Populaire methoden van Social Engineering

We hebben veel geschreven over Social Engineering en je hebt er misschien ook op andere plaatsen over gelezen. Social Engineering is de methode waarbij social engineers (lees: hackers) niet eens een toetsenbord hoeven aan te raken om vertrouwelijke gegevens te krijgen. De methoden zijn anders en moeilijk te tellen. Ik heb een beetje gestudeerd en vond dat ik deze methoden in verschillende rubrieken kon indelen, zoals hieronder beschreven. Van de vele methoden, behandelt dit artikel de top 5 populaire methoden van social engineering .

Methods of Social Engineering

We hadden eerder de social engineering-technieken aangeroerd. Dit artikel kan worden overwogen in het verlengde van het gekoppelde artikel. Hieronder volgen de meest gebruikte methoden - met uitzondering van de sociaal ontworpen malware.

Vertrouwen verkrijgen

De meest gebruikte methode voor social engineering is het vertrouwen winnen van werknemers van de doelonderneming. Een of meer van de andere kopjes in dit artikel vallen ook in deze categorie, maar ik heb er afzonderlijk over geschreven, zodat ik ze kan detailleeren. Je kunt overal over praten met je vrienden, mensen die je vertrouwt. In het geval van problemen, zou u contact met hen opnemen en hen vertellen wat u dwars zit. En gedurende die tijd, als de ander je een vraag stelt, zal je geen tweede gedachte nadenken over waarom de persoon de vraag stelt, alvorens te antwoorden. Sociale ingenieurs manipuleren menselijke emoties en gebruiken deze om de gegevens en informatie te verkrijgen die ze willen.

De eenvoudigste methode is om je als een autoriteit voor te doen. Het is gebruikelijk dat sociale ingenieurs valse ID-kaarten gebruiken om hun nep-identiteit te bewijzen en om u hen te laten vertrouwen. Als je eenmaal in hun val gelopen bent, is het gemakkelijk voor hen om elk soort informatie te verkrijgen die ze willen.

Volgens wat ik lees over het onderwerp, zullen de meeste sociale ingenieurs laten zien dat je in de problemen zit om met de bedrijf en dat ze je proberen te helpen. Als je bang bent, spreek je als een papegaai - geef ze de informatie die ze nodig hebben.

Een website zei dat woede oproepen ervoor zorgt dat anderen je aan je daden onderwerpen. Ik ben er niet helemaal zeker van, want ik ben geen psycholoog, maar ik vermeld het hier voor het geval je er meer over wilt weten. Er wordt meestal gezegd dat de sociale ingenieurs woede veinzen tijdens het lopen naar afdelingen die informatie bevatten. Mensen willen boosheid vermijden, en ze zullen je niet stoppen als ze zien dat je boos bent. Dat is een poging van jouw kant om weg te blijven en je humeur stabiel te houden in plaats van om te gaan met een boze persoon. Het gaf een voorbeeld dat toen een paar een fles alcohol in een park wilde sluipen, het paar gewoon boos reageerde en de rommelzone verliet omdat de beveiliging hen gewoon binnenhaalde. Ik weet niet hoe effectief het is, maar er lijkt enige logica. Als het waar is, moet u uw bewakers vertellen zich aan de regels te houden, ongeacht hoe de klanten zich gedragen. Een van hen is misschien gewoon een sociaal ingenieur. Vrienden maken is een andere populaire methode die ik in het volgende gedeelte zal bespreken.

Waterholes gebruiken voor social engineering

Vrienden kunnen overal gemaakt worden, en een belangrijk persoon volgen naar zijn of haar waterput (bar / café enz.) is de beste methode om vertrouwen te winnen. Mensen praten meestal veel op zulke plaatsen - als je ze provoceert. Omdat ze daar ontspannen, hebben ze de behoefte om te praten en hun emoties te ventileren. Als ze je meer dan eens zien, is het normaal dat ze je meer willen leren kennen. En in dit scenario is het heel gemakkelijk om hun vertrouwen te winnen. Zodra u hun vertrouwen hebt, kunt u eenvoudig het gesprek naar hun werkplaatsen leiden en de informatie krijgen die u wilt.

