Чи можна зламати людей? соціальна інженерія

El Мистецтво соціальної інженерії y як зламати людей

Це звучить шокуюче, і заголовок досить агресивний, але ... не менш правдивий.

Чи можна зламати людей? зламати людину?

Ні, ми не говоримо про злом ваших облікових записів або вашого комп’ютера шляхом імплантації складних кодів. Ми говоримо про Рубати su спосіб мислення, рубати йому голову, рубати людину

Ну, якби цього не було, я б не писав цього, тож давайте приймемо питання як належне і перейдемо до суті. Нижче ви дізнаєтеся кілька методів, які допоможуть вам захистити вас від соціальної інженерії, або застосуйте його для неправильного використання. Залежно від того, на якому боці ви.

Давайте прояснимо пару пунктів. Це правда, що в даний час існує безліч рішень щодо безпеки, антивірусні програми, антивірусні програми, блокатори та інші, які допоможуть нам зорієнтуватися певна безпека у мережі я повторюю "щось".

А тепер на мить перестаньмо бути дитячими і назвемо речі на ім’я.

Межа, яка відокремлює досвідченого хакера чи шахрая від ваших облікових даних, справді невелика, і незалежно від того, скільки методів безпеки ви використовуєте, захистити вас можете лише ви.
Антивірус буде для вас мало корисним, якщо ви обманюєте соціальну інженерію.

Ви можете завантажити журнал PDF цієї статті, щоб прочитати його пізніше.

Онлайн Εδώ θα βείτε τα καλύterα αδειοδοτημενα καζινο ελλαδα. Αpolαύσte miα μεγάλη poικιλία παιχνιδιών, απαράμιλλη ασφάλεια και γεναιόδωρα μπόνους - den θα αποητευ

Соціальна інженерія для нападу на компанії.

У разі бажання атакувати компанії хакер вивчатиме як компанію, так і людей у ​​ній, щоб провести поглиблене розслідування, яке надасть їм інформацію для виконання свого плану.

Атака такого масштабу може зайняти багато часу, і вся інформація ніколи не буде запитуватися одразу, це швидше поетапна компіляція. Це можна зробити різними методами, за допомогою телефонних дзвінків, електронних листів, скарг, технічних проблем тощо ...

Хакер може представити себе як цікаву людину або когось, хто зацікавлений у компанії, він може видати себе за іншу особу за допомогою простої крадіжки особистих даних або він може спробувати наосліп перебрати вашу поштову скриньку. Він може вдавати, що хоче працювати з вами, щоб отримати інформацію про його об’єкти інтересу, а потім розпочати спеціальну атаку.

Як отримати контактну інформацію.

Отримати контактну інформацію компанії дуже легко, якщо вона не відображається на їх веб-сайті відразу.

Знайдіть електронні листи з веб-сайтів.

з Мисливець.io Ви матимете доступ до адрес електронної пошти, пов’язаних з компанією (через веб-домен), і там ви знайдете найслабше посилання або відділ компанії, через який ви найбільше зацікавлені у доступі.

Знайдіть номери телефонів

Знайти телефони теж не важко, припускаючи, що веб-сторінка не пропонує номер телефону власноруч, один із методів - змусити Google повідомити нас із використанням лапок ("")

Це змусить Google шукати всі веб-сторінки, включаючи facebook. Це дасть вам результати в будь-якому місці, де розмовляють по телефону цієї компанії.

Я мало що скажу про це, у нас є facebook, instagram, Linkedin ... Слід зазначити, що якщо компанія має Linkedin, вони можуть знайти ключову людину, для якої вони намагатимуться займатися соціальна інженерія.

Соціальна інженерія для користувачів.

Що ж, для початку ми поставимо себе в наступну ситуацію, оскільки це буде щось більш складне, і ми будемо порушувати та вирішувати проблему разом.

Хакер виявив, що «Карлос Кабрера» (ВИДАНА особа) має суму грошей у PayPal, яка його цікавить, і за допомогою соціальної інженерії він хоче отримати облікові дані свого облікового запису PayPal.

