El آرٹ آف سوشل انجینئرنگ y انسانوں کو ہیک کرنے کا طریقہ
یہ چونکانے والی لگتی ہے اور سرخی کافی جارحانہ ہے ، لیکن ... اس سے بھی کم سچ نہیں ہے۔
کیا انسانوں کو ہیک کرنا ممکن ہے؟ ایک شخص کو ہیک کیا؟
نہیں، ہم پیچیدہ کوڈز لگا کر آپ کے اکاؤنٹس یا آپ کے کمپیوٹر کو ہیک کرنے کی بات نہیں کر رہے ہیں۔ ہم کے بارے میں بات کر رہے ہیں ہیک su انداز فکر, اس کا سر مارنا، ایک انسان کو ہیک کرنا
ٹھیک ہے ، اگر یہ نہ ہوتا تو میں یہ نہیں لکھتا تھا ، لہذا آئیے سوال کو قدر کی نگاہ سے دیکھتے ہیں اور بات کی طرف بڑھتے ہیں۔ ذیل میں آپ کچھ طریقے سیکھیں گے جو آپ کی مدد کریں گے آپ کو سوشل انجینئرنگ سے بچائے، یا اس کا غلط استعمال کرنے کے لئے اس پر عمل درآمد کریں۔ آپ کس طرف جارہے ہیں اس پر منحصر ہے۔
آئیے ایک دو نکات کو صاف کریں۔ یہ سچ ہے کہ اس وقت سیکیورٹی کے بہت سارے حل ، اینٹی وائرس ، اینٹی میلویئر ، بلاکرز اور دیگر موجود ہیں جو ہمارے ساتھ تشریف لے جانے میں مدد کریں گے کچھ سیکیورٹی نیٹ پر ، میں "کچھ نہ کچھ" دہراتا ہوں۔
اب آئیے ایک لمحے کے لئے بچکانہ ہونا بند کردیں اور ناموں سے چیزیں پکاریں۔
ایک تجربہ کار ہیکر یا اسکیمر کو آپ کی اسناد سے الگ کرنے والی لائن واقعی چھوٹی ہے اور اس سے کوئی فرق نہیں پڑتا ہے کہ آپ کتنے ہی حفاظتی طریقے اپناتے ہیں، صرف ایک ہی آپ کی حفاظت کر سکتا ہے۔
اگر آپ کو سوشل انجینئرنگ کے ذریعہ گھوٹالہ کیا جاتا ہے تو ایک اینٹی وائرس بہت کم فائدہ مند ہوگا۔
آن لائن Εδώ θα βρείτε τα καλύτερα αδειοδοτημενα καζινο ελλαδα. Απολαύστε μια μεγάλη ποικιλία παιχνιδιών، απαράμιλλη ασφάλεια και γεναιόνδωρα μπόνους -.
کمپنیوں پر حملہ کرنے کے لئے سوشل انجینئرنگ.
