Odamlarni buzish mumkinmi? ijtimoiy muhandislik
El Ijtimoiy muhandislik san'ati y odamlarni qanday buzish kerak
Bu shokka o'xshaydi va sarlavha juda tajovuzkor, ammo ... unchalik to'g'ri emas.
Odamlarni buzish mumkinmi? odamni hack?
Yo'q, biz murakkab kodlarni joylashtirish orqali hisoblaringizni yoki kompyuteringizni buzish haqida gapirmayapmiz. Biz haqida gapiramiz Hack su fikrlash usuli, boshini sindirish, odamni sindirish
Xo'sh, agar bunday bo'lmasa, men buni yozmagan bo'lar edim, shuning uchun keling, savolni oddiy deb qabul qilib, fikrga to'xtalamiz. Quyida sizga yordam beradigan bir necha usullarni bilib olasiz sizni ijtimoiy muhandislikdan himoya qiling, yoki uni noto'g'ri ishlatish uchun amalga oshiring. Qaysi tomonda ekanligingizga qarab.
Keling, bir nechta fikrlarni aniqlaymiz. To'g'ri, hozirda ko'plab xavfsizlik echimlari mavjud, antivirus, zararli dasturlarga qarshi dasturlar, blokerlar va boshqalar. xavfsizlik to'rda men "biron bir narsani" takrorlayman.
Endi bolalarcha bo'lishni bir lahzaga to'xtatib, narsalarni nomiga chaqiraylik.
Tajribali xaker yoki firibgarni hisob ma'lumotlaringizdan ajratib turadigan chiziq haqiqatan ham kichik va siz qancha xavfsizlik usullarini qo'llashingizdan qat'i nazar, sizni himoya qila oladigan yagona narsa sizsiz.
Ijtimoiy muhandislik bilan aldangan bo'lsangiz, antivirusning foydasi yo'q.
Onlayn dosi tha betaiti tya kalosyara adeonimokena kadino eliyadia. Atirob looki a'lṭika, a'llyali achho, a'l qisqichi lia anik lābur lārω dābur lābur lābur lābur lābur lārω dārac thāpersia
Kompaniyalarga hujum qilish uchun ijtimoiy muhandislik.
Agar kompaniyalarga hujum qilmoqchi bo'lsa, xaker o'z rejasini amalga oshirish uchun ma'lumot beradigan chuqur tergov o'tkazish uchun kompaniyani ham, ulardagi odamlarni ham o'rganadi.
Bunday kattalikdagi hujumni amalga oshirish uchun uzoq vaqt ketishi mumkin va barcha ma'lumotlar hech qachon birdan talab qilinmaydi, bu bosqichma-bosqich kompilyatsiya. Buni turli xil usullar bilan, telefon qo'ng'iroqlari, elektron pochta xabarlari, shikoyatlar, texnik muammolar yoki boshqalar orqali amalga oshirish mumkin edi.
Xaker o'zini qiziquvchan yoki kompaniyaga qiziqqan odam sifatida ko'rsatishi mumkin, u oddiy identifikatorni o'g'irlash bilan boshqa odamni ko'rsatishi mumkin yoki u sizning pochta qutingizni ko'r-ko'rona tortib olishga urinishi mumkin. U o'zining qiziqish nuqtalari haqida ma'lumot olish uchun siz bilan ishlashni va keyin maxsus hujumni boshlashni xohlayotganini ko'rsatishi mumkin.
Aloqa ma'lumotlarini qanday olish mumkin.
Agar ular darhol veb-saytlarida ko'rsatilmasa, kompaniyaning aloqa ma'lumotlarini olish juda oson.
Veb-saytlardan elektron pochta xabarlarini toping.
con Hunter.io Siz kompaniya bilan bog'liq bo'lgan elektron pochta manzillariga kirishingiz mumkin (veb-domen orqali) va u erda siz eng zaif havolani yoki siz kirishga qiziqqan kompaniyaning bo'limini topasiz.