Яка інформація доступна в Інтернеті щодо Карлоса Кабрери (ФАКТИЧНА ОСОБА)?

Почнемо з ваших соціальних мереж.

Хакер може знайти ваш facebook за допомогою лапок у пошуковій системі Google: «Carlos Cabrera» Facebook. Або шукати його прямо у Facebook.

Як бачите, Google дає нам багато результатів з різними профілями. Досить знайти Карлоса та побачити конфіденційність, яку він має у своєму профілі, щоб отримати інформацію, яка може бути для нього корисною.

Якщо ви не знайшли корисної інформації, ви можете зробити те ж саме в Instagram або Linkedin.

Хакер буде шукати всю інформацію щодо до цього Карлоса в будь-якій соціальній мережі, оскільки це відкрита інформація та для загального користування. (Отже, ви можете побачити, наскільки легко знайти особисту інформацію в Інтернеті, і чому вам не потрібно ДАВАТИ ВІД ІНФОРМАЦІЇ В ІНТЕРНЕТІ)

Маючи свої соціальні мережі, він шукатиме речі, які можуть бути йому цікаві, щоб знайти рахунок Карлоса в paypal. Наприклад, через Instagram ми можемо побачити, що Карлос любить фотографувати.

І ВІН НАДАЄ БАГАТО ІНФОРМАЦІЇ ПРО НЕГО.

(Не будь дурним і знай, що таке соціальна мережа, будь ласка)

Ми збираємося проаналізувати Карлоса.

• З Барселони.
• Любить подорожувати.
• Він любить займатися спортом.
• Він має Dress Dress X.

Давайте подивимось, Карлос буде ІДЕАЛЬНИМ для просування прекрасного вигаданого продукту "Voyage vox". Ви можете "дати" одну для Instagram, щоб завантажувати фотографії з нею. Ум Давайте розберемо більше.

Карлос також буде ІДЕАЛЬНИМ для просування бренду магазин одягу (фіктивний)

Карлос також буде ІДЕАЛЬНИМ для просування обладнання для тренажерного залу (ВИМИСЛЕНО)

Гаразд, до Карлоса є 3 можливі в’їзди.

Який із трьох?

Ми будемо продовжувати припускати, що хакер вибирає того, хто знаходиться в тренажерному залі.

Хакер створює обліковий запис в Instagram із зображеннями товарів для тренажерних залів бренду X і видає себе за себе. Заповніть свій профіль посиланням на ваш веб-сайт, і буде створено адресу електронної пошти з назвою веб-сайту. Якщо це веб-сайт «gimnasioypesas.com», то електронна адреса буде gimnasioypesas.publicidad@gmail.com (або будь-яке інше видавання себе за іншу особу). )

Добре, хакер може зв’язатися з Карлосом в Instagram, продемонструвавши свою зацікавленість у тому, щоб він рекламував свої продукти в своєму обліковому записі, отримуючи хороший стимул. Він просить у Карлоса адресу електронної пошти та номер телефону, щоб зв’язатися з ним, і той охоче дає їх йому.

Маючи пошту та телефон, Карлос має їх у сирому вигляді.

Перевірте пошту PayPal

Хакер може зайти на Paypal.com і спробувати зареєструвати PayPal за електронною адресою, яку йому надіслав Карлос. У випадку, якщо обліковий запис неможливо створити, оскільки ця електронна адреса ЗАРЕЄСТРОВАНА, хакер знайшов би адресу електронної пошти ВАШОЇ PAYPAL.

Таким чином, ви можете продовжувати отримувати свій пароль за допомогою Engineering.

Один із способів - за допомогою PayPal Xploitz безпосередньо на вашу електронну адресу. 99% ефективний завдяки інформації, доступній від Карлоса.

Якщо ви не знаєте, що таке Xploitz, перегляньте наступну статтю.

Як створити Xploitz

Як ви можете бути застраховані на 100%?