کمپنیوں پر حملہ کرنے کی خواہش کی صورت میں، ایک ہیکر کمپنی اور ان کے اندر موجود افراد دونوں کا مطالعہ کرے گا تاکہ گہرائی سے تفتیش کی جا سکے جو انہیں ان کے منصوبے کو انجام دینے کے لیے معلومات فراہم کرتی ہے۔
اس وسعت کا حملہ کرنے میں کافی وقت لگ سکتا ہے اور ایک ساتھ کبھی بھی تمام معلومات کی درخواست نہیں کی جاسکے گی ، یہ ایک قدم بہ قدم تالیف ہے۔ یہ مختلف طریقوں سے ، فون کالز ، ای میلز ، شکایات ، تکنیکی مسائل یا وغیرہ کے ذریعہ کیا جاسکتا ہے۔
ایک ہیکر اپنے آپ کو ایک متجسس شخص یا کمپنی میں دلچسپی رکھنے والے شخص کے طور پر پیش کر سکتا ہے، وہ ایک سادہ شناختی چوری کے ساتھ کسی دوسرے شخص کی نقالی کر سکتا ہے یا وہ آپ کے میل ان باکس میں آنکھ بند کر کے کھینچنے کی کوشش کر سکتا ہے۔ یہ دکھاوا کر سکتا ہے کہ وہ اپنی دلچسپی کے مقامات کے بارے میں معلومات حاصل کرنے کے لیے آپ کے ساتھ کام کرنا چاہتا ہے اور پھر حسب ضرورت حملہ کرنا چاہتا ہے۔
رابطہ کی معلومات کیسے حاصل کی جا.۔
کسی کمپنی سے رابطہ کی معلومات حاصل کرنا بہت آسان ہے اگر وہ ابھی ان کی ویب سائٹ پر ظاہر نہیں کیے گئے ہیں۔
ویب سائٹ سے ای میلز تلاش کریں۔
ساتھ ہنٹر.یو آپ کو ای میل پتے تک رسائی حاصل ہوگی جو کمپنی سے متعلق ہیں (ویب ڈومین کے ذریعے) اور وہاں آپ کو سب سے کمزور لنک یا اس کمپنی کا محکمہ ملے گا جس کے ذریعے آپ تک رسائی میں سب سے زیادہ دلچسپی رکھتے ہیں۔
فون نمبر تلاش کریں
فونز کو تلاش کرنا بھی مشکل نہیں ہے ، یہ فرض کرتے ہوئے کہ ویب پیج اپنے ہاتھ کا فون نمبر پیش نہیں کرتا ہے ، اس میں سے ایک طریقہ یہ ہے کہ گوگل کو کوٹیشن مارکس ("") کے استعمال سے ہمیں بتانے پر مجبور کرے۔
یہ گوگل کو فیس بک سمیت تمام ویب صفحات تلاش کرنے پر مجبور کرے گا۔ اس کے نتیجے میں جہاں کہیں بھی اس کمپنی کے لئے فون کی بات کی جارہی ہے وہ آپ کو نتائج دے گی۔
میں اس کے بارے میں تھوڑا بہت کہوں گا ، ہمارے پاس فیس بک ، انسٹیگرام ، لنکڈین ہے ... یہ واضح رہے کہ اگر کمپنی کے پاس لنکڈین ہے تو وہ کلیدی شخص کو ڈھونڈ سکتے ہیں جس کے لئے وہ ورزش کرنے کی کوشش کر رہے ہیں۔ سوشل انجینئرنگ.
صارفین کے لئے سوشل انجینئرنگ.
ٹھیک ہے ، اس کے ساتھ شروع کرنے کے لئے ہم خود کو مندرجہ ذیل صورتحال میں ڈالیں گے کیونکہ یہ قدرے پیچیدہ ہوگا اور ہم مل کر اس مسئلے کو بڑھانے اور حل کرنے جارہے ہیں۔
ایک ہیکر کو پتہ چلا ہے کہ "کارلوس کیبریرا" (فرضی شخص) کے پاس پے پال میں اتنی رقم ہے جس میں اسے دلچسپی ہے اور وہ سوشل انجینئرنگ کے ذریعے اپنے پے پال اکاؤنٹ کی اسناد حاصل کرنا چاہتا ہے۔
انٹرنیٹ پر کارلوس کیبریرا (حقیقت پسندی) کے بارے میں کیا معلومات دستیاب ہے؟
آئیے اپنے سوشل نیٹ ورکس سے شروعات کریں۔
ہیکر گوگل سرچ انجن کے اقتباسات کا استعمال کرتے ہوئے آپ کے فیس بک کو تلاش کرسکتا ہے: "کارلوس کیبریرا" فیس بک۔ یا اسے براہ راست فیس بک پر تلاش کریں۔