Telefon raqamlarini toping
Telefonlarni topish ham qiyin emas, agar veb-sahifada o'z telefon raqamini taklif qilmasa, usullardan biri google-ni bizga tirnoq ("") yordamida aytib berishga majbur qilishdir.
Bu google-ni barcha veb-sahifalarni, shu jumladan facebook-ni qidirishga majbur qiladi. Bu sizga ushbu kompaniyaning telefoni gapiradigan har qanday joyning natijalarini beradi.
Men bu haqda ozgina gapirmoqchiman, bizda facebook, instagram, Linkedin bor ... shuni ta'kidlash kerakki, agar kompaniya Linkedin bo'lsa, ular uchun mashq qilish uchun harakat qiladigan asosiy odamni topishlari mumkin. ijtimoiy muhandislik.
Foydalanuvchilar uchun ijtimoiy muhandislik.
Xo'sh, bundan boshlash uchun biz o'zimizni quyidagi vaziyatga qo'yamiz, chunki bu yanada murakkabroq bo'ladi va biz birgalikda muammoni ko'tarib hal qilamiz.
Xaker “Karlos Kabrera”ning (O'YILGAN Shaxs) paypalda uni qiziqtirgan pul miqdori borligini va ijtimoiy muhandislik orqali u PayPal akkauntining hisob ma'lumotlarini olishni istayotganini aniqladi.
Internetda Karlos Kabrera (FAKTUAL ShAXS) haqida qanday ma'lumot mavjud?
Ijtimoiy tarmoqlaringizdan boshlaymiz.
Xaker Facebook-ni Google qidiruv tizimidagi tirnoqlardan foydalanib topishi mumkin: “Karlos Kabrera” Facebook. Yoki uni to'g'ridan-to'g'ri Facebookda qidiring.
Ko'rib turganingizdek, google bizga turli xil profillar bilan juda ko'p natijalarni beradi. O'ziga foydali bo'lishi mumkin bo'lgan ma'lumotni olish uchun Karlosnikini topish va uning profilidagi maxfiylikni ko'rish kifoya.
Agar siz foydali ma'lumotlarni topmasangiz, uni instagram yoki Linkedin-da ham qilishingiz mumkin.
Xaker bilan bog'liq barcha ma'lumotlarni qidiradi bu har qanday ijtimoiy tarmoqdagi Karlosga ochiq ma'lumot va jamoat uchun ochiq bo'lgani uchun. (Shunday qilib, Internetda shaxsiy ma'lumotlarni topish qanchalik osonligini va nima uchun Internetda ma'lumot berishingiz shart emasligini tushunishingiz mumkin).
Ijtimoiy tarmoqlariga ega bo'lib, u Karlosning paypal hisobini topish uchun unga qiziq bo'lishi mumkin bo'lgan narsalarni qidiradi. Masalan, Instagram orqali Karlos suratga tushishni yaxshi ko'rishini ko'rishimiz mumkin.
VA SIZ BU HAQIDA KO'P MALUMOTLAR BERAYSIZ
(Ahmoq bo'lmang va ijtimoiy tarmoq nima ekanligini biling)
Biz Karlosni tahlil qilamiz.
- Barselonadan.
- Sayohat qilishni yoqtiradi.
- U sport bilan shug'ullanishni yaxshi ko'radi.
- Liboslar uslubi X ga ega.
Keling, ko'raylik, Karlos IDEAL tomonidan chiroyli xayoliy mahsulotni targ'ib qiladi "Voyage vox". Ular Instagram-ga fotosuratlarni yuklashlari uchun "berishlari" mumkin edi. Umm. Keling, ko'proq tahlil qilaylik.
Karlos shuningdek, ushbu brendni ilgari surish uchun IDEAL bo'ladi kiyim-kechak do'koni (xayoliy)
Karlos ham targ'ib qilishda IDEAL bo'ladi sport jihozlari (XAYoliy)
Yaxshi, Karlosga 3 ta kirish imkoni bor.
