Office

Methoden des Social Engineering - Wie Sie sich schützen können

Wir haben viel über Social Engineering geschrieben, und Sie haben vielleicht auch an anderen Stellen davon gelesen. Social Engineering ist die Methode, bei der Social Engineers (sprich: Hacker) nicht einmal eine Tastatur berühren müssen, um vertrauliche Daten zu erhalten. Die Methoden sind unterschiedlich und schwer zu zählen. Ich habe ein wenig studiert und festgestellt, dass ich diese Methoden in verschiedene Überschriften wie unten beschrieben kategorisieren kann. Dieser Artikel behandelt unter den vielen Methoden die Top 5 populären Methoden des Social Engineering .

Methoden der Social Engineering

Wir hatten die Social-Engineering-Techniken früher berührt. Dieser Artikel kann in Fortsetzung des verlinkten Artikels betrachtet werden. Es folgen die am häufigsten verwendeten Methoden - ohne die Social-Engineered-Malware.

Vertrauen gewinnen

Die am häufigsten verwendete Methode für Social Engineering ist das Vertrauen der Mitarbeiter des Zielunternehmens. Eine oder mehrere der anderen Überschriften in diesem Artikel fallen ebenfalls in diese Kategorie, aber ich habe sie separat geschrieben, damit ich sie näher beschreiben kann.

Sie können mit Ihren Freunden, mit denen Sie vertrauen, über alles reden. Bei Problemen würden Sie sie erreichen und ihnen sagen, was Sie stört. Und während einer solchen Zeit, wenn der andere Ihnen eine Frage stellt, werden Sie keinen zweiten Gedanken darüber machen, warum die Person die Frage stellt, bevor sie antwortet. Social Engineers manipulieren menschliche Emotionen und verwenden sie, um die Daten und Informationen zu erhalten, die sie wollen.

Die einfachste Methode ist, sich als Autorität auszugeben. Es ist üblich, dass Social Engineers gefälschte ID-Karten verwenden, um ihre gefälschte Identität zu beweisen und Ihnen zu vertrauen. Sobald Sie in ihre Falle geraten, ist es für sie leicht, jede Art von Informationen zu erhalten, die sie wollen.

Nach dem, was ich zu diesem Thema gelesen habe, werden die meisten Social Engineers zeigen, dass Sie in Schwierigkeiten mit der Arbeit sind Unternehmen und dass sie versuchen, Ihnen zu helfen. Wenn Sie in Angst sind, sprechen Sie wie ein Papagei - geben Sie ihnen die Informationen, die sie brauchen.

Eine Website sagte, dass das Handeln im Zorn andere dazu bringt, sich Ihren Taten zu unterwerfen. Ich bin mir da nicht ganz sicher, da ich kein Psychologe bin, aber ich erwähne es hier, falls Sie es wissen wollen. Es wird normalerweise gesagt, dass die Sozialingenieure Ärger vortäuschen würden, während sie zu Abteilungen gehen, die Informationen enthalten. Menschen möchten Ärger vermeiden, und sie werden dich nicht aufhalten, wenn sie sehen, dass du wütend bist. Das ist ein Versuch von deiner Seite, wegzubleiben und deine Stimmung stabil zu halten, anstatt mit einer wütenden Person umzugehen. Es gab ein Beispiel, dass, wenn ein Paar eine Flasche Alkohol in einen Park schleichen wollte, das Paar nur verärgert handelte und die Umgehungszone umging, da die Sicherheit sie gerade ansprach. Ich weiß nicht, wie effektiv es ist, aber es scheint etwas Logik. Wenn es wahr ist, sollten Sie Ihren Wachen sagen, dass sie sich an die Regeln halten, unabhängig davon, wie sich die Kunden verhalten. Einer von ihnen ist vielleicht nur ein Social Engineer.

Freundschaften zu schließen ist eine weitere beliebte Methode, die ich im nächsten Abschnitt behandeln werde.

Wasserlöcher für Social Engineering verwenden

Während Freunde überall gemacht werden können, folgen sie einer wichtigen Person zu seinem Wasserloch (Bar / Pub etc.) ist die beste Methode, Vertrauen zu gewinnen. An solchen Orten redet man normalerweise viel - wenn man sie provoziert. Da sie dort entspannen, haben sie das Bedürfnis zu sprechen und ihre Emotionen auszuströmen. Wenn sie dich mehr als einmal sehen, ist es natürlich, dass sie dich mehr kennen möchten. Und in diesem Szenario ist es sehr einfach, ihr Vertrauen zu gewinnen. Sobald Sie ihr Vertrauen haben, können Sie die Konversation einfach an ihre Arbeitsplätze lenken und bekommen die gewünschten Informationen.