جیسا کہ آپ دیکھ سکتے ہیں ، گوگل ہمیں مختلف پروفائلز کے ساتھ بہت سارے نتائج دیتا ہے۔ کارلوس کی تلاش اور اس کی رازداری کو دیکھنے کے لئے کافی ہوگا جو ان کے پروفائل میں ایسی معلومات حاصل کرنے کے ل has ہے جو ان کے لئے مفید ثابت ہوسکتی ہے۔
اگر آپ کو مفید معلومات نہیں ملتی ہیں تو ، آپ یہ کام انسٹاگرام یا لنکڈین پر بھی کرسکتے ہیں۔
ہیکر سے متعلق تمام معلومات تلاش کریں گے کسی بھی سوشل نیٹ ورک میں ایسے کارلوس کے لئے چونکہ یہ کھلی معلومات اور عوامی استعمال کے ل. ہے۔ (تو آپ دیکھ سکتے ہیں کہ انٹرنیٹ پر ذاتی معلومات تلاش کرنا کتنا آسان ہے اور آپ کو انٹرنیٹ پر اپنی معلومات کیوں دینے کی ضرورت نہیں ہے)
اس کے سوشل نیٹ ورکس کے ساتھ ، وہ ایسی چیزوں کی تلاش کرے گا جو کارلوس کے پے پال اکاؤنٹ کو تلاش کرنے کے ل interesting اس کے لئے دلچسپ ہوسکتی ہیں۔ مثال کے طور پر ، انسٹاگرام کے ذریعے ہم دیکھ سکتے ہیں کہ کارلوس فوٹو کھینچنا پسند کرتے ہیں۔
اور وہ اس کے بارے میں بہت سی معلومات فراہم کررہا ہے۔
(بے وقوف بنیں اور اس بات سے آگاہ نہ ہوں کہ براہ کرم سوشل نیٹ ورک کیا ہے)
ہم کارلوس کا تجزیہ کرنے جارہے ہیں۔
- بارسلونا سے ہے۔
- سفر کرنا پسند ہے۔
- وہ کھیل کھیلنا پسند کرتا ہے۔
- لباس اسٹائل ایکس ہے۔
آئیے دیکھتے ہیں ، کارلوس ایک خوبصورت فرضی مصنوع ، کو فروغ دینے کے لئے قابل عمل ہوگا "ویزی ووکس". آپ انسٹاگرام کیلئے کسی کے ساتھ فوٹو اپ لوڈ کرنے کے لئے "دے" سکتے ہیں۔ اہ۔ آئیے مزید تجزیہ کریں۔
کارلوس بھی ایک برانڈ کو فروغ دینے کے لئے آئیڈیئل ہوگا کپڑے کی دکان (غیر حقیقی)
کارلوس فروغ دینے کے لئے بھی قابل عمل ہوگا جم کا سامان (عدد)
ٹھیک ہے ، کارلوس کے 3 داخلی راستے ہیں۔
تینوں میں سے کون سا؟
ہم یہ فرض کرنا جاری رکھیں گے کہ ہیکر جم سے ایک کا انتخاب کرتا ہے۔
ہیکر X برانڈ کے جم مصنوعات کی تصاویر کے ساتھ ایک انسٹاگرام اکاؤنٹ بناتا ہے اور اپنی شناخت کی نقالی کرتا ہے۔ اپنی ویب سائٹ کے لنک کے ساتھ اپنا پروفائل مکمل کریں اور ویب سائٹ کے نام کے ساتھ ایک ای میل ایڈریس بنایا گیا ہے، اگر ویب سائٹ "gimnasioypesas.com" ہے تو ای میل gimnasioypesas.publicidad@gmail.com ہو گی (یا کوئی دوسری نقالی قابل اعتبار ہو گی۔ )
ٹھیک ہے، ہیکر انسٹاگرام پر کارلوس سے رابطہ کر سکتا ہے کہ وہ اپنے اکاؤنٹ پر اپنی مصنوعات کی تشہیر کرنے میں اپنی دلچسپی ظاہر کر رہا ہے، اچھی ترغیب حاصل کر رہا ہے۔ وہ کارلوس سے رابطہ کرنے کے لیے ایک ای میل ایڈریس اور ٹیلی فون نمبر مانگتا ہے، اور وہ خوشی سے اسے دیتا ہے۔
میل اور ٹیلیفون کے ساتھ ، کارلوس کے پاس یہ کچا ہے۔
پے پال میل چیک کریں
ہیکر Paypal.com پر جا سکتا ہے اور کارلوس کے بھیجے گئے ای میل ایڈریس کے ساتھ پے پال کو رجسٹر کرنے کی کوشش کر سکتا ہے۔ اس صورت میں کہ اکاؤنٹ نہیں بنایا جا سکتا کیونکہ وہ ای میل رجسٹرڈ ہے، ہیکر کو آپ کے پے پال کا ای میل پتہ مل گیا ہوگا۔
