Startpagina » Veiligheid » Methoden van Social Engineering - Hoe jezelf te beschermen

    Methoden van Social Engineering - Hoe jezelf te beschermen

    We hebben er veel over geschreven Social engineering, en misschien heb je er ook op andere plaatsen over gelezen. Social Engineering is de methode waarbij social engineers (lees: hackers) niet eens een toetsenbord hoeven aan te raken om vertrouwelijke gegevens te krijgen. De methoden zijn anders en moeilijk te tellen. Ik heb een beetje gestudeerd en vond dat ik deze methoden in verschillende rubrieken kon indelen, zoals hieronder beschreven. Van de vele methoden, behandelt dit artikel de top 5 populaire methoden van social engineering.

    Methoden van Social Engineering

    We hadden eerder de technieken van social engineering besproken. Dit artikel kan worden beschouwd in het verlengde van het gekoppelde artikel. Hieronder volgen de meest gebruikte methoden - met uitzondering van de sociaal ontworpen malware.

    Vertrouwen krijgen

    De meest gebruikte methode voor social engineering is om het vertrouwen te winnen van medewerkers van het doelbedrijf. Een of meer van de andere kopjes in dit artikel vallen ook in deze categorie, maar ik heb er afzonderlijk over geschreven, zodat ik ze kan beschrijven.

    Je kunt overal over praten met je vrienden, mensen die je vertrouwt. In het geval van problemen, zou je hen benaderen en vertellen wat je dwars zit. En gedurende die tijd, als de ander je een vraag stelt, zal je geen tweede gedachte nadenken over waarom de persoon de vraag stelt, voordat hij antwoordt. Sociale ingenieurs manipuleren menselijke emoties en gebruiken deze om de gegevens en informatie te verkrijgen die ze willen.

    De eenvoudigste methode is om te poseren als een autoriteit. Het is gebruikelijk dat sociale ingenieurs valse ID-kaarten gebruiken om hun nep-identiteit te bewijzen en om u te laten vertrouwen. Als je eenmaal in hun val gelopen bent, is het gemakkelijk voor hen om elk soort informatie te verkrijgen die ze willen.

    Volgens wat ik over het onderwerp heb gelezen, zullen de meeste sociale technici laten zien dat je problemen hebt om met het bedrijf samen te werken en dat ze je proberen te helpen. Wanneer je bang bent, spreek je als een papegaai en geef je hen de informatie die ze nodig hebben.

    Een website zei dat handelen in woede andere onderwerpen aan je daden toebrengt. Ik ben er niet helemaal zeker van, want ik ben geen psycholoog, maar ik vermeld het hier voor het geval je er meer over wilt weten. Er wordt meestal gezegd dat de sociale ingenieurs woede veinzen tijdens het lopen naar afdelingen die informatie bevatten. Mensen willen boosheid vermijden, en ze zullen je niet stoppen als ze zien dat je boos bent. Dat is een poging van jouw kant om weg te blijven en je humeur stabiel te houden in plaats van het omgaan met een boos persoon. Het gaf een voorbeeld dat toen een paar een fles alcohol in een park wilde sluipen, het paar gewoon boos reageerde en de dronkzone miste omdat de beveiliging hen gewoon binnenhaalde. Ik weet niet hoe effectief het is, maar er lijkt enige logica. Als het waar is, moet u uw bewakers vertellen zich aan de regels te houden, ongeacht hoe de klanten zich gedragen. Een van hen is misschien gewoon een sociaal ingenieur.

    Vrienden maken is een andere populaire methode die ik in de volgende sectie zal bespreken.

    Waterholes gebruiken voor Social Engineering

    Terwijl vrienden overal gemaakt kunnen worden, is het volgen van een belangrijke persoon naar zijn of haar waterput (bar / café enz.) De beste methode om vertrouwen te krijgen. Mensen praten meestal veel op zulke plaatsen - als je ze provoceert. Omdat ze daar tot rust komen, hebben ze de behoefte om te praten en hun emoties te ventileren. Als ze je meer dan eens zien, is het logisch dat ze je meer willen leren kennen. En in dit scenario is het heel gemakkelijk om hun vertrouwen te winnen. Zodra u hun vertrouwen hebt, kunt u het gesprek eenvoudigweg naar hun werkplek leiden en de gewenste informatie krijgen.

