzu körlemesine çekmeye çalışabilir. İlgilendiği noktalar hakkında bilgi almak için sizinle birlikte çalışmak istiyormuş gibi davranabilir ve ardından özel bir saldırı başlatabilir.

İletişim bilgileri nasıl alınır.

Bir şirketin iletişim bilgilerini web sitelerinde hemen gösterilmezse almak çok kolaydır.

Web sitelerinden E-postaları bulun.

ile Hunter.io Şirketle ilgili e-posta adreslerine erişebileceksiniz (Bir web alanı aracılığıyla) ve orada en zayıf bağlantıyı veya erişmek istediğiniz şirketin departmanını bulacaksınız.

Telefon numaralarını bulun

Telefonları bulmak da zor değil, web sayfasının kendi elinin telefon numarasını vermediğini varsayarsak, yöntemlerden biri de Google'ı tırnak işareti ("") kullanarak bize bildirmeye zorlamaktır.

telefon numarasını bul
telefon numaralarını ara

Bu, google'ı facebook dahil tüm web sayfalarını aramaya zorlar. Size o şirketin telefonunun konuşulduğu her yerden sonuçları verecektir.

Bunun hakkında çok az şey söyleyeceğim, elimizde facebook, instagram, Linkedin var ... Unutulmamalıdır ki eğer şirket Linkedin'e sahipse egzersiz yapmaya çalışacakları anahtar kişiyi bulabilirler sosyal mühendislik.

Kullanıcılar için sosyal mühendislik.

Peki, bununla başlamak için kendimizi aşağıdaki duruma sokacağız çünkü bu biraz daha karmaşık olacak ve sorunu birlikte yükseltip çözeceğiz.

Bir bilgisayar korsanı, "Carlos Cabrera"nın (HAYALİ Kişi) paypal'da kendisini ilgilendiren bir miktar parası olduğunu öğrendi ve sosyal mühendislik yoluyla PayPal hesabının kimlik bilgilerini almak istiyor.

Carlos Cabrera (GERÇEK KİŞİ) hakkında internette hangi bilgiler mevcut?


Sosyal Ağlarınızla başlayalım.

Bilgisayar korsanı, google arama motorundaki alıntıları kullanarak facebook'unuzu bulabilir: "Carlos Cabrera" Facebook. Ya da onu doğrudan Facebook'ta aramak.

facebook profil araması

Gördüğünüz gibi, google bize farklı profillerle pek çok sonuç veriyor. Carlos'u bulmak ve profilinde sahip olduğu mahremiyeti görmek, kendisi için yararlı olabilecek bilgileri çıkarmak için yeterli olacaktır.

Yararlı bilgiler bulamazsanız, aynısını instagram veya Linkedin'de de yapabilirsiniz.

instagram profil araması
LinkedIn profil araması

Bilgisayar korsanı ilgili tüm bilgileri arayacak bu Carlos'a herhangi bir sosyal ağda açık bilgi ve kamu kullanımı için. (Böylece internette kişisel bilgileri bulmanın ne kadar kolay olduğunu ve neden BİLGİLERİNİZİ İNTERNET ÜZERİNDE VERMEK zorunda olmadığınızı görebilirsiniz)

Sosyal Ağlarına sahip olarak, Carlos'un paypal hesabını bulmak için ilginç olabilecek şeyleri arayacaktır. Örneğin Instagram üzerinden Carlos'un fotoğraf çekmeyi çok sevdiğini görebiliyoruz.

VE ONUN HAKKINDA BİR ÇOK BİLGİ VERİYOR.

(Aptal olmayın ve bir sosyal ağın ne olduğunu lütfen unutmayın)

instagram sosyal mühendislik

Carlos'u analiz edeceğiz.

  • Barselona'dan.
  • Seyahat etmeyi sever.
  • Spor yapmayı seviyor.
  • Elbise Tarzına Sahip X.