لہذا آپ انجینئرنگ کے ساتھ اپنا پاس ورڈ حاصل کرنے کے کئی طریقوں سے آگے بڑھ سکتے ہیں۔
ایک پے پال ایکسپلٹز کے ذریعہ آپ کے ای میل پر براہ راست۔ کارلوس سے دستیاب معلومات سے 99٪ موثر۔
اگر آپ نہیں جانتے کہ ایکسپلوٹز کیا ہے تو ، مندرجہ ذیل مضمون پر ایک نظر ڈالیں۔
آپ 100٪ بیمہ کیسے کر سکتے ہیں؟
بنانا a Xploitz جو 100٪ کام کرتا ہے ہیکر کارلوس کے فون پر براہ راست کال کرسکتا تھا اور اس طرح کال پر اس کے ڈیٹا کی تصدیق کرسکتا تھا۔ اس کے لیے ضروری ہو گا کہ کارلوس کے بارے میں مزید دلچسپ ڈیٹا اکٹھا کیا جائے، جیسے کہ اس کا ڈاک کا پتہ۔ پھر ایک جعلی پے پال کال کے ساتھ آپ کو دھوکہ دیا جا سکتا ہے:
"ہیلو کارلوس ، میں انتونیو ہوں ، پے پال سے۔"
"ہمیں ایک ای میل پتے سے آپ کے حق میں کافی زیادہ رقم کے حق میں ٹرانزیکشن کی درخواست موصول ہوئی ہے جس کا آپ کے مشترکہ رابطوں سے تعلق نہیں ہے ، ہمارے قواعد و ضوابط کے مطابق ہمیں کچھ معلومات کی تصدیق کرنی ہوگی تاکہ آپ اپنے پیسوں سے لطف اندوز ہوسکیں۔"
"لین دین کو انجام دینے کے ل we ہمیں کچھ معلومات کی تصدیق کرنی ہوگی۔"
یہ ای میل ایڈریس، ٹیلی فون نمبر، پوسٹل ایڈریس کی تصدیق کرتا ہے، اس سے پے پال سے منسلک بینک اکاؤنٹ کے آخری 4 ہندسے بتانے کو کہتا ہے۔ اگر ان میں سے کوئی بھی ڈیٹا، جیسا کہ پوسٹل ایڈریس، کارلوس کے کہنے سے مماثل نہیں ہے، تو ہیکر پوچھ سکتا ہے کہ اس میں ترمیم کرنے اور ساکھ کو برقرار رکھنے کے لیے درست پتہ کیا ہے۔
کچھ بھی کام کرسکتا ہے ، یہ صرف نمونہ متن ہے۔
اس صورت میں کہ کارلوس نے فون کال پر یقین کیا۔ ہیکر نے کام کیا ہے، اس سطح پر کارلوس کے لیے یہ سمجھنا ناممکن ہے کہ اس کے ساتھ کیا ہونے والا ہے۔
اس ساری معلومات کو سوشل انجینئرنگ اور نفسیاتی تکنیک کے ذریعہ دم توڑ دیا گیا۔ حتی کہ آخری 4 نمبر بھی لکھ رہے ہیں آپ کے بینک اکاؤنٹ سے ، وہ اعداد و شمار جو آپ کو "نامعلوم ادائیگی کنندہ" اور موصولہ اضافی معلومات سے ملے گا جو پشینگ کو کام کر دے گا۔
ہیکر ای میل بنائے گا اور کارلوس سے پے پال لنک (FALSE) کے ذریعے اپنے پے پال اکاؤنٹ میں داخل ہونے کو کہے گا، مثال کے طور پر www.paypal.com/log-in/verify-account-two-step . اگر آپ اس لنک کو دیکھیں تو ایسا لگتا ہے کہ یہ پے پال لنک ہے۔ اگر آپ چلتے ہیں تو ، یہ آپ کو بالکل مختلف چیز پر لے جاتا ہے۔ یہ اینکر ٹیکسٹ ہے۔ کیا آپ اس کے خطرے کو سمجھتے ہیں؟
جب کارلوس جعلی یو آر ایل میں داخل ہوگا ، تو وہ سیدھے ایک ایکس پلٹز کے پاس جائے گا جو اس کی اسناد چرا لے گا۔
اگر ہیکر کو رجسٹرڈ پے پال کا ای میل پتہ نہیں ملتا ہے تو کیا ہوتا ہے۔
اگر ہیکر کو پے پال کا ای میل ایڈریس نہیں ملتا ہے، اس فائدہ کی بدولت جو اس نے سوشل نیٹ ورکس سے لیا ہے اور انسٹاگرام پر اپنے جم کو فروغ دینے کی غلط کوشش کی بدولت، ہیکر اسے ایک جھوٹی رسید/کیٹلاگ/معاہدہ بھیج سکے گا۔ آپ کے ای میل پر Keylogger.
