Metodi di ingegneria sociale - Come proteggersi
Abbiamo scritto molto di Ingegneria sociale, e potresti averne letto anche in altri posti. L'ingegneria sociale è il metodo in cui gli ingegneri sociali (leggi: hacker) non hanno nemmeno nemmeno bisogno di toccare una tastiera per ottenere dati riservati. I metodi sono diversi e difficili da contare. Ho studiato un po 'e ho scoperto che posso classificare questi metodi in diversi titoli come scritto di seguito. Tra i molti metodi, questo articolo copre i primi 5 metodi popolari di ingegneria sociale.
Metodi di ingegneria sociale
Avevamo già toccato le tecniche di ingegneria sociale. Questo articolo può essere considerato in prosecuzione di quello collegato. Di seguito sono riportati i metodi più utilizzati, escluso il malware progettato socialmente.
Guadagnare fiducia
Il metodo più utilizzato per l'ingegneria sociale è quello di ottenere la fiducia dei dipendenti del business di riferimento. Uno o più degli altri titoli di questo articolo rientrano anche in questa categoria, ma ho scritto su di essi separatamente in modo da poterli dettagliare.
Puoi parlare di qualsiasi cosa con i tuoi amici, persone di cui ti fidi. In caso di problemi, potresti contattarli e dirgli qualunque cosa ti stia disturbando. E durante questo tempo, se l'altro ti fa una domanda, non ti darai una seconda idea sul motivo per cui la persona sta facendo la domanda, prima di rispondere. Gli ingegneri sociali manipolano le emozioni umane e le usano per ottenere i dati e le informazioni che desiderano.
Il metodo più semplice è quello di rappresentare un'autorità. È normale che gli ingegneri sociali utilizzino carte d'identità fasulle per dimostrare la loro identità falsa e per fidarti di loro. Una volta che cadi nella loro trappola, è facile per loro ottenere qualsiasi tipo di informazione che vogliono.
Secondo quanto ho letto sull'argomento, la maggior parte degli ingegneri sociali mostrerà che sei in qualche guaio per lavorare con l'azienda e che stanno cercando di aiutarti. Quando sei terrorizzato, parli come un pappagallo - dando loro le informazioni di cui hanno bisogno.
Un sito web dice che agire con rabbia fa sì che gli altri si sottomettano alle tue azioni. Non ne sono completamente sicuro perché non sono uno psicologo, ma lo menziono qui nel caso in cui lo desiderassi sapere. Di solito si dice che gli ingegneri sociali fingerebbero la rabbia mentre si dirigevano verso reparti contenenti informazioni. Le persone desiderano evitare la rabbia e non ti fermeranno se vedono che sei arrabbiato. È un tentativo da parte tua di stare lontano e mantenere il tuo umore stabile invece di trattare con una persona arrabbiata. Ha dato un esempio che quando una coppia voleva entrare di nascosto in una bottiglia di alcol in qualche parco, la coppia si comportava con rabbia e scavalcava la zona in cui la sicurezza li aveva appena chiamati. Non so quanto sia efficace, ma sembra che un po 'di logica. Se è vero, dovresti dire alle guardie di attenersi alle regole indipendentemente da come si comportano i clienti. Uno di loro potrebbe essere solo un ingegnere sociale.
Fare amicizia è un altro metodo popolare che tratterò nella prossima sezione.
Utilizzo di pozze d'acqua per l'ingegneria sociale
Mentre gli amici possono essere fatti ovunque, seguire una persona importante nella sua pozza d'acqua (bar / pub, ecc.) È il metodo migliore per guadagnare sicurezza. La gente di solito parla molto in questi posti - se li provochi. Dal momento che si rilassano lì, hanno il bisogno di parlare e sfogare le loro emozioni. Se ti vedono più di una volta, è naturale che vorrebbero conoscerti di più. E in questo scenario, è molto facile ottenere la loro fiducia. Una volta acquisita la sicurezza, puoi semplicemente indirizzare la conversazione sui loro luoghi di lavoro e ottenere le informazioni desiderate.