Bakalım, Carlos güzel bir kurgusal ürünü tanıtmak için İDEAL olacaktır. "Yolculuk vox". Instagram'a fotoğraf yüklemesi için bir tane "verebilirler". Uhm. Daha fazla analiz edelim.

Carlos ayrıca bir markanın tanıtımını yapmak için İDEAL olacaktır. giyim mağazası (hayali)

Carlos ayrıca spor salonu ekipmanı (KURGU)

Tamam, Carlos'a 3 olası giriş var.

Üçünden hangisi?

Hacker'ın Gym'den birini seçtiğini varsayarak devam edeceğiz.

Bilgisayar korsanı, X marka spor salonu ürünlerinin görselleriyle bir Instagram hesabı oluşturur ve kimliğini taklit eder. Profilinizi web sitenize bir bağlantıyla tamamlayın ve web sitesinin adıyla bir e-posta adresi oluşturulur, web sitesi "gimnasioypesas.com" ise e-posta gimnasioypesas.publicidad@gmail.com olacaktır (veya başka bir kimliğe bürünme inandırıcı olabilir) )

Tamam, bilgisayar korsanı, hesabında ürünlerini tanıtmasına ilgi göstererek Instagram'da Carlos ile iletişime geçebilir ve iyi bir teşvik elde edebilir. Carlos'tan kendisiyle temasa geçebilmesi için bir e-posta adresi ve telefon numarası ister ve onları isteyerek verir.

Posta ve Telefon'a sahip olan Carlos, işini bitirdi.

PayPal Postasını Kontrol Edin

Bilgisayar korsanı, Paypal.com'a gidebilir ve Carlos'un kendisine gönderdiği e-posta adresiyle bir PayPal'a kaydolmayı deneyebilir. Bu e-postanın KAYITLI OLDUĞU için hesabın oluşturulamaması durumunda, bilgisayar korsanı, PAYPAL'İNİZİN E-POSTA adresini bulurdu.

Böylece, Engineering ile şifrenizi almak için çeşitli yollardan ilerleyebilirsiniz.

Yollardan biri, PayPal Xploitz ile doğrudan e-postanıza. Carlos'un sağladığı bilgilerle% 99 etkilidir.

Xploitz'in ne olduğunu bilmiyorsanız, aşağıdaki makaleye bir göz atın.

Xploitz nasıl oluşturulur?

Bir xploitz nedir ve nasıl kullanılır? Sosyal mühendislik, insanı hacklemek.
Xploitz nedir ve nasıl kullanılır

Nasıl% 100 sigortalı olabilirsiniz?

Yapabilmek için % 100 çalışan Xploitz bilgisayar korsanı doğrudan Carlos'un telefonunu arayabilir ve böylece aramadaki verilerini doğrulayabilir. Bunun için Carlos hakkında posta adresi gibi daha ilginç verilerin toplanması gerekecekti. Ardından, sahte bir PayPal aramasıyla şu şekilde kandırılabilirsiniz:

"Merhaba Carlos, ben Antonio, PayPal'dan."

"Ortak kişilerinize ait olmayan bir e-posta adresinden sizin lehinize oldukça yüksek bir miktar işlem talebi aldık, düzenlemelerimize göre paranızın keyfini çıkarabilmeniz için bazı bilgileri doğrulamamız gerekiyor."

"İşlemi gerçekleştirmek için bazı bilgileri doğrulamamız gerekecek."

E-posta adresini, telefon numarasını, posta adresini doğrular, PayPal'a bağlı banka hesabının son 4 hanesini söylemesini ister. Posta adresi gibi bu verilerden herhangi biri Carlos'un söyledikleriyle eşleşmezse, bilgisayar korsanı adresi değiştirmek ve güvenilirliği korumaya devam etmek için doğru adresin ne olduğunu sorabilir.

Başka herhangi bir şey işe yarayabilir, bu sadece Örnek Metin.

Carlos'un telefon görüşmesine inanması durumunda. Bilgisayar korsanı işi bitirmiştir, bu seviyede Carlos'un başına ne geleceğini anlaması imkansızdır.

