Anri_Evro
Anri_Evro
·
5 years ago
Основы Социальной инжинерии (Пост №1)
№1 Основы социальной инжинерии
Всем здравствуйте, сегодня я вскользь расскажу, что такое социальная инжинерия.  (Даже если вы не интересуетесь психологией, интернет безопасностью, компьютерными вирусами, я все равно рекомендую вам ознакомиться с данным материалом, ведь тут будет схема получения Вашего пароля, получение ваше ip адреса и основа безопасности)
Далее пойдёт вырезка из Википедии:
Социальная инженерия – метод получения необходимого доступа к информации, основанный на особенностях психологии людей. Основной целью социальной инженерии является получение доступа к конфиденциальной информации, паролям, банковским данным и другим защищенным системам.
На что стоит тут обратить внимание : социальная инжинерия — это по-большей части психология, которая опирается на пороки и невнимательность человека.
1.Основы
Кликнув на эту ссылку, человек может попасть куда угодно, ведь ссылка сокращена, и мы не узнаем, правда ли это переход на СтоЛото, или на сайт с трояном. Всё таки перейдя на этот сайт, получатель может многое себе рассказать. Какая у него система, какой у него IP (Что это такое, я расскажу в следующих постах) [людям с динамическим IP боятся нечего, об этом я тоже расскажу позже], какая видеокарта, процесор (если получатель решил зайти с компьютера). На таких сайтах нельзя ничего разрешать, ни отправление уведомлений (тоже поможет с определением вашего ip), ни определение местоположения, ни доступа к веб-камере и микрофону, и тем более скачивать с таких сайтов!
Подведём итог: переход по сокращённым ссылкам из не известных источников может принести много проблем, так что, стоит воздержаться от этого соблазна.
2. Основа безопасности
Тут меня попросили проголосовать, и, как Вы понимаете, тут сайт с голосовалкой. Авторизовавшись через ВК я проголосовал и пошёл дальше делать дела. Через какое то время поддержка ВК мне пишет, что я зашёл на странный сайт, и просит сменить пароль. [результат Вы можете увидеть в посте от 19.11.19] Что же тут не так, и что надо было делать? А тут оказывается не так все чисто. Предоставив доступ к аккаунту (передача логина и пароля) этому сайту, мы проголосовали. Потерю страницы можно легко предотвратить, если использовать второй аккаунт. (ну меня же 4 аккаунта, и я что то не особо последовал этому совету 😐)
Данный способ поможет вам не потерять основной аккаунт, если сайт и правда окажется вредоносным. Казалось бы, и все? Да, для таких вот разводил этого достаточно.
Подведём итог : вот такие ссылки на голосования, даже от "возможных" друзей, может быть опасен для сохранности Вашего аккаунта у Вас же. От такого соблазна я тоже рекомендую воздержаться.
К сожалению (или к счастью) это конец первого "мануала". Слудущий пост будет про ddos атаки. Пообщаться с автором в вк : https:/vk.com/i.evro
(я извиняюсь за ошибки, за орфографию и так далее, прошу отнестись с пониманием)
6 comments