Metode populare de inginerie sociala

Am scris multe despre Social Engineering și ați fi putut citi despre el și în alte locuri. Ingineria socială este metoda în care inginerii sociali (citiți: hackerii) nici măcar nu trebuie să atingă o tastatură pentru a obține date confidențiale. Metodele sunt diferite și greu de numărat. Am studiat un pic și am constatat că pot clasifica aceste metode în diferite titluri după cum este scris mai jos. Din numeroasele metode, acest articol se referă la primele 5 metode populare de inginerie socială

Metodele de inginerie socială

. Noi am atins tehnicile de inginerie socială mai devreme. Acest articol poate fi considerat în continuarea legaturii. Următoarele metode sunt cele mai utilizate - fără a include programele malware create în mod social.

Câștigarea încrederii

Metoda cea mai utilizată pentru ingineria socială este de a câștiga încrederea angajaților afacerii țintă. Unul sau mai multe din celelalte titluri din acest articol se încadrează și în această categorie, dar le-am scris despre ele separat, astfel încât să le pot detalia.

Puteți vorbi despre orice cu prietenii voștri, oameni în care aveți încredere. În cazul unor probleme, le-ați contacta și le spuneți ce vă deranjează. Și în astfel de timp, dacă celălalt vă pune o întrebare, nu veți da un al doilea gând despre motivul pentru care persoana pune întrebarea, înainte de a răspunde. Inginerii sociali manipulează emoțiile umane și le folosesc pentru a obține datele și informațiile pe care le doresc.

Metoda cea mai ușoară este de a reprezenta o autoritate. Este comun că inginerii sociali folosesc cărți de identitate false pentru a-și dovedi identitatea lor falsă și pentru a vă face să aveți încredere în ei. Odata ce intrati in capcana lor, este usor pentru ei sa obtina orice tip de informatie dorita.

Potrivit a ceea ce am citit pe tema, majoritatea inginerilor sociali vor arata ca esti intr-un fel de necaz pentru a lucra cu companie și că încearcă să vă ajute. Când sunteți în groază, vorbiți ca un papagal - oferindu-le informațiile de care au nevoie.

Un site web a spus că acționând în furie îi face pe ceilalți să se supună faptelor voastre. Nu sunt sigur de asta complet, deoarece nu sunt psiholog, dar menționez aici, în cazul în care doriți să știți despre asta. Se spune, de obicei, că inginerii sociali vor face furie în timp ce vor merge la departamentele care conțin informații. Oamenii doresc să evite furia și nu vă vor opri dacă văd că sunteți supărați. Aceasta este o încercare din partea dumneavoastră să stați departe și să păstrați starea de spirit stabilă în loc să se ocupe de o persoană supărată. A dat un exemplu că atunci când un cuplu dorea să se strecoare într-o sticlă de alcool într-un parc, cuplul tocmai a acționat furios și a ocolit zona frisking ca siguranța le-a salutat. Nu știu cât de eficient este, dar pare o anumită logică. Dacă este adevărat, ar trebui să îi spuneți gardienilor să respecte regulile, indiferent de cum comportă clienții. Unul dintre ei ar putea fi doar un inginer social

A face prieteni este o altă metodă populară pe care o voi acoperi în secțiunea următoare

Utilizarea găurilor de apă pentru Ingineria Socială

În timp ce prietenii pot fi făcuți oriunde, urmând o persoană importantă la gura de apă (bar / pub etc.) este cea mai bună metodă de a câștiga încrederea. De obicei, oamenii vorbesc foarte mult în astfel de locuri - dacă îi provocați. Din moment ce se desfasoara acolo, au nevoie sa vorbeasca si sa-si deschida emotiile. Dacă te văd de mai multe ori, este normal ca ei să vrea să te cunoască mai mult. Și în acest scenariu, este foarte ușor să le câștigi încrederea. Odată ce ai încredere, poți să direcționezi pur și simplu conversația la locurile de muncă și să obții informațiile pe care le dorești.