Uchtadan qaysi biri?
Biz xaker sport zalidan birini tanlaydi deb taxmin qilishni davom ettiramiz.
Xaker X brendi sport zali mahsulotlari tasvirlari bilan Instagram akkauntini yaratadi va uning shaxsini taqlid qiladi. Profilingizni veb-saytingizga havola bilan to'ldiring va veb-sayt nomi bilan elektron pochta manzili yaratiladi, agar veb-sayt "gimnasioypesas.com" bo'lsa, u holda e-pochta gimnasioypesas.publicidad@gmail.com bo'ladi (yoki boshqa taqlid qilish ishonchli bo'lishi mumkin). )
OK, xaker Instagramda Karlos bilan bog'lanib, o'z akkauntida o'z mahsulotlarini reklama qilish va yaxshi rag'batlantirishga qiziqish bildirishi mumkin. U Karlosdan u bilan bog'lanish uchun elektron pochta manzili va telefon raqamini so'raydi va u bajonidil unga beradi.
Karlosda pochta va telefon bor.
PayPal Mail-ni tekshiring
Xaker Paypal.com saytiga kirib, Karlos yuborgan elektron pochta manzili bilan PayPalni ro‘yxatdan o‘tkazishga harakat qilishi mumkin. Hisob qaydnomasini yaratib bo'lmaydigan bo'lsa, bu elektron pochta RO'YXATLANGAN, xaker SIZNING PAYPAL ning elektron pochta manzilini topgan bo'lardi.
Shunday qilib, muhandislik yordamida parolingizni olishning bir necha yo'li bilan davom etishingiz mumkin.
PayPal Xploitz yordamida elektron pochtangizga to'g'ridan-to'g'ri yo'llardan biri. 99% Karlosdan olingan ma'lumotlardan samarali.
Agar Xploitz nima ekanligini bilmasangiz, quyidagi maqolaga qarang.
Qanday qilib 100% sug'urta qilishingiz mumkin?
A qilish imkoniyatiga ega bo'lish uchun 100% ishlaydigan Xploitz xaker Karlosning telefoniga to'g'ridan-to'g'ri qo'ng'iroq qilishi va shu tariqa uning qo'ng'iroqdagi ma'lumotlarini tekshirishi mumkin edi. Buning uchun Karlos haqida, masalan, pochta manzili kabi qiziqarli ma'lumotlarni to'plash kerak bo'ladi. Keyin soxta PayPal qo'ng'irog'i bilan sizni aldashingiz mumkin:
- Salom Karlos, men Antonio, PayPaldanman.
"Biz sizning foydangizga juda ko'p miqdordagi tranzaktsiyalarni sizning umumiy aloqalaringizga tegishli bo'lmagan elektron pochta manzilidan oldik, bizning qoidalarimizga binoan biz sizning pulingizdan bahramand bo'lishingiz uchun ba'zi ma'lumotlarni tasdiqlashimiz kerak."
"Tranzaktsiyani amalga oshirish uchun biz ba'zi ma'lumotlarni tasdiqlashimiz kerak bo'ladi."
U elektron pochta manzilini, telefon raqamini, pochta manzilini tekshiradi, unga PayPal bilan bog'langan bank hisobining oxirgi 4 raqamini aytib berishni so'raydi. Agar ushbu ma'lumotlarning birortasi, masalan, pochta manzili Karlos aytganiga mos kelmasa, xaker uni o'zgartirish va ishonchlilikni saqlab qolish uchun to'g'ri manzil nima ekanligini so'rashi mumkin.
Boshqa har qanday narsa ishlashi mumkin, bu faqat namuna matni.
Karlos telefon qo'ng'irog'iga ishongan taqdirda. Xaker ishni tugatdi, bu darajada Karlos unga nima bo'lishini tushunib bo'lmaydi.
