El 社會工程學 y 如何破解人類
這聽起來很震撼,而且標題相當激進,但是……確實如此。
有可能破解人類嗎? 黑一個人?
不,我們不是在談論通過植入複雜代碼來入侵您的帳戶或您的計算機。 我們正在談論 哈克 su 思維方式, 砍他的頭, 黑掉一個人
好吧,如果不是的話,我不會寫這個,所以讓我們將問題視為理所當然,直達主題。 下面您將學習一些可以幫助您的方法 保護您不受社會工程學的影響,或實施它以濫用它。 根據您所在的一側。
讓我們澄清幾點。 確實,當前有許多安全解決方案,防病毒,反惡意軟件,阻止程序以及其他可以幫助我們進行導航的解決方案 一些安全 在網上,我重複“某事”。
現在,讓我們停止幼稚一下,以名字命名。
將經驗豐富的黑客或詐騙者與您的憑據分開的界限非常小,無論您實施多少安全方法,唯一可以保護您的就是您自己。
如果您被社交工程騙了,殺毒軟件將幾乎沒有用。
在線的εδώ θα βρείτε τα καλύτερα αδειοδοτημενα καzeινο ελλαδα. απολαύστε μια μεγάλη ποικιλία παιχνιδιών,απαραμιλλη ασφάλεια και γεναιόδωρα μπόνου - δεν θα αποητευτεns。
社會工程攻擊公司。
在想要攻擊公司的情況下,黑客會研究公司及其內部人員,以便進行深入調查,為他們提供執行計劃的信息。
如此大規模的攻擊可能需要很長時間才能執行,並且永遠不會立即請求所有信息,而是逐步進行的編譯。 這可以通過電話,電子郵件,投訴,技術問題等多種方法來完成...
黑客可以將自己偽裝成一個好奇的人或對公司感興趣的人,他可以通過簡單的身份盜用來冒充另一個人,或者他可以嘗試盲目地翻閱您的郵箱。 它可以假裝要與您合作以獲取有關其興趣點的信息,然後發起自定義攻擊。
如何獲取聯繫信息。
如果公司的聯繫信息沒有立即顯示在其網站上,則很容易獲得它們。
查找來自網站的電子郵件。
同 獵人 您將有權訪問與公司相關的電子郵件地址(通過網絡域),並且在那裡您會找到最不感興趣的鏈接或公司部門。
查找電話號碼
假設網頁沒有提供自己的電話號碼,電話也不難找到,其中一種方法是強制Google使用引號(“”)告訴我們。
這將迫使Google搜索所有網頁,包括Facebook。 無論您在談論公司電話的任何地方,它都將為您提供結果。
我要說的很少,我們有facebook,instagram,Linkedin。...應該注意的是,如果公司有Linkedin,他們可以找到他們將嘗試鍛煉的關鍵人物 社會工程學.
用戶的社會工程學。
好吧,首先,我們將處於以下情況,因為這將變得更加複雜,並且我們將一起提出和解決問題。
一名黑客發現“Carlos Cabrera”(虛構人物)在 paypal 中有一筆他感興趣的錢,並且通過社會工程學,他想獲得他的 PayPal 帳戶的憑據。
互聯網上的Carlos Cabrera(FACTUAL PERSON)有哪些可用信息?
讓我們從您的社交網絡開始。
黑客可以使用谷歌搜索引擎中的引號找到您的 Facebook:“Carlos Cabrera”Facebook。 或者直接在 Facebook 上找他。
如您所見,谷歌為我們提供了許多使用不同配置文件的結果。 足以找到卡洛斯的,並在他的個人資料中查看他的隱私權,以提取可能對他有用的信息。
如果找不到有用的信息,也可以在instagram或Linkedin上進行相同的操作。
黑客 將搜索有關的所有信息 在任何社交網絡中都可以訪問此卡洛斯,因為它是開放信息,可供公眾使用。 (因此,您可以看到在互聯網上查找個人信息有多麼容易,以及為什麼不必在Internet上提供您的信息)
建立了自己的社交網絡後,他將尋找可能令他感興趣的事情來找到Carlos的Paypal帳戶。 例如,通過Instagram,我們可以看到Carlos喜歡拍照。
並且您正在提供大量有關它的信息。
(不要愚蠢,請注意社交網絡是什麼)
我們將分析卡洛斯。
- 來自巴塞羅那。
- 喜歡旅行。
- 他喜歡運動。
- 著裝風格為X。
讓我們看看,卡洛斯(Carlos)將是推廣精美的虛構產品的理想選擇, “航程vox”。 他們可以“給”一個供Instagram上傳照片的工具。 嗯讓我們分析更多。
卡洛斯(Carlos)也將是推廣該品牌的理想選擇 服裝店(虛擬)
卡洛斯(Carlos)也是推廣的理想選擇 健身器材 (虛構)
好的,卡洛斯(Carlos)有3個可能的入口。
哪三個?
