Social Engineer :: به نام تفاوت

به نام تفاوت

به نام تفاوت

درود به شما

با تشکر از اینکه از وبلاگ من بازدید می کنید.

به دلیل پاره ای مشکلات قسمت نظرات وبلاگ فعلن تا مدت نامعلومی غیر فعال هست...

یاهو مسنجر هم به کلی کیفیتش رو از دست داده ...

پس در صورت تمایل میتونید برای ارتباط با بنده از آیدی mycontactid در تلگرام استفاده کنید.

این هم لینک آیدی :

https://telegram.me/mycontactid

این آیدی تنها آیدی بنده و وابسته به این وبلاگ هست.

اگر هم ریپورت بودید و یا به هر دلیلی نمیتونستید پیام بدید میتونید در این کانال تلگرامی عضو بشید تا خودم بهتون پیام بدم

https://telegram.me/Phree

شاد و سلامت و موفق باشید.

امروز برای انجام کاری به یکی از ادارات  رفته بودم ... از این کارهایی که خیلی ساده هستند ولی توی ادارات برای هر قسمتی چند تا فیش باید پرداخت کنیم و پولای الکی


خلاصه خیلی از اینکه اینهمه پول الکی برای کارای ساده رد و بدل میشه احساس بدی داشتم


تا اینکه فکری به ذهنم رسید 


از یکی از پرسنل درخواست کردم اطلاعات شخصیم رو برام پرینت بگیره - و البته اون فرد رو خودم انتخاب کرده بودم چون پرینتر نداشت


و خوب مجبور شد که برای انجام کار  به شخص دیگری رجوع بکنه که پرینتر داشت ... من خودم رو مشغول مشاهده فضای بیرون از اتاق جلوه میدادم اما در حقیقت تمام حواسم جمع اطلاعاتی بود که اون فرد داشت به همکارش میداد برای ورود به سیستم اداری و پرینت اطلاعات من


خوشبختانه به حد کافی یوزرنیم و پسورد رو بلند گفت که من صداش رو بشنوم


و من هم توی گوشیم سریعن یادداشتشون کردم !‌


فقط میموند آدرس صفحه لاگین - که خوب اصلن برای همین درخواست پرینت اطلاعاتم رو داده بودم - همونطو ر که میدونید وقنی از یک صفحه وب پرینت می گیریم معمولن آدرس اون پیج بالای صفحه چاپ میشه


و وقتی پرینت صفحه رو بهم دادن دیدم که بله - آدرس چاپ شده


و با گوشی صفحه رو باز کردم و مشخصات رو وارد کردم و دیدم که وارد شد !


یه پنل بود که درش خیلی کارها میشه انجام داد - با دسترسی های بالا - که حداقل کار من رو راه میندازه و دیگه نیازی به کاغذبازی ها و هزینه های  الکی برای دریافت یه سری اطلاعات  ندارم و قطعن اگر کسی قصد سو استفاده داشته باشه هم دستش بازه


خواستم اگر از مدیران یا پرسنل ادارات  - سازمان ها یا شرکت هایی هستید که حاوی اطلاعات محرمانه یا طبقه بندی شده و شخصی  هستند - حتمن نسبت به این موضوع در پرسنل آگاهی ایجاد بکنید چرا که هیچ بعید نیست قربانی بعدی حملات مهندسی اجتماعی خود شما یا یکی از افراد سازمان شما باشه


و بسته به فعالیتتون ممکنه این موضوع خیلی گرون تموم بشه براتون


شاد باشید

نظرات  (۰)

هیچ نظری هنوز ثبت نشده است
ارسال نظر آزاد است، اما اگر قبلا در بیان ثبت نام کرده اید می توانید ابتدا وارد شوید.
شما میتوانید از این تگهای html استفاده کنید:
<b> یا <strong>، <em> یا <i>، <u>، <strike> یا <s>، <sup>، <sub>، <blockquote>، <code>، <pre>، <hr>، <br>، <p>، <a href="" title="">، <span style="">، <div align="">
تجدید کد امنیتی