Ijtimoiy muhandislik va psixologik usullar bilan o'g'irlangan ushbu ma'lumotlarning barchasi Xploitz Pishing yoki pochtani shaxsiylashtirish uchun ishlatilishi mumkin. Hatto oxirgi 4 ta raqamni yozish sizning bank hisob raqamingizdan, "Noma'lum to'lovchidan" olasiz va Pishing ishini bajaradigan barcha qo'shimcha ma'lumotlar.
Xaker elektron pochtani yaratadi va Karlosdan PayPal Link (FALSE), masalan, PayPal hisobiga kirishni so'raydi. www.paypal.com/log-in/verify-account-two-step . Agar siz ushbu havolani ko'rsangiz, u PayPal havolasiga o'xshaydi. Agar kirsangiz, bu sizni butunlay boshqacha narsaga olib boradi. Bu langar matni. Uning xavfli ekanligini tushunasizmi?
Karlos soxta URL-ga kirganda, u to'g'ridan-to'g'ri uning ma'lumotlarini o'g'irlaydigan Xploitsga boradi.
Agar xaker ro'yxatdan o'tgan PayPal elektron pochta manzilini topmasa nima bo'ladi.
Agar xaker PayPal elektron pochta manzilini topmasa, u ijtimoiy tarmoqlardan olgan afzalligi va instagramda o'z sport zalini reklama qilishga soxta urinishi tufayli, xaker unga soxta hisob-faktura/katalog/shartnoma yuborishi mumkin bo'ladi. Elektron pochtangizga keylogger.
Keylogger nima ekanligini bilmayapsizmi? Keyin siz ushbu maqola bilan gallyutsinatsiya qilmoqchisiz ...
Keylogger qanday yaratiladi - Citeia.com
Xulosa.
Oxir oqibat, bu shunchaki strategiyasidir Ijtimoiy muhandislik mavjud bo'lgan minglab odamlar, bundan tashqari men uni yozayotganimda chivinlarda ixtiro qilganman. Shuning uchun ham unchalik samarasiz.
Ijtimoiy muhandislik tajribasiga ega bo'lgan kishi nimaga erishishi mumkinligini tasavvur qiling.
Siz nimani tushunishingiz kerak Internet nima xavfli va Ijtimoiy tarmoqlardan foydalanish. Bu haqda xabardor bo'lishni boshlash va shaxsiy ma'lumotlaringizni istalgan joyda taklif qilishni to'xtatish kerak. Xavfsizlik choralarini ko'ring va bor Internetda ehtiyot bo'ling. Google, Facebook (Instagram, Whatsapp), Microsoft, Apple va boshqalar ... Ular sizning ma'lumotlaringizni xuddi bufet kabi taqdim etadilar.
Yoki siz o'zingizni himoya qilasiz, yoki xavf ostida yolg'iz qolasiz.
Agar siz kompyuter xavfsizligi va xakerlik usullari haqida ko'proq bilmoqchi bo'lsangiz, bizning maqolalarimizni ko'rib chiqing, axborot byulletenimizga obuna bo'ling yoki bizni Instagram @citeianews sahifasida toping.
Umid qilamizki, maqola sizga foydali bo'ldi va biz sizning xabardorlikni oshirish uchun uni baham ko'rganingiz uchun minnatdormiz.
Salom. Men yordamingizga muhtojman. Elektron pochta qayd yozuvining parolini unutib qo'ydim. Va bunga bog'langan raqam endi mavjud emas (men raqamni o'zgartirdim) Va bu mening hisobimni tiklashning yagona varianti edi. Parolni bilishim kerak va qanday qilib bilmayman
Agar siz buni eslay olmasangiz, bu juda qiyin, chunki sizda faol tiklash usullari yo'q. Yana bir bor xato qilmaslik uchun keyingi hisoblaringizga ehtiyot bo'ling.