El Nghệ thuật Kỹ thuật Xã hội y làm thế nào để hack con người
Nghe có vẻ sốc và cái tít khá bá đạo, nhưng ... không kém phần đúng.
Có thể hack con người? hack một người?
Không, chúng tôi không nói về việc hack tài khoản hoặc máy tính của bạn bằng cách cấy các mã phức tạp. Chúng tôi đang nói về Hack su cách suy nghĩ, chặt đầu anh ta, hack một con người
Chà, nếu không phải vậy, tôi sẽ không viết cái này, vì vậy chúng ta hãy coi câu hỏi là đương nhiên và đi vào vấn đề. Dưới đây bạn sẽ tìm hiểu một số phương pháp sẽ giúp bạn bảo vệ bạn khỏi Kỹ thuật xã hộihoặc triển khai nó để sử dụng sai. Tùy thuộc vào việc bạn đang ở bên nào.
Hãy làm rõ một vài điểm. Đúng là hiện tại có nhiều giải pháp bảo mật, chống vi-rút, chống phần mềm độc hại, trình chặn và những giải pháp khác sẽ giúp chúng ta điều hướng một số an ninh trên mạng, tôi lặp lại "cái gì đó".
Bây giờ chúng ta hãy ngừng trẻ con một chút và gọi mọi thứ bằng tên.
Ranh giới ngăn cách giữa tin tặc hoặc kẻ lừa đảo có kinh nghiệm với thông tin đăng nhập của bạn thực sự rất nhỏ và cho dù bạn có triển khai bao nhiêu phương pháp bảo mật thì phương pháp duy nhất có thể bảo vệ bạn chính là bạn.
Phần mềm chống vi-rút sẽ chẳng có ích gì nếu bạn bị lừa bằng Kỹ thuật xã hội.
Trực tuyến Εδώ θα βρείτε τα καλύτερα αδειοδοτημενα καζινο ελλαδα. Αλαύστε
Kỹ thuật xã hội để tấn công các công ty.
Trong trường hợp muốn tấn công công ty, hacker sẽ nghiên cứu cả công ty và những người bên trong để tiến hành điều tra chuyên sâu nhằm cung cấp thông tin để thực hiện kế hoạch của mình.
Một cuộc tấn công ở mức độ này có thể mất nhiều thời gian để thực hiện và tất cả thông tin sẽ không bao giờ được yêu cầu cùng một lúc, nó mang tính tổng hợp từng bước. Điều này có thể được thực hiện bằng các phương pháp khác nhau, thông qua cuộc gọi điện thoại, email, khiếu nại, sự cố kỹ thuật hoặc v.v.
Một tin tặc có thể thể hiện mình là một người tò mò hoặc một người nào đó quan tâm đến công ty, anh ta có thể mạo danh một người khác bằng một hành vi trộm cắp danh tính đơn giản hoặc anh ta có thể cố gắng truy cập hộp thư đến của bạn một cách mù quáng. Nó có thể giả vờ rằng nó muốn hợp tác với bạn để lấy thông tin về các điểm ưa thích của nó và sau đó khởi động một cuộc tấn công tùy chỉnh.
Cách lấy thông tin liên hệ.
Rất dễ dàng nhận được thông tin liên hệ của một công ty nếu chúng không được hiển thị trên trang web của họ ngay lập tức.
Tìm Email từ các trang web.
với Hunter.io Bạn sẽ có quyền truy cập vào các địa chỉ email có liên quan đến công ty (Thông qua miền web) và ở đó bạn sẽ tìm thấy liên kết yếu nhất hoặc phòng ban của công ty mà bạn muốn truy cập nhất.
Tìm số điện thoại
Điện thoại cũng không khó tìm, giả sử trang web không cung cấp số điện thoại của chính nó, một trong những phương pháp là buộc google cho chúng ta biết bằng cách sử dụng dấu ngoặc kép ("")
Điều này sẽ buộc google phải tìm kiếm tất cả các trang web, bao gồm cả facebook. Nó sẽ cung cấp cho bạn kết quả của bất kỳ nơi nào có điện thoại của công ty đó.
Tôi sẽ nói một chút về điều này, chúng tôi có facebook, instagram, Linkedin ... cần lưu ý rằng nếu công ty có Linkedin, họ có thể tìm thấy người chủ chốt mà họ sẽ cố gắng tập luyện. kỹ thuật xã hội.
Kỹ thuật xã hội cho người dùng.
Vâng, để bắt đầu với điều này, chúng ta sẽ đặt mình vào tình huống sau vì nó sẽ phức tạp hơn và chúng ta sẽ cùng nhau nêu ra và giải quyết vấn đề.
Một tin tặc đã phát hiện ra rằng "Carlos Cabrera" (Người HƯỞNG) có một số tiền trong paypal khiến anh ta quan tâm và thông qua kỹ thuật xã hội, anh ta muốn lấy thông tin đăng nhập tài khoản PayPal của mình.
