人肉搜索-社会工程学教给你如何做人

下午五点:我正在追剧,最近火爆的那个电视剧,鬼吹灯之牧野诡事

突然发现有个群艾特我,点进去一看,一波侮辱我的、一波求社。

那好,我就教给你如何做人。

image

QQ放了一下社工库、发现有个手机号。接下来我看了看这个手机号还在不在使用
image
原理:通过登录营业厅查询缴费查询(可以看到名的最后一个字)有了手机号,通过支付宝转账准备查询姓名
image
他提示没有
image
我怀疑他开了这个隐私保护。又通过电脑找回密码查询了一下。
image
还真有,无法通过转账查询姓名,那怎么办呢、?我们通过手机APP开操作一下。
image

image

image

验证过后,看到了姓名。不过还是没有拿到什么可用的信息。通过QQ号百度贴吧等,拿到了一些没用的信息此时的我换了个思路。来查看京东的信息。
image
image
京东客服告诉了最近购买商品的店铺。
image

去联系了下这个店铺,很显然客服没有权限。
image
image
image
image
随后对京东客服进行了社工。太JB可怕了,这客服问什么说什么,没有一点警惕性,(吓得我喘气都喘不上来)拿了点信息,我就去群里说了几句没几句话惹怒了他,自己把信息都发出来了
image
image
image
image
最后这个家伙宣称报警那就附上你的信息吧:
image

自评TCV

文章只做社工案例分析,绝无他意
毋容置疑,文章只做社会工程学攻击演示
对于文章中用于社会工程学攻击演示对象,在此表示抱歉了


为您推荐了相关的技术文章:

  1. 窃隐私,传明文,京东劣举挑战网安法
  2. 京东用投诉的方式承认了私自上传用户WiFi密码
  3. 某电商网站流量劫持案例分析与思考 - 博客 - 腾讯安全应急响应中心
  4. 十万羊毛党围猎电商巨头,AI技术被引入黑产平台
  5. 价值2500亿元的黑产之战:10万羊毛党围猎电商巨头

原文链接: www.t00ls.net