Sosyal Mühendislik ve psikolojik teknikler yoluyla çalınan tüm bu bilgiler, Xploitz Pishing'i veya postayı kişiselleştirmek için kullanılabilir. Son 4 numarayı bile yazmak banka hesabınızdan, "Bilinmeyen Ödeyen" den alacağınız rakam ve Pishing'in çalışmasını sağlayacak tüm ek bilgiler.

Bir Pishing Virüsü Nasıl Belirlenir

xploitz virüsü ve nasıl analiz edileceği
Citeia.com

Bilgisayar korsanı e-postayı oluşturacak ve Carlos'tan örneğin PayPal Bağlantısı (FALSE) aracılığıyla PayPal hesabına girmesini isteyecektir. www.paypal.com/log-in/verify-account-two-step . Bu bağlantıya bakarsanız, bir PayPal bağlantısına benziyor. İçeri girerseniz, sizi tamamen farklı bir şeye götürür. Bu, Çapa Metindir. Tehlikeliğini anlıyor musunuz?

Carlos sahte URL'yi girdiğinde, doğrudan kimlik bilgilerini çalacak bir Xploitz'e gidecek.

Bilgisayar korsanı, kayıtlı PayPal'ın e-posta adresini bulamazsa ne olur?

Hacker, Sosyal Ağlardan elde ettiği avantaj ve spor salonunu instagram üzerinde yanlış bir şekilde tanıtma girişimi sayesinde PayPal e-posta adresini bulamazsa, kendisine aşağıdakileri içeren bir Sahte fatura/Katalog/Sözleşme gönderebilecektir: E-postanıza keylogger.

Keylogger'ın ne olduğunu bilmiyor musunuz? O halde bu yazı ile halüsinasyon göreceksiniz ...

Keylogger nedir ve nasıl çalışır

Bir keylogger nasıl oluşturulur - Citeia.com
bir makale kapağı keylogger nasıl oluşturulur
Citeia.com

Sonuç.

Sonuçta, bu yalnızca bir stratejidir Sosyal mühendislik var olan binlercesinin yanı sıra onu yazarken anında icat ettim. Bu nedenle değil, daha az etkilidir.

Sosyal Mühendislik Deneyimi olan birinin neler başarabileceğini hayal edin.

Ne olduğunu anlamalısın tehlikeli internet nedir ve Sosyal Ağların kullanımı. Bunun farkına varmaya başlamak ve kişisel verilerinizi herhangi bir yerde sunmayı bırakmak gerekir. Güvenlik önlemleri alın ve sahip internette dikkatli. Google, Facebook (Instagram, Whatsapp), Microsoft, Apple vb ... Verilerinizi ücretsiz bir açık büfe gibi sunarlar.

Ya kendinizi korursunuz ya da tehlike karşısında yalnızsınız.

Bilgisayar Güvenliği ve Hacking yöntemleri hakkında daha fazla bilgi edinmek istiyorsanız, makalelerimize göz atın, Bültenimize abone olun veya bizi Instagram @citeianews hesabından bulun.

Makalenin sizin için yararlı olduğunu umuyoruz ve farkındalığı artırmak için paylaştığınız için teşekkür ederiz.

2 comments

  1. Merhaba. Yardımınıza ihtiyaçım var. Bir e-posta hesabının şifresini unuttum. Ve bununla bağlantılı numara artık mevcut değil (numarayı değiştirdim) VE hesabımı geri yüklemek için tek seçenek buydu. Şifreyi bilmem gerekiyor ve nasıl yapacağımı bilmiyorum

    1. Hatırlayamıyorsanız, aktif kurtarma yöntemleriniz olmadığı için oldukça zahmetlidir. Bir daha aynı hataya düşmemek için sonraki hesaplarınızda dikkatli olun.

Bir cevap bırakın

E-posta hesabınız yayınlanmayacak. Gerekli alanlar ile işaretlenmiştir *

Bu site spam'i azaltmak için Akismet'i kullanıyor. Yorum verilerinizin nasıl işlendiğini öğrenin.