Thông tin nào về Carlos Cabrera (NGƯỜI THỰC TẾ) trên internet?
Hãy bắt đầu với Mạng xã hội của bạn.
Tin tặc có thể tìm thấy facebook của bạn bằng cách sử dụng dấu ngoặc kép trong công cụ tìm kiếm google: “Carlos Cabrera” Facebook. Hoặc tìm kiếm anh ấy trực tiếp trên Facebook.
Như bạn thấy, google cung cấp cho chúng ta rất nhiều kết quả với các cấu hình khác nhau. Chỉ cần tìm thấy Carlos's và xem sự riêng tư mà anh ấy có trong hồ sơ của mình là đủ để trích xuất thông tin có thể hữu ích cho anh ấy.
Nếu bạn không tìm thấy thông tin hữu ích, bạn cũng có thể làm tương tự trên instagram hoặc Linkedin.
Hacker sẽ tìm kiếm tất cả các thông tin liên quan đến cho Carlos này trong bất kỳ mạng xã hội nào vì nó là thông tin mở và được sử dụng công khai. (Vì vậy, bạn có thể thấy việc tìm kiếm thông tin cá nhân trên internet dễ dàng như thế nào và tại sao bạn không phải ĐƯA THÔNG TIN CỦA BẠN TRÊN INTERNET)
Có Mạng xã hội của mình, anh ta sẽ tìm kiếm những thứ có thể thú vị với anh ta để tìm tài khoản paypal của Carlos. Ví dụ, thông qua Instagram, chúng ta có thể thấy rằng Carlos rất thích chụp ảnh.
VÀ BẠN ĐANG CUNG CẤP RẤT NHIỀU THÔNG TIN VỀ NÓ.
(Đừng ngu ngốc và hãy nhận thức mạng xã hội là gì)
Chúng tôi sẽ phân tích Carlos.
- Đến từ Barcelona.
- Thích đi du lịch.
- Anh ấy thích chơi thể thao.
- Có Phong cách ăn mặc X.
Hãy xem, Carlos sẽ là LÝ TƯỞNG để quảng cáo một sản phẩm hư cấu tuyệt đẹp, "Voyage vox". Họ có thể "tặng" một cái cho Instagram để tải ảnh lên. Uhm. Hãy phân tích thêm.
Carlos cũng sẽ là LÝ TƯỞNG để quảng bá thương hiệu của cửa hàng quần áo (hư cấu)
Carlos cũng sẽ là LÝ TƯỞNG để quảng bá thiết bị tập thể hình (HÌNH ẢNH)
Được rồi, có 3 lối vào Carlos.
Cái nào trong ba cái?
Chúng tôi sẽ tiếp tục giả định rằng tin tặc chọn một người từ Phòng tập thể dục.
Hacker tạo một tài khoản Instagram với hình ảnh các sản phẩm gym nhãn hiệu X rồi mạo nhận danh tính. Hoàn thành hồ sơ của bạn với một liên kết đến trang web của bạn và một địa chỉ email được tạo với tên của trang web, nếu trang web là "gimnasioypesas.com" thì email sẽ là gimnasioypesas.publicidad@gmail.com (hoặc bất kỳ sự mạo danh nào khác có thể tin được )
Được rồi, hacker có thể liên hệ với Carlos trên Instagram để thể hiện sự quan tâm đến việc anh ấy quảng cáo sản phẩm của mình trên tài khoản của mình, nhận được ưu đãi tốt. Anh ta xin Carlos địa chỉ email và số điện thoại để liên lạc với anh ta, và anh ta sẵn lòng đưa chúng cho anh ta.
Có Thư và Điện thoại, Carlos có nó thô.
Kiểm tra thư PayPal
Tin tặc có thể truy cập Paypal.com và thử đăng ký PayPal bằng địa chỉ email mà Carlos đã gửi cho anh ta. Trong trường hợp không thể tạo tài khoản vì email đó ĐÃ ĐƯỢC ĐĂNG KÝ, tin tặc sẽ tìm thấy địa chỉ EMAIL CỦA PAYPAL CỦA BẠN.
Vì vậy, bạn có thể tiến hành theo một số cách để lấy mật khẩu của mình với Kỹ thuật.
Một trong những cách, với PayPal Xploitz trực tiếp đến email của bạn. Hiệu quả 99% với thông tin có sẵn từ Carlos.
Nếu bạn chưa biết Xploitz là gì, hãy xem ngay bài viết sau.
Làm thế nào bạn có thể được bảo hiểm 100%?
Để có thể tạo ra một Xploitz hoạt động 100% tin tặc có thể gọi trực tiếp đến điện thoại của Carlos và do đó xác minh dữ liệu của anh ta trong cuộc gọi. Đối với điều này, cần phải thu thập thêm dữ liệu thú vị về Carlos, chẳng hạn như địa chỉ bưu chính của anh ấy. Sau đó, với một cuộc gọi PayPal giả, bạn có thể bị lừa:
"Xin chào Carlos, tôi là Antonio, đến từ PayPal."
