Ez a blog elmondja, hogyan Hackers Hack Bankszámlák,Social Media számlák és rendszerek. This Tutorial Is For Educational Purposes Only.
Hackers Use Technique Which Is Called Social Engineering So First Of All We Should Know What Is Called Social Engineering?
Social Engineering a pszichológiai manipuláció az emberek elvégzésére irányuló cselekvések vagy megosztása bizalmas információkat.Egyszerű szavakkal ez azt jelenti, becsapja az embereket, hogy a támadó szerezzen bizalmas információkat a személy. Ez a társadalmi manipuláció nem csak pénzügyi előnyökre irányul. A social engineering más céllal is végezhető, például információk begyűjtése az emberektől. Ez magában foglalja az elméjükkel való játékot, hogy dolgokat érjenek el.A social engineering támadás nem csak egyetlen személyen történik, hanem egy szervezeten is végrehajtható.Erre a dologra nincs tanúsítvány.Mindenhol találhatsz social engineereket. Még a barátaid is, akik melletted ülnek, és a billentyűzetedre koncentrálnak, miközben a jelszavaidat gépeled, szintén szociális mérnökök.
Típusai a szociális mérnöki támadásoknak:
A végrehajtáshoz használt médiumtól függően számos szociális mérnöki taktika létezik. A médium lehet e-mail, web, telefon, USB-meghajtó vagy más. Szóval, meséljünk a social engineering támadások különböző típusairól:
A fishing a social engineering támadások leggyakoribb típusa. A támadó újraalkotja egy neves vállalat weboldalát vagy ügyfélszolgálati portálját, és a linket e-mailben vagy közösségi médiaplatformokon keresztül elküldi a célpontoknak. A valódi támadóról teljesen ismeretlen másik személy végül személyes adatokat, sőt, akár hitelkártyaadatokat is kiszolgáltat.
Az adathalász e-maileket az e-mail fiókok spamszűrőinek használatával előzheti meg. A legtöbb e-mail szolgáltató manapság alapértelmezés szerint ezt teszi. Emellett ne nyisson meg olyan e-maileket, amelyek nem megbízható forrásból érkeznek, vagy gyanúsnak találja őket.
Spear Phishing
A Spear Phishing néven ismert social engineering technika az adathalászat egyik alfajának tekinthető. Bár hasonló támadás, a támadók részéről extra erőfeszítést igényel. Figyelmet kell fordítaniuk az egyediség mértékére az általuk megcélzott korlátozott számú felhasználó esetében. A kemény munka pedig megtérül, a spear phishing esetében lényegesen nagyobb az esélye annak, hogy a felhasználók bedőlnek a hamis e-maileknek.
Vishing
A beharangozók vagy social engineerek bárhol lehetnek az interneten. Sokan azonban a régimódi módszert részesítik előnyben; a telefont használják. Ezt a fajta social engineering támadást Vishing néven ismerik. Egy vállalat IVR (Interactive Voice Response) rendszerét utánozzák. Ezt egy díjmentes számhoz kapcsolják, és becsapják az embereket, hogy felhívják a telefonszámot, és megadják az adataikat. Ön egyetértene ezzel? A legtöbb ember nem gondolkodik kétszer, mielőtt bizalmas adatokat ad meg egy állítólag megbízható IVR-rendszeren, ugye?
Pretexting
A pretexting a social engineering egy másik példája, amellyel talán már találkozott. A célpontok előtt bemutatott, szkriptelt forgatókönyvön alapul, amelyet a PII vagy más információ megszerzésére használnak. A támadó egy másik személynek vagy egy ismert személyiségnek adhatja ki magát.
Elképzelhető, hogy látott már különböző tévéműsorokat és filmeket, amelyekben a nyomozók ezt a technikát használják, hogy olyan helyekre is bejussanak, ahová személyesen nem jogosultak, vagy információkat szerezzenek az emberek becsapásával. Egy másik példa a pretextingre lehetnek a hamis e-mailek, amelyeket távoli barátaidtól kapsz, akiknek pénzre van szükségük. Valószínűleg valaki feltörte a fiókjukat, vagy létrehozott egy hamisítványt.
Baiting
Ha láttad a Trója című filmet, talán emlékszel a trójai faló jelenetre. Ennek a technikának a digitális változata a Baiting nevet viseli, és az emberek által használt social engineering technikák egyike. A támadók nyilvános helyeken usb-meghajtókat vagy optikai lemezeket fertőztek meg abban a reményben, hogy valaki kíváncsiságból felveszi és használja az eszközein. A csalogatás egy modernebb példája a weben található. Különböző, többnyire rosszindulatú szoftvereket tartalmazó letöltési linkeket dobnak véletlenszerű emberek elé abban a reményben, hogy valaki rákattint rájuk.
Tailgating
A mai utolsó social engineering támadástípusunk a tailgating vagy “piggybacking”. Az ilyen típusú támadások során valaki a megfelelő hitelesítés nélkül követ egy hitelesített alkalmazottat egy korlátozott területre. A támadó kiadhatja magát egy kézbesítő sofőrnek, és egy épület előtt várakozik, hogy a dolgok elkezdődhessenek. Amikor az alkalmazott megkapja a biztonságiak jóváhagyását, és kinyitja az ajtót, a támadó megkéri az alkalmazottat, hogy tartsa az ajtót, és így bejut az épületbe.
