Populära metoder för socialteknik

Vi har skrivit mycket om Socialteknik , och du kanske har läst om det på andra ställen också. Socialteknik är metoden där sociala ingenjörer (läs: hackare) inte ens ens behöver röra ett tangentbord för att få konfidentiell data. Metoderna är olika och svåra att räkna med. Jag studerade lite och fann att jag kan kategorisera dessa metoder i olika rubriker enligt nedan. Utan de många metoderna täcker den här artikeln de översta 5 populära metoderna för socialteknik .

Metoder för socialteknik

Vi hade tidigare berört de sociala teknikerna. Denna artikel kan övervägas i fortsättning av den länkade. Följande är de mest använda metoderna - inte den sociala manipulerade skadliga programvaran.

Förtroende

Den mest använda metoden för socialteknik är att få förtroendet hos de anställda i målbranschen. En eller flera av de andra rubrikerna i den här artikeln omfattas också av denna kategori, men jag har skrivit om dem separat så att jag kan beskriva dem.

Du kan prata om någonting med dina vänner, människor du litar på. I händelse av problem skulle du nå ut till dem och berätta för dem vad som stör dig. Och under en sådan tid, om den andra frågar dig en fråga, kommer du inte att ge en andra tanke om varför personen frågar frågan innan du svarar. Sociala ingenjörer manipulerar mänskliga känslor och använder dem för att få de uppgifter och information de vill ha.

Den enklaste metoden är att utgöra en auktoritet. Det är vanligt att sociala ingenjörer använder falska ID-kort för att bevisa sin falska identitet och att låta dig lita på dem. När du väl hamnar i sin fälla, är det lätt för dem att få någon form av information som de vill.

Enligt vad jag läste om ämnet kommer de flesta sociala ingenjörerna att visa att du är i någon form av problem att arbeta med företag och att de försöker hjälpa dig. När du är i rädsla talar du som en papegoja - ger dem den information de behöver.

En webbplats sa att man i vred gör andra till din handling. Jag är inte säker på det helt eftersom jag inte är en psykolog men nämner det här om du vill veta om det. Det sägs vanligtvis att de sociala ingenjörerna skulle känna ilska medan de går till avdelningar som innehåller information. Folk vill undvika ilska, och de kommer inte att stoppa dig om de ser att du är arg. Det är ett försök från din sida att hålla sig borta och hålla din stämning stabil istället för att hantera en arg person. Det gav ett exempel på att när ett par ville smyga i en flaska alkohol i någon park, agerade paret bara arg och övergick fräschningszonen då säkerhet bara höjde dem. Jag vet inte hur effektiv det är, men det verkar lite logik. Om det är sant, bör du berätta för dina vakter att hålla sig till regler oavsett hur kunderna beter sig. En av dem kan bara vara en socialingenjör.

Att göra vänner är en annan populär metod som jag kommer att täcka i nästa avsnitt.

Använda vattenhål för socialteknik

Medan vänner kan göras någonstans, följer en viktig person till hans eller hennes vattenhål (bar / pub etc.) är den bästa metoden för att få förtroende. Människor pratar vanligtvis mycket på sådana platser - om du provocerar dem. Eftersom de slappna av där, har de ett behov av att prata och släcka sina känslor. Om de ser dig mer än en gång är det naturligt att de vill veta dig mer. Och i detta scenario är det väldigt enkelt att få sitt förtroende. När du har sitt förtroende kan du helt enkelt rikta samtalet till sina arbetsplatser och få den information du vill.

Använda intervjuer för att erhålla data

Bland de andra populära metoderna för socialteknik står det också att intervjua målbolaget ut. Intervjuare, efter att ha ställt frågor, är redo att ta frågor. Du kan fråga dem om företaget, dess styrka, etc. som allmänna frågor. Men om du har lyckats få förtroende hos intervjupanelen kan du också ställa frågor som ger dig den information du behöver. De kunde vara frågor om företagets prestation, hur de fick en order som du var säker på själv och sådant. För dem är du bara en ärlig intervjuad, medan du i verkligheten åkte dit för att samla information.

Sysselsättning för socialteknik

I vissa fall tar de sociala ingenjörerna anställning i målbolagen för att gräva ut den nödvändiga informationen. Medan för några sociala ingenjörer är en intervju tillräcklig för att få önskad information, andra planerar större och går in i anställning. Att vara anställd får de tillgång till företagets maskiner som de använder för sin agenda.

De kommer att använda sig av träning för att veta hur målverksamheten fungerar. Då kommer de att få kollegor att de ska konvertera till vänner. De kommer att hänga för rökning, paus och kanske även efter kontorstid. Den bästa metoden är att prata om din roll och få dem att prata - först genom att ställa enkla frågor och sedan flytta mot önskad information.

Dessa typer av socialingenjörer kan ge information till sina mästare eller den som anställde dem under längre perioder. Att vara anställd kan de också flytta från en avdelning till andra och få ledare att prata genom att hämta frågor om hur en viss process fungerar - som om de inte klarar det eller som om de inte är nöjda med hur en process Arbetar. Det skulle leda chefen att tala om processen och omedvetet ge informationen till de sociala ingenjörerna.

Honungfångare: Tekniker för samhällsteknik

Detta är bland de populära metoderna för socialteknik när insatserna är höga. Vanligtvis är män mer benägna att honungfällor jämfört med kvinnor - enligt en film såg jag om mordet på en indisk premiärminister. Metoden kan vara dyr eftersom den engagerar tredje part. Det är också ganska dåligt på den fångade personen, eftersom han eller hon kommer att leva under konstant rädsla och stress, för att inte tala om skulden han / hon kommer att bära för resten av livet.

Denna farliga metod kan beskrivas i följande steg:

1. Identifiera personen i målbolaget som har god insiderinformation
2. Ha en högkvalitativ hooker för att förföra personen
3. Film den när de är i akten
4. Använd filmen för att utpressa den fångade personen

Samma metod användes i den senaste terrorattacken i Pathankot Air Base (2016) i Indien. Eftersom filmen / videon är med socialingenjören kan personen få vad han eller hon vill ha. De kan till och med göra att den fångade personen gör saker han eller hon aldrig kommer att tänka på att göra. I vissa fall är stressen och skulden så hög att den fångade personen kan begå självmord.

Det finns inte mycket du kan göra om honungfällor förutom att utbilda de personer som arbetar för dig. Men det är inte en garanterad lösning eftersom den spelar med de grundläggande mänskliga tendenserna. På samma sätt finns det ingen 100% brandvägg mot någon av ovanstående metoder för socialteknik. Människor är arg, och det är där de sociala ingenjörerna ger vinster. Allt du kan göra är att utbilda, och om de anställda förstår det, är det bra, inte bara de själva, men deras företag är också i riskzonen för socialteknik.

Ladda ner den här e-boken om sociala teknikattacker Attack utgivna av Microsoft och lär dig hur du kan upptäcka och förebygga sådana attacker i din organisation.