    Gebruik van interviews voor het verkrijgen van gegevens

    Onder de andere populaire methoden van social engineering valt ook het bijwonen van interviews van het doelbedrijf op. Interviewers staan, na het stellen van vragen, klaar om vragen te beantwoorden. Je kunt ze vragen stellen over het bedrijf, de kracht, etc. als algemene vragen. Maar als u erin geslaagd bent het vertrouwen van het interviewpanel te winnen, kunt u hen ook vragen stellen die u de informatie geven die u nodig hebt. Het kunnen vragen zijn over de prestaties van het bedrijf, hoe ze een bestelling hebben gekregen die u zeker wist en dat soort dingen. Voor hen ben je gewoon een eerlijke geïnterviewde terwijl je in werkelijkheid daar naartoe ging met het doel om informatie te verzamelen.

    Werkgelegenheid voor social engineering

    In sommige gevallen nemen sociale ingenieurs werk in de doelondernemingen om de vereiste informatie op te graven. Terwijl voor sommige sociale ingenieurs een interview voldoende is om de gewenste informatie te krijgen, zijn anderen van plan groter te worden en aan het werk te gaan. Als werknemer krijgen ze toegang tot de machines van het bedrijf die ze gebruiken voor hun agenda.

    Ze zullen gebruik maken van training om te weten hoe het doelbedrijf functioneert. Dan zullen ze collega's hebben die ze in vrienden zullen veranderen. Ze blijven hangen voor rook, pauzes en misschien zelfs na kantooruren. De beste methode is om over je rol te praten en ze aan het praten te krijgen - eerst door het stellen van eenvoudige vragen en vervolgens door te gaan naar de gewenste informatie.

    Deze types van sociale ingenieurs kunnen informatie verstrekken aan hun meesters of degenen die ze hebben ingehuurd, voor langere periodes. Als werknemer kunnen ze ook van het ene departement naar het andere gaan en managers aan het praten krijgen door vragen te stellen over het functioneren van een bepaald proces - alsof ze het niet snappen of alsof ze niet tevreden zijn met de manier waarop een proces verloopt werken. Dat zou de manager ertoe brengen om over het proces te spreken en onbewust de informatie aan de sociale ingenieurs te verstrekken.

    Honey Trapping: Technieken voor social engineering

    Dit is een van de populaire methoden van social engineering wanneer de inzet hoog is. Meestal zijn mannen meer vatbaar voor honingsvallen vergeleken met vrouwen - volgens een film die ik heb gezien over de moord op een Indiase premier. De methode kan kostbaar zijn omdat deze derden aanspreekt. Het is ook vrij slecht voor de gevangen persoon, omdat hij of zij zal leven onder constante angst en stress, om nog maar te zwijgen van de schuld die hij / zij voor de rest van het leven zal dragen.

    Deze gevaarlijke methode kan in de volgende stappen worden beschreven:

    1. Identificeer de persoon in het doelbedrijf met goede insiderinformatie
    2. Heb een high-class hoer om de persoon te verleiden
    3. Film het wanneer ze op heterdaad zijn
    4. Gebruik de film om de beknelde persoon te chanteren

    Dezelfde methode werd gebruikt in de recente terroristische aanslag op de Pathankot Air Base (2016) in India. Omdat de film / video bij de sociaal ingenieur is, kan de persoon krijgen wat hij of zij wil. Ze kunnen zelfs de ingesloten persoon dingen laten doen waar hij of zij nooit aan zal denken. In sommige gevallen zijn de stress en schuld zo groot dat de gevangen persoon zelfmoord kan plegen.

    Er is niet veel dat je kunt doen in gevallen van honingsvallen, behalve om de mensen die voor je werken op te leiden. Maar dat is geen gegarandeerde oplossing omdat het speelt met de basale menselijke neigingen. Evenzo is er geen 100% firewall tegen een van de bovenstaande methoden van social engineering. Mensen dwalen af, en dat is waar de sociale ingenieurs winst maken. Alles wat u kunt doen is educatie, en als de medewerkers het begrijpen, is het goed of anders niet alleen zijzelf, maar ook hun bedrijven lopen het risico van social engineering.

    Download dit e-book over Social Engineering Attacks uitgegeven door Microsoft en ontdek hoe u dergelijke aanvallen in uw organisatie kunt detecteren en voorkomen.

    Metronomy brengt scifi-game uit gebaseerd op de videoclip voor I'm Aquarius
    Miaou Moon gaat over een kat in de ruimte, hilariteit volgt
    Meteorfall is een eigenzinnige roguelike kaartvechter die op 25 januari naar iOS en Android gaat
    Volgend artikel
    Metro UI het startscherm van Windows Phone 7 op je Android
    Vorig artikel
    Meteorz is een merkwaardige mix van Asteroids en Missile Command, nu verkrijgbaar op iPhone en iPad