我們將繼續假設黑客從健身房中選擇了一個。
黑客創建了一個帶有 X 品牌健身產品圖片的 Instagram 帳戶並冒充他的身份。 使用指向您網站的鏈接完成您的個人資料,並使用該網站的名稱創建一個電子郵件地址,如果該網站是“gimnasioypesas.com”,則該電子郵件將是 gimnasioypesas.publicidad@gmail.com(或任何其他可信的冒名頂替) )
好的,黑客可以在 Instagram 上聯繫卡洛斯,表明他有興趣在他的帳戶上推廣他的產品,從而獲得良好的激勵。 他向卡洛斯要了電子郵件地址和電話號碼以便與他取得聯繫,卡洛斯欣然給了他。
有了郵件和電話,卡洛斯很生疏。
檢查貝寶郵件
黑客可以訪問 Paypal.com 並嘗試使用 Carlos 發給他的電子郵件地址註冊一個 PayPal。 如果由於該電子郵件已註冊而無法創建帳戶, 黑客會找到您的 PAYPAL 的電子郵件地址。
因此,您可以通過多種方式繼續使用Engineering獲得密碼。
一種方式是,將PayPal Xploitz直接發送到您的電子郵件。 99%對來自Carlos的信息有效。
如果您不知道Xploitz是什麼,請閱讀以下文章。
您如何獲得100%的保險?
為了能夠 Xploitz有效100% 黑客可以直接撥打卡洛斯的電話,從而驗證他在通話中的數據。 為此,有必要收集有關卡洛斯的更多有趣數據,例如他的郵政地址。 然後通過虛假的 PayPal 電話您可能會被騙:
“嗨,卡洛斯,我是貝寶的安東尼奧。”
“我們從不屬於您的普通聯繫人的電子郵件地址收到了一筆金額不菲的交易請求,按照我們的規定,我們必須核實一些信息,以便您可以花錢。”
“為了進行交易,我們將必須核實一些信息。”
它驗證電子郵件地址、電話號碼、郵政地址,並要求他告訴他與 PayPal 關聯的銀行賬戶的最後 4 位數字。 如果這些數據中的任何一個(例如郵政地址)與 Carlos 所說的不匹配,黑客可以詢問正確的地址是什麼來修改它並繼續保持可信度。
其他任何方法都可以,這只是示例文本。
萬一卡洛斯相信了電話。 黑客已經完成了工作,在這個級別,卡洛斯不可能意識到他會發生什麼。
通過社會工程學和心理技術竊取的所有這些信息都可以用於個性化Xploitz Pishing或郵件。 寫最後4個數字 從您的銀行帳戶中,您將從“未知付款人”那裡收到該數字,以及所有使“網絡欺詐”起作用的其他信息。
例如,黑客將創建電子郵件並要求 Carlos 通過 PayPal Link (FALSE) 輸入他的 PayPal 帳戶 www.paypal.com/log-in/verify-account-two-step 。 如果您查看此鏈接,它看起來就像一個PayPal鏈接。 如果您走進去,它將帶您到完全不同的地方。 這是錨文本。 您了解它的危險性嗎?
當卡洛斯(Carlos)輸入偽造的URL時,他將直接進入Xploitz,這將竊取其憑據。
如果黑客找不到註冊 PayPal 的電子郵件地址,會發生什麼情況。
如果黑客沒有找到 PayPal 電子郵件地址,由於他利用社交網絡的優勢以及在 Instagram 上虛假宣傳他的健身房,黑客將能夠發送包含鍵盤記錄器的虛假髮票/目錄/合同到您的電子郵件。
您不知道什麼是鍵盤記錄器嗎? 然後,您將對本文產生幻覺...
如何創建鍵盤記錄器-Citeia.com
結論。
最終,這只是一種策略 社會工程學 在存在的成千上萬種語言中,除了我在編寫它時是在飛行中發明的。 並非出於這個原因,它的效果較差。
想像一下具有社會工程經驗的人可以實現的目標。
你要明白什麼 互聯網是危險的 以及社交網絡的使用。 有必要開始意識到這一點,並停止在任何地方提供您的個人數據。 採取安全措施 並有 小心上網。 Google,Facebook(Instagram,Whatsapp),Microsoft,Apple等...他們提供的數據就像免費自助餐一樣。
您要么保護自己,要么獨自面對危險。
如果您想了解有關計算機安全和黑客攻擊方法的更多信息,請查看我們的文章、訂閱我們的時事通訊或在 Instagram @citeianews 上找到我們。
希望本文對您有所幫助,並感謝您與我們分享以提高知名度。
你好。 我需要你的幫助。 我忘記了電子郵件帳戶的密碼。 並且與其關聯的號碼不再存在(我更改了我的號碼)並且這是恢復我的帳戶的唯一選擇。 我需要知道密碼,但不知道如何做
如果你不記得了,那就很麻煩了,因為你沒有主動的恢復方法。 下次記賬時要小心,以免再次犯同樣的錯誤。