Щоб мати можливість зробити a Xploitz, який працює на 100% хакер міг зателефонувати безпосередньо на телефон Карлоса і таким чином перевірити його дані під час дзвінка. Для цього потрібно було б зібрати більше цікавих даних про Карлоса, наприклад, його поштову адресу. Тоді за допомогою фальшивого виклику PayPal вас можуть обдурити:

"Привіт Карлосе, я Антоніо, із PayPal".

"Ми отримали запит на транзакцію на вашу користь із досить високою сумою з адреси електронної пошти, яка не належить вашим загальним контактам, згідно з нашими правилами ми повинні перевірити деяку інформацію, щоб ви могли насолоджуватися своїми грошима".

"Для здійснення транзакції нам доведеться перевірити деяку інформацію".

Він перевіряє адресу електронної пошти, номер телефону, поштову адресу, просить його повідомити йому останні 4 цифри банківського рахунку, пов’язаного з PayPal. Якщо будь-яка з цих даних, наприклад поштова адреса, не збігається зі словами Карлоса, хакер може запитати, яка адреса правильна, щоб змінити її та продовжувати підтримувати довіру.

Будь-що інше могло працювати, це лише зразок тексту.

У випадку, якщо Карлос повірив телефонному дзвінку. Хакер виконав свою роботу, на цьому рівні Карлос не може усвідомити, що з ним станеться.

Вся ця інформація, отримана за допомогою соціальної інженерії та психологічних методів, може бути використана для персоналізації Pishing або пошти Xploitz. Написання навіть останніх 4 цифр з вашого банківського рахунку, суму, яку ви отримаєте від «Невідомого платника», і всю додаткову інформацію, яка змусить Pishing працювати.

Як визначити вірус Pishing

Хакер створить електронний лист і попросить Карлоса ввести свій обліковий запис PayPal через посилання PayPal (FALSE), наприклад www.paypal.com/log-in/verify-account-two-step . Якщо ви подивитесь на це посилання, воно схоже на посилання PayPal. Якщо ви зайдете, це перенесе вас до чогось зовсім іншого. Це «Якірний текст». Ви розумієте його небезпеку?

Коли Карлос вводить фальшиву URL-адресу, він переходить прямо до Xploitz, який викраде його посвідчення.

Що станеться, якщо хакер не знайде адресу електронної пошти зареєстрованого PayPal.

Якщо хакер не знайде адресу електронної пошти PayPal, завдяки перевагам, які він отримав від соціальних мереж і помилковій спробі просувати свій тренажерний зал в Instagram, хакер зможе надіслати йому фальшивий рахунок/каталог/контракт, що містить Кейлоггер на вашу електронну пошту.

Ви не знаєте, що таке кейлоггер? Тоді ви збираєтеся галюцинувати за допомогою цієї статті ...

Що таке кейлоггер і як він працює

Як створити кейлоггер - Citeia.com

Висновок.

Зрештою, це лише стратегія Соціальна інженерія з тисяч існуючих, крім того, що я це вигадав на льоту, коли писав. Не з цієї причини він менш ефективний.

Уявіть, чого може досягти той, хто має досвід соціальної інженерії.

Ви повинні розуміти, що небезпечно те, що є Інтернет та використання соціальних мереж. Потрібно почати усвідомлювати це та припинити пропонувати свої персональні дані де завгодно. Вжити заходів безпеки і є догляд в Інтернеті. Google, Facebook (Instagram, Whatsapp), Microsoft, Apple тощо ... Вони пропонують ваші дані так, ніби це безкоштовний "шведський стіл".

Або ти захищаєшся, або ти сам перед лицем небезпеки.

Якщо ви хочете дізнатися більше про комп’ютерну безпеку та методи злому, перегляньте наші статті, підпишіться на нашу розсилку або знайдіть нас в Instagram @citeianews.

Ми сподіваємось, що стаття була для вас корисною, і ми вдячні вашій публікації для підвищення обізнаності.

Мою електронну пошту зламали?

Вони шпигують за вашим телефоном? Американська мережа масового спостереження