A tailgating nem működik minden vállalati környezetben, például olyan nagyvállalatoknál, amelyek bejáratához kulcskártya használata szükséges. A közepes méretű vállalatoknál azonban a támadók beszélgetést kezdeményezhetnek az alkalmazottakkal, és az ismeretség ezen megnyilvánulását felhasználva átjuthatnak a recepción.
Valójában Colin Greenless, a Siemens Enterprise Communications biztonsági tanácsadója ezt a taktikát használta arra, hogy bejusson több emeletre és az adatszobába egy FTSE-listás pénzügyi cégnél. Még egy harmadik emeleti tárgyalóban is berendezkedett, és több napig ott dolgozott.
Hogyan védekezhet a social engineerekkel szemben?
Itt van néhány tipp, amelyet a szervezetek beépíthetnek a biztonságtudatossági képzési programjaikba, és amelyek segítenek a felhasználóknak elkerülni a social engineering módszereket:
- Ne nyisson meg semmilyen nem megbízható forrásból származó e-mailt. Vegye fel személyesen vagy telefonon a kapcsolatot egy barátjával vagy családtagjával, ha gyanús e-mail üzenetet kap tőlük.
- Ne adjon hitelt az idegenektől érkező ajánlatoknak. Ha túl szépnek tűnnek ahhoz, hogy igazak legyenek, akkor valószínűleg azok is.
- Zárja le a laptopját, amikor távol van a munkahelyétől.
- Vásároljon vírusirtó szoftvert. Egyetlen AV-megoldás sem tud védekezni minden olyan fenyegetés ellen, amely a felhasználók adatait akarja veszélyeztetni, de néhány ellen segíthet a védelemben.
- Olvassa el a vállalat adatvédelmi szabályzatát, hogy megértse, milyen körülmények között engedhet be vagy engedhet be egy idegent az épületbe.
Gondolkozzon, mielőtt cselekszik
A legtöbbször az ilyen kérdések olyan kevésbé fontos dolgokra vonatkoznak, mint a háziállat neve, iskolai neve, születési helye stb. Figyeljen arra is, hogy milyen weboldalakat látogat meg, vagy milyen fájlokat tölt le. Ezek tartalmazhatnak rosszindulatú eszközöket, hogy begyűjtsék az Ön adatait.
Feljavíthatod az érzelmi intelligenciádat
A társadalmi mérnökök az emberek agyának érzelmi részét is megpróbálhatják eltalálni. Megpróbálhatnak bűntudatba ejteni, nosztalgiára késztetni, vagy akár negatívan befolyásolni. A helyzet riasztóvá válik; az emberek hajlamosak megnyílni azok előtt, akik érzelmi vigaszt próbálnak nyújtani nekik.
2 Factor Authentication
Az ilyen típusú támadásoktól való védelem érdekében az embereknek 2FA-t kell használniuk, mivel ez egyfajta biztonsági funkció, amelyet a vállalatok biztosítanak.Az emberek mítosz, hogy a 2FA nem lehet megkerülni, de meg lehet kerülni fogom mondani, hogyan kell csinálni a következő bemutatómban.
Példák a Social Engineering támadásokra
Képzeld el, ha egyszerűen át tudnál utalni 10 dollárt egy befektetőnek, és látnád, hogy ez 10.000 dollárrá nő, minden erőfeszítés nélkül a te részedről? A kiberbűnözők a bizalom és a kapzsiság alapvető emberi érzelmeit használják arra, hogy meggyőzzék az áldozatokat arról, hogy valóban kaphatnak valamit a semmiért. Egy gondosan megfogalmazott csalogató e-mailben azt mondják az áldozatoknak, hogy adják meg a bankszámlaadataikat, és a pénz még aznap átutalásra kerül.
Példa 2 – VAGYON
Egy olyan online vásárlási weboldal ügyfélszolgálatától kap egy e-mailt, amelyen gyakran vásárol, és amelyben közlik, hogy a fiókja védelme érdekében meg kell erősíteniük a hitelkártyaadatait. Az e-mail nyelvezete arra ösztönzi Önt, hogy gyorsan válaszoljon, hogy hitelkártyaadatait ne lopják el bűnözők. Gondolkodás nélkül, és mivel megbízik az online áruházban, nemcsak a hitelkártyaadatait küldi el, hanem a levelezési címét és a telefonszámát is. Néhány nappal később kap egy hívást a hitelkártya-társaságától, amelyben közlik Önnel, hogy a hitelkártyáját ellopták és több ezer dolláros csalárd vásárlásra használták.
Példa 3- HAMIS ÉRTESÍTÉS
Nagyon sokan használják az olyan szolgáltatók Sim-jét, mint az Airtel,Jio,Vodafone,AT&T,Industry body stb.Egy üzenet érkezik a telefonunkra, amikor 50% vagy 100% -os internetet használunk a szolgáltatótól, és alatta van a szolgáltató alkalmazásának linkje és egy üzenet, és nyomon követhetjük az adatfelhasználást és a kiegészítő ajánlatokat, hogy újratöltsünk.Tehát azt gondolja, hogy mi lesz a használata ennek a hacker?
A hacker fogja használni ezt az üzenetet, hogy Hack a mobiltelefon.A Hacker fogja Spoof az üzenetet, és befecskendezi a payload Az app és amikor letölti az app Boom a rendszer kap hacked.
Ez a néhány példa a social engineering támadások.
Remélem, tetszik ez a tutorial.Stay biztonságos az ilyen típusú támadások.