Interviews zur Datenbeschaffung verwenden

Zu ​​den anderen gängigen Methoden des Social Engineering gehören auch die Interviews der Zielgesellschaft aus. Interviewer, nachdem Sie Fragen gestellt haben, sind bereit, Fragen zu stellen. Sie können sie über die Firma, ihre Stärke, etc. als allgemeine Fragen stellen. Aber wenn Sie es geschafft haben, das Vertrauen des Interview-Panels zu gewinnen, können Sie ihnen auch Fragen stellen, die Ihnen die Informationen liefern, die Sie benötigen. Sie könnten Fragen über die Leistung der Firma sein, wie sie eine Bestellung bekommen haben, die Sie für sich selbst sicher waren, und solche Dinge. Für sie sind Sie nur ein ehrlicher Gesprächspartner, während Sie in Wirklichkeit dorthin gegangen sind, um Informationen zu sammeln.

Beschäftigung für Social Engineering

In einigen Fällen nehmen die Sozialingenieure eine Anstellung in den Zielunternehmen ein, um die erforderlichen Informationen auszugraben. Während für einige Social Engineers ein Interview ausreicht, um die gewünschten Informationen zu erhalten, planen andere größer und kommen in Beschäftigung. Als Angestellter erhalten sie Zugang zu den Maschinen des Unternehmens, die sie für ihre Agenda verwenden.

Sie werden Schulungen nutzen, um zu wissen, wie das Zielgeschäft funktioniert. Dann werden sie Kollegen haben, die sie in Freunde verwandeln werden. Sie werden für Raucher, Pausen und vielleicht sogar nach den Bürozeiten bleiben. Die beste Methode ist es, über Ihre Rolle zu sprechen und sie zum Reden zu bringen - zuerst mit einfachen Fragen und dann mit der gewünschten Information.

Diese Art von Social Engineers kann ihren Meistern oder denjenigen, die sie angestellt haben, für längere Zeit Informationen zur Verfügung stellen. Als Mitarbeiter können sie auch von einer Abteilung zu anderen wechseln und Manager dazu bringen, zu sprechen, indem sie Fragen über die Funktionsweise eines bestimmten Prozesses aufwerfen - als ob sie es nicht verstehen oder wenn sie mit der Art und Weise eines Prozesses nicht zufrieden sind funktioniert. Das würde den Manager dazu bringen, über den Prozess zu sprechen und unwissentlich die Informationen an die Social Engineers weiterzuleiten.

Honigfallen: Techniken für Social Engineering

Dies ist eine der populärsten Methoden des Social Engineering, wenn der Einsatz hoch ist. Normalerweise sind Männer anfälliger für Honigfallen als Frauen - laut einem Film, den ich über die Ermordung eines indischen Premierministers gesehen habe. Die Methode könnte kostspielig sein, da sie Dritte involviert. Es ist auch ziemlich schlecht für die gefangene Person, da sie oder er unter ständiger Angst und Stress leben wird, ganz zu schweigen von den Schuldgefühlen, die sie für den Rest des Lebens tragen wird.

Diese gefährliche Methode kann in folgenden Schritten beschrieben werden:

  1. Identifizieren Sie die Person in der Zielfirma, die gute Insiderinformationen hat
  2. Lassen Sie sich von einer erstklassigen Nutte verführen
  3. Verfilmen Sie sie, wenn sie gerade dabei sind
  4. Erpressen Sie die gefangene Person mit dem Film

Die gleiche Methode wurde beim jüngsten Terroranschlag der Pathankot Air Base (2016) in Indien angewandt. Da der Film / Video mit dem Social Engineer ist, kann die Person bekommen, was immer sie will. Sie können die gefangene Person sogar dazu bringen, Dinge zu tun, an die sie nie denken werden. In einigen Fällen sind Stress und Schuldgefühle so hoch, dass die gefangene Person Selbstmord begehen kann.

Es gibt nicht viel, was Sie in Fällen von Honigfallen tun können, außer den Menschen, die für Sie arbeiten, zu erziehen. Aber das ist keine garantierte Lösung, da es mit den grundlegenden menschlichen Tendenzen spielt. Ebenso gibt es keine 100% Firewall gegen eine der oben genannten Methoden des Social Engineering. Die Leute irren, und das ist es, wo die Social Engineers Gewinne machen. Alles, was Sie tun können, ist zu erziehen, und wenn die Mitarbeiter verstehen, ist es gut oder nicht nur sie selbst, aber ihre Unternehmen sind auch von Social-Engineering-Risiko.

Laden Sie dieses eBook von Social Engineering Attacks von Microsoft veröffentlicht und lernen wie Sie solche Angriffe in Ihrer Organisation erkennen und verhindern können.