Folosind interviuri pentru obținerea de date

Printre alte metode populare de inginerie socială, participă și interviuri ale companiei țintă out. Intervievatorii, după ce vă pun întrebări, sunt pregătiți să ia întrebări. Puteți să le întrebați despre companie, despre puterea acesteia etc., ca întrebări generale. Dar dacă ați reușit să câștigați încrederea în panoul de interviuri, puteți să le adresați și întrebări care vă oferă informațiile de care aveți nevoie. Acestea ar putea fi întrebări legate de performanța companiei, de modul în care au primit o comandă în care ați fost siguri de dvs. și de așa ceva. Pentru ei, ești doar un intervievat sincer, în timp ce, în realitate, te-ai dus acolo cu scopul de a aduna informații.

Ocuparea forței de muncă în domeniul ingineriei sociale

În unele cazuri, inginerii sociali se angajează în întreprinderile țintă pentru a scana informațiile necesare. În timp ce pentru unii ingineri sociali, un interviu este suficient pentru a obține informațiile dorite, alții planifică mai mari și ajung în slujba. Fiind un angajat, ei au acces la mașinile companiei pe care le folosesc pentru agenda lor.

Ei vor folosi formarea pentru a ști cum funcționează afacerea țintă. Apoi, vor avea colegi că vor converti în prieteni. Se vor agăța de fum, pauze și poate chiar și după orele de lucru. Cea mai bună metodă este să vorbești despre rolul tău și să le vorbești - mai întâi punând întrebări simple și apoi mergând către informațiile dorite.

Aceste tipuri de ingineri sociali pot furniza informații comandanților lor sau celor care le-au angajat, pentru perioade mai lungi. Fiind angajați, aceștia se pot deplasa de la un departament la altul și pot lua manageri în discuție prin ridicarea de întrebări cu privire la funcționarea unui anumit proces - ca și cum nu ar înțelege sau nu sunt mulțumiți de modul în care un proces lucrări. Asta ar fi condus managerul să vorbească despre proces și să furnizeze informația inconștientă inginerilor sociali.

Honey Trapping: Tehnici pentru ingineria socială

Aceasta se numără printre metodele populare de inginerie socială atunci când mizele sunt ridicate. De obicei, bărbații sunt mai predispuși la capcane de miere în comparație cu femeile - după un film pe care l-am văzut despre asasinarea unui prim-ministru indian. Metoda poate fi costisitoare, deoarece implică terți. Este, de asemenea, destul de proastă pentru persoana captivă, deoarece el sau ea va trăi în frică și stres constant, să nu mai vorbim de vina pe care o va purta pentru restul vieții.

Această metodă periculoasă poate fi descrisă în următorii pași:

1. Identificați persoana din compania țintă care are informații privilegiate
2. Aveți o prostituată de înaltă clasă pentru a seduce persoana
3. Filmează-o atunci când se află în actul
4. Utilizați filmul pentru a șantaja persoana captivă

Aceeași metodă a fost utilizată și în ultimul atac terorist din Baza aeriană Pathankot (2016) din India. Deoarece filmul / videoclipul este cu inginerul social, persoana poate obține tot ceea ce dorește. Ei chiar pot face ca persoana captivă să facă lucruri pe care el sau ea nu le va gândi vreodată să le facă. În unele cazuri, stresul și vinovăția sunt atât de ridicate încât persoana captivă poate să se sinucidă.

Nu există prea multe lucruri pe care să le poți face în cazurile de capcane de miere, cu excepția educării celor care lucrează pentru tine. Dar aceasta nu este o soluție garantată, deoarece ea joacă cu tendințele umane de bază. De asemenea, nu există nici un firewall de 100% împotriva oricărei metode de inginerie socială de mai sus. Oamenii se rătăcesc, iar acolo inginerii sociali fac profituri. Tot ce puteți face este să educați și, dacă angajații înțeleg, este bine sau nu numai ei înșiși, dar companiile lor sunt, de asemenea, expuși riscului de inginerie socială.

Descărcați această carte electronică privind atacurile de inginerie socială lansate de Microsoft și aflați cum puteți detecta și preveni astfel de atacuri în organizația dvs.