"Chúng tôi đã nhận được một yêu cầu giao dịch có lợi cho bạn với số tiền khá cao từ một địa chỉ email không thuộc địa chỉ liên hệ phổ biến của bạn, theo quy định của chúng tôi, chúng tôi phải xác minh một số thông tin để bạn có thể hưởng tiền của mình."
"Để thực hiện giao dịch, chúng tôi sẽ phải xác minh một số thông tin."
Nó xác minh địa chỉ email, số điện thoại, địa chỉ bưu chính, yêu cầu anh ta cho anh ta biết 4 số cuối của tài khoản ngân hàng được liên kết với PayPal. Nếu bất kỳ dữ liệu nào trong số này, chẳng hạn như địa chỉ Bưu chính, không khớp với những gì Carlos nói, tin tặc có thể hỏi địa chỉ chính xác là gì để sửa đổi và tiếp tục duy trì độ tin cậy.
Bất cứ điều gì khác có thể hoạt động, đây chỉ là Văn bản mẫu.
Trong trường hợp Carlos tin cuộc điện thoại. Tin tặc đã hoàn thành công việc, ở cấp độ này, Carlos không thể nhận ra điều gì sắp xảy ra với mình.
Tất cả thông tin này bị đánh cắp thông qua Kỹ thuật xã hội và kỹ thuật tâm lý có thể được sử dụng để cá nhân hóa Xploitz Pishing hoặc gửi thư. Viết chẵn 4 số cuối từ tài khoản ngân hàng của bạn, con số bạn sẽ nhận được từ "Người thanh toán không xác định" và tất cả các thông tin bổ sung sẽ giúp Pishing hoạt động.
Hacker sẽ tạo email và yêu cầu Carlos nhập tài khoản PayPal của mình thông qua PayPal Link (SAI) chẳng hạn www.paypal.com/log-in/verify-account-two-step . Nếu bạn nhìn vào liên kết này, nó giống như một liên kết PayPal. Nếu bạn bước vào, nó sẽ đưa bạn đến một thứ hoàn toàn khác. Đây là Anchor Text. Bạn có hiểu sự nguy hiểm của nó không?
Khi Carlos nhập URL giả, anh ta sẽ đi thẳng đến một Xploitz để đánh cắp thông tin đăng nhập của anh ta.
Điều gì xảy ra nếu hacker không tìm thấy địa chỉ email của PayPal đã đăng ký.
Nếu tin tặc không tìm thấy địa chỉ email PayPal, nhờ lợi thế mà anh ta có được từ Mạng xã hội và nỗ lực sai trái để quảng cáo phòng tập thể dục của mình trên instagram, tin tặc sẽ có thể gửi cho anh ta Hóa đơn/Danh mục/Hợp đồng giả có chứa Keylogger vào email của bạn.
Bạn không biết Keylogger là gì? Vậy thì bạn sẽ bị ảo giác với bài báo này ...
Cách tạo keylogger - Citeia.com
Kết luận.
Cuối cùng, đây chỉ là một chiến lược của Kỹ thuật xã hội trong số hàng nghìn thứ tồn tại, ngoài ra tôi đã phát minh ra nó khi đang viết. Không phải vì lý do đó mà nó kém hiệu quả.
Hãy tưởng tượng những gì một người có Kinh nghiệm về Kỹ thuật Xã hội có thể đạt được.
Bạn phải hiểu những gì nguy hiểm internet là gì và việc sử dụng Mạng xã hội. Cần phải bắt đầu nhận thức được điều này và ngừng cung cấp dữ liệu cá nhân của bạn ở bất cứ đâu. Thực hiện các biện pháp an ninh và có quan tâm trên internet. Google, Facebook (Instagram, Whatsapp), Microsoft, Apple, v.v. Họ cung cấp dữ liệu của bạn như thể đó là một bữa tiệc tự chọn miễn phí.
Hoặc bạn tự bảo vệ mình, hoặc bạn đơn độc đối mặt với nguy hiểm.
Nếu bạn muốn tìm hiểu thêm về Bảo mật máy tính và các phương pháp hack, hãy xem các bài viết của chúng tôi, đăng ký Bản tin hoặc tìm chúng tôi trên Instagram @citeianews.
Chúng tôi hy vọng bài viết hữu ích cho bạn và chúng tôi đánh giá cao sự chia sẻ của bạn để nâng cao nhận thức.
Xin chào. Tôi cần bạn giúp. Tôi đã quên mật khẩu cho một tài khoản email. Và số liên kết với số này không còn tồn tại nữa (tôi đã thay đổi số) VÀ đó là lựa chọn duy nhất để khôi phục tài khoản của tôi. Tôi cần biết mật khẩu và tôi không biết làm thế nào
Nếu bạn không thể nhớ nó sẽ khá rắc rối vì bạn không có các phương pháp khôi phục tích cực. Hãy cẩn thận với các tài khoản tiếp theo của bạn để không rơi vào sai lầm tương tự một lần nữa.