Основы Социальной инжинерии (Пост №1)
№1 Основы социальной инжинерии
Всем здравствуйте, сегодня я вскользь расскажу, что такое социальная инжинерия. (Даже если вы не интересуетесь психологией, интернет безопасностью, компьютерными вирусами, я все равно рекомендую вам ознакомиться с данным материалом, ведь тут будет схема получения Вашего пароля, получение ваше ip адреса и основа безопасности)
Далее пойдёт вырезка из Википедии:
Социальная инженерия – метод получения необходимого доступа к информации, основанный на особенностях психологии людей. Основной целью социальной инженерии является получение доступа к конфиденциальной информации, паролям, банковским данным и другим защищенным системам.
На что стоит тут обратить внимание : социальная инжинерия — это по-большей части психология, которая опирается на пороки и невнимательность человека.
1.Основы
![](data:image/svg+xml;utf-8,<svg xmlns="http://www.w3.org/2000/svg" width="839" height="1136" />)
Кликнув на эту ссылку, человек может попасть куда угодно, ведь ссылка сокращена, и мы не узнаем, правда ли это переход на СтоЛото, или на сайт с трояном. Всё таки перейдя на этот сайт, получатель может многое себе рассказать. Какая у него система, какой у него IP (Что это такое, я расскажу в следующих постах) [людям с динамическим IP боятся нечего, об этом я тоже расскажу позже], какая видеокарта, процесор (если получатель решил зайти с компьютера). На таких сайтах нельзя ничего разрешать, ни отправление уведомлений (тоже поможет с определением вашего ip), ни определение местоположения, ни доступа к веб-камере и микрофону, и тем более скачивать с таких сайтов!
Подведём итог: переход по сокращённым ссылкам из не известных источников может принести много проблем, так что, стоит воздержаться от этого соблазна.
2. Основа безопасности
![](data:image/svg+xml;utf-8,<svg xmlns="http://www.w3.org/2000/svg" width="849" height="1203" />)
Тут меня попросили проголосовать, и, как Вы понимаете, тут сайт с голосовалкой. Авторизовавшись через ВК я проголосовал и пошёл дальше делать дела. Через какое то время поддержка ВК мне пишет, что я зашёл на странный сайт, и просит сменить пароль. [результат Вы можете увидеть в посте от 19.11.19] Что же тут не так, и что надо было делать? А тут оказывается не так все чисто. Предоставив доступ к аккаунту (передача логина и пароля) этому сайту, мы проголосовали. Потерю страницы можно легко предотвратить, если использовать второй аккаунт. (ну меня же 4 аккаунта, и я что то не особо последовал этому совету 😐)
Данный способ поможет вам не потерять основной аккаунт, если сайт и правда окажется вредоносным. Казалось бы, и все? Да, для таких вот разводил этого достаточно.
Подведём итог : вот такие ссылки на голосования, даже от "возможных" друзей, может быть опасен для сохранности Вашего аккаунта у Вас же. От такого соблазна я тоже рекомендую воздержаться.
К сожалению (или к счастью) это конец первого "мануала". Слудущий пост будет про ddos атаки. Пообщаться с автором в вк : https:/vk.com/i.evro
(я извиняюсь за ошибки, за орфографию и так далее, прошу отнестись с пониманием)
6 comments