کیا آپ نہیں جانتے کہ ایک کلیجگر کیا ہے؟ اس کے بعد آپ اس مضمون سے دھوکہ دینے جارہے ہیں ...
کیلیگگر کیسے بنائیں - سائٹیا ڈاٹ کام
نتیجہ
آخر کار ، یہ صرف ایک حکمت عملی ہے معاشرتی انجینرنگ موجود ہزاروں میں سے ، اس کے علاوہ میں نے اسے اڑتے ہوئے ایجاد کیا تھا جب میں لکھ رہا تھا۔ اس وجہ سے نہیں کہ یہ کم موثر ہے۔
ذرا تصور کریں کہ سوشل انجینرنگ میں تجربہ رکھنے والا کوئی شخص کیا حاصل کرسکتا ہے۔
تمہیں کیا سمجھنا ہے انٹرنیٹ کیا خطرناک ہے اور سوشل نیٹ ورک کا استعمال۔ اس سے واقف ہونا اور کہیں بھی اپنے ذاتی ڈیٹا کی پیش کش بند کرنا ضروری ہے۔ حفاظتی اقدامات کریں اور ہے انٹرنیٹ پر ہوشیار. گوگل ، فیس بک (انسٹاگرام ، واٹس ایپ) ، مائیکروسافٹ ، ایپل وغیرہ ... وہ آپ کے اعداد و شمار کی پیش کش کرتے ہیں گویا یہ مفت بفی ہے۔
یا تو آپ اپنی حفاظت کریں گے ، یا آپ خطرے کا سامنا کرنے میں تنہا ہیں۔
اگر آپ کمپیوٹر سیکیورٹی اور ہیکنگ کے طریقوں کے بارے میں مزید جاننا چاہتے ہیں تو ہمارے مضامین پر ایک نظر ڈالیں، ہمارے نیوز لیٹر کو سبسکرائب کریں یا ہمیں Instagram @citeianews پر تلاش کریں۔
ہم امید کرتے ہیں کہ مضمون آپ کے لئے مددگار ثابت ہوا ہے اور ہم آگاہی پیدا کرنے کے ل your آپ کے اشتراک کی تعریف کرتے ہیں۔
ہیلو. مجھے آپکی مدد چاہیے. میں کسی ای میل اکاؤنٹ کا پاس ورڈ بھول گیا ہوں۔ اور اس سے منسلک نمبر اب موجود نہیں ہے (میں نے اس نمبر کو تبدیل کردیا) اور میرے اکاؤنٹ کو بحال کرنے کا واحد آپشن تھا۔ مجھے پاس ورڈ جاننے کی ضرورت ہے اور میں نہیں جانتا کہ کیسے
اگر آپ اسے یاد نہیں کر سکتے ہیں ، تو یہ کافی پریشان کن ہے کیونکہ آپ کے پاس بحالی کے کوئی فعال طریقے نہیں ہیں۔ اپنے اگلے اکاؤنٹس سے محتاط رہیں تاکہ دوبارہ اسی غلطی میں نہ پڑیں۔