Utilizzando interviste per ottenere dati
Tra gli altri metodi popolari di ingegneria sociale, spicca anche la presenza di interviste alla società target. Gli intervistatori, dopo averti fatto delle domande, sono pronti a rispondere alle domande. Puoi chiedere loro della compagnia, della sua forza, ecc. Come domande generali. Ma se sei riuscito a ottenere la fiducia del panel di interviste, puoi anche porre loro delle domande che ti forniscono le informazioni di cui hai bisogno. Potrebbero essere domande sulla performance della compagnia, su come hanno ottenuto un ordine che eri sicuro per te stesso, e cose del genere. Per loro, sei solo un intervistato onesto mentre in realtà sei andato lì con l'obiettivo di raccogliere informazioni.
Occupazione per ingegneria sociale
In alcuni casi, gli ingegneri sociali assumono l'impiego nelle società target per estrarre le informazioni richieste. Mentre per alcuni ingegneri sociali è sufficiente un'intervista per ottenere le informazioni desiderate, altre progettano di più e iniziano a lavorare. Essendo un dipendente, hanno accesso ai macchinari dell'azienda che usano per il loro programma.
Faranno uso della formazione per sapere come funziona il business di destinazione. Quindi, avranno dei colleghi che convertiranno in amici. Staranno insieme per i fumi, le pause e forse anche dopo l'orario di ufficio. Il metodo migliore è parlare del tuo ruolo e farglielo parlare: prima fai domande semplici e poi vai verso le informazioni desiderate.
Questi tipi di ingegneri sociali possono fornire informazioni ai loro padroni oa chiunque li abbia assunti, per periodi più lunghi. Essendo un dipendente, possono anche passare da un reparto ad altri e possono mettere in contatto i manager sollevando domande sul funzionamento di un determinato processo - come se non lo capiscano o come se non fossero soddisfatti del modo in cui un processo lavori. Ciò avrebbe portato il manager a parlare del processo e inconsapevolmente a fornire le informazioni agli ingegneri sociali.
Honey Trapping: tecniche per l'ingegneria sociale
Questo è uno dei metodi popolari dell'ingegneria sociale quando la posta in gioco è alta. Di solito, gli uomini sono più inclini alle trappole per il miele rispetto alle donne - secondo un film che ho visto sull'assassinio di un primo ministro indiano. Il metodo potrebbe essere costoso in quanto coinvolge terze parti. È anche piuttosto brutto nella persona intrappolata che vivrà sotto costante paura e stress, per non parlare del senso di colpa che porterà per il resto della vita.
Questo metodo pericoloso può essere descritto nei seguenti passaggi:
- Identifica la persona nella società target che ha buone informazioni privilegiate
- Avere una prostituta di alta classe per sedurre la persona
- Filmalo quando sono in flagrante
- Usa il film per ricattare la persona intrappolata
Lo stesso metodo è stato utilizzato nel recente attacco terroristico Pathankot Air Base (2016) in India. Poiché il film / video è con l'ingegnere sociale, la persona può ottenere tutto ciò che desidera. Possono persino fare in modo che la persona intrappolata faccia cose che lui o lei non penserà mai di fare. In alcuni casi, lo stress e il senso di colpa sono così alti che la persona intrappolata può suicidarsi.
Non c'è molto che puoi fare in casi di trappole per il miele tranne che per educare le persone che lavorano per te. Ma questa non è una soluzione garantita poiché gioca con le tendenze umane di base. Allo stesso modo, non esiste un firewall al 100% contro nessuno dei metodi sopra citati di ingegneria sociale. La gente sbaglia, ed è qui che gli ingegneri sociali fanno profitti. Tutto quello che puoi fare è educare, e se i dipendenti capiscono, è buono o non solo loro stessi, ma le loro aziende sono anche a rischio di ingegneria sociale.
Scarica questo ebook su Social Engineering Attack rilasciato da Microsoft e scopri come è possibile rilevare e prevenire tali attacchi nella tua organizzazione.