Gebruik van interviews voor het verkrijgen van gegevens

Van de andere populaire methoden van social engineering, het bijwonen van interviews van het doelbedrijf staat ook uit. Interviewers staan, na het stellen van vragen, klaar om vragen te beantwoorden. Je kunt ze vragen stellen over het bedrijf, de kracht, etc. als algemene vragen. Maar als u erin geslaagd bent het vertrouwen van het interviewpanel te winnen, kunt u hen ook vragen stellen die u voorzien van de informatie die u nodig hebt. Het kunnen vragen zijn over de prestaties van het bedrijf, hoe ze een bestelling hebben gekregen die je zeker wist en dat soort dingen. Voor hen ben je gewoon een eerlijke geïnterviewde terwijl je in werkelijkheid daarheen bent gegaan met het doel informatie te verzamelen.

Werkgelegenheid voor sociale engineering

In sommige gevallen nemen sociale ingenieurs werk in de doelondernemingen om de vereiste informatie op te graven. Terwijl voor sommige sociale ingenieurs een interview voldoende is om de gewenste informatie te krijgen, zijn anderen van plan groter te worden en aan het werk te gaan. Als werknemer krijgen ze toegang tot de machines van het bedrijf die ze gebruiken voor hun agenda.

Ze zullen gebruik maken van training om te weten hoe het doelbedrijf functioneert. Dan zullen ze collega`s hebben die ze in vrienden zullen veranderen. Ze blijven hangen voor rook, pauzes en misschien zelfs na kantooruren. De beste methode is om over je rol te praten en ze aan het praten te krijgen - eerst door simpele vragen te stellen en vervolgens naar de gewenste informatie te gaan.

Dit soort sociale technici kunnen informatie verstrekken aan hun meesters of degenen die ze hebben ingehuurd, voor langere periodes. Als werknemer kunnen ze ook van het ene departement naar het andere gaan en managers aan het praten krijgen door vragen te stellen over het functioneren van een bepaald proces - alsof ze het niet snappen of alsof ze niet tevreden zijn met de manier waarop een proces verloopt werken. Dat zou de manager ertoe brengen over het proces te spreken en de informatie aan de sociale ingenieurs onbewust verstrekken.

Honey Trapping: Techniques for social engineering

Dit is een van de populaire methoden van social engineering wanneer de inzet groot is. Meestal zijn mannen meer vatbaar voor honingsvallen vergeleken met vrouwen - volgens een film die ik heb gezien over de moord op een Indiase premier. De methode kan kostbaar zijn omdat deze derden inschakelt. Het is ook erg slecht voor de ingesloten persoon omdat hij of zij zal leven onder constante angst en stress, om nog maar te zwijgen van de schuld die hij / zij voor de rest van het leven zal dragen.

Deze gevaarlijke methode kan in de volgende stappen worden beschreven:

Identificeer de persoon in het doelbedrijf die beschikt over goede insiderinformatie

Heb een hoer van hoge kwaliteit om de persoon te verleiden

1. Film het wanneer ze in de daad zijn
2. Gebruik de film om de gevangen persoon chantage te geven
3. Dezelfde methode werd gebruikt in de recente terroristische aanslag op de Pathankot Air Base (2016) in India. Omdat de film / video bij de sociaal ingenieur is, kan de persoon krijgen wat hij of zij wil. Ze kunnen zelfs de ingesloten persoon dingen laten doen die hij of zij nooit zal bedenken. In sommige gevallen zijn de stress en het schuldgevoel zo hoog dat de gevangen persoon zelfmoord kan plegen. Er is niet veel dat je kunt doen in gevallen van honingsvallen behalve om de mensen die voor je werken op te voeden. Maar dat is geen gegarandeerde oplossing omdat het speelt met de basale menselijke neigingen. Evenzo is er geen 100% firewall tegen een van de bovenstaande methoden van social engineering. Mensen dwalen af, en dat is waar de sociale ingenieurs winst maken. Het enige dat u kunt doen is opvoeden, en als de medewerkers het begrijpen, is het goed of niet alleen zijzelf, maar ook hun bedrijven lopen het risico op social engineering.
4. Download dit e-boek over Social Engineering Attacks uitgegeven door Microsoft en leer hoe u dergelijke aanvallen in uw organisatie kunt detecteren en voorkomen.