Métodos populares de engenharia social

Índice:

Métodos populares de engenharia social
Métodos populares de engenharia social

Vídeo: Métodos populares de engenharia social

Vídeo: Métodos populares de engenharia social
Vídeo: 5 MELHORES APLICATIVOS DE FINANÇAS PESSOAIS | Resolva a sua vida financeira em 2021 - YouTube 2024, Novembro
Anonim

Nós escrevemos muito sobre Engenharia sociale você pode ter lido sobre isso em outros lugares também. A engenharia social é o método em que os engenheiros sociais (leia-se: hackers) nem sequer precisam tocar em um teclado para obter dados confidenciais. Os métodos são diferentes e difíceis de contar. Estudei um pouco e descobri que posso categorizar esses métodos em títulos diferentes, conforme descrito abaixo. Dos muitos métodos, este artigo abrange os 5 principais métodos populares de engenharia social.

Image
Image

Métodos de Engenharia Social

Nós tocamos nas técnicas de engenharia social anteriormente. Este artigo pode ser considerado em continuação do linkado. A seguir estão os métodos mais usados - não incluindo o malware de engenharia social.

Ganhando confiança

O método mais utilizado para engenharia social é ganhar a confiança dos funcionários do negócio-alvo. Um ou mais dos outros títulos deste artigo também se enquadram nessa categoria, mas escrevi sobre eles separadamente para que eu possa detalhá-los.

Você pode falar sobre qualquer coisa com seus amigos, pessoas em quem você confia. No caso de problemas, você iria procurá-los e dizer-lhes o que está incomodando. Durante esse período, se o outro fizer uma pergunta, você não pensará duas vezes sobre por que a pessoa está fazendo a pergunta antes de responder. Os engenheiros sociais manipulam as emoções humanas e as utilizam para obter os dados e informações que desejam.

O método mais fácil é posar como uma autoridade. É comum que engenheiros sociais usem cartões de identificação falsos para provar sua identidade falsa e fazer você confiar neles. Uma vez que você cai na armadilha deles, é fácil para eles obter qualquer tipo de informação que eles querem.

De acordo com o que li sobre o assunto, a maioria dos engenheiros sociais mostrará que você está em algum tipo de dificuldade para trabalhar com a empresa e que eles estão tentando ajudá-lo. Quando em terror, você fala como um papagaio - dando-lhes a informação de que precisam.

Um site disse que agir com raiva faz com que outros se submetam aos seus atos. Eu não tenho certeza sobre isso completamente, já que eu não sou psicóloga, mas estou mencionando isso aqui, caso você queira saber sobre isso. Costuma-se dizer que os engenheiros sociais fingem raiva enquanto caminham para os departamentos que contêm informações. As pessoas desejam evitar a raiva e não vão impedi-lo se virem que você está com raiva. Isso é uma tentativa de sua parte de ficar longe e manter seu humor estável ao invés de lidar com uma pessoa com raiva. Deu um exemplo de que, quando um casal queria levar uma garrafa de álcool para algum parque, o casal apenas agia furiosamente e contornava a zona frisada quando a segurança os chamava. Não sei quão eficaz é, mas parece alguma lógica. Se for verdade, você deve dizer aos seus guardas para manter as regras, independentemente de como os clientes estão se comportando. Um deles pode ser apenas um engenheiro social.

Fazer amigos é outro método popular que abordarei na próxima seção.

Usando waterholes para engenharia social

Enquanto amigos podem ser feitos em qualquer lugar, seguir uma pessoa importante para o seu waterhole (bar / pub etc.) é o melhor método para ganhar confiança. As pessoas geralmente falam muito nesses lugares - se você as provocar. Desde que eles se desenrolam lá, eles têm a necessidade de conversar e desabafar suas emoções. Se eles o virem mais de uma vez, é natural que eles gostariam de conhecê-lo mais. E nesse cenário, é muito fácil ganhar sua confiança. Depois de ter a confiança deles, você pode simplesmente direcionar a conversa para os locais de trabalho e obter as informações desejadas.

Usando entrevistas para obter dados

Entre os outros métodos populares de engenharia social, destacam-se entrevistas presenciais da empresa-alvo. Entrevistadores, depois de fazer perguntas, estão prontos para responder a perguntas. Você pode perguntar sobre a empresa, sua força, etc. como perguntas gerais. Mas, se você conseguiu ganhar a confiança do painel de entrevistas, também pode fazer perguntas que forneçam as informações necessárias. Eles poderiam ser perguntas sobre o desempenho da empresa, como eles conseguiram uma ordem que você tinha certeza, e coisas assim. Para eles, você é apenas um entrevistado honesto e, na realidade, você foi lá com o objetivo de coletar informações.

Emprego para engenharia social

Em alguns casos, os engenheiros sociais contratam as empresas-alvo para extrair as informações necessárias. Enquanto para alguns engenheiros sociais, uma entrevista é suficiente para obter as informações desejadas, outras planejam mais e entrar no mercado de trabalho. Sendo um empregado, eles têm acesso ao maquinário da empresa que usam para sua agenda.

Eles usarão o treinamento para saber como o negócio de destino funciona. Então, eles terão colegas que eles converterão em amigos. Eles vão ficar juntos para fumar, quebrar e talvez até depois do expediente. O melhor método é falar sobre o seu papel e fazê-los falar - primeiro, fazendo perguntas simples e, em seguida, movendo-se em direção à informação desejada.

Esses tipos de engenheiros sociais podem fornecer informações aos seus mestres ou a quem os contratou, por períodos mais longos. Sendo um funcionário, ele também pode se deslocar de um departamento para outro e fazer com que os gerentes conversem, levantando questões sobre o funcionamento de um determinado processo - como se não o obtivessem ou como se não estivessem satisfeitos com a maneira como um processo trabalho. Isso levaria o gerente a falar sobre o processo e, sem saber, fornecer as informações aos engenheiros sociais.

Honey Trapping: Técnicas para engenharia social

Esse é um dos métodos populares de engenharia social quando as apostas são altas. Normalmente, os homens são mais propensos a armadilhas de mel em comparação com as mulheres - de acordo com um filme que eu vi sobre o assassinato de um primeiro-ministro indiano. O método pode ser caro, pois envolve terceiros. Também é muito ruim para a pessoa aprisionada, pois ela viverá sob constante medo e estresse, sem mencionar a culpa que levará para o resto da vida.

Esse método perigoso pode ser descrito nas etapas a seguir:

  1. Identifique a pessoa na empresa-alvo que tem boa informação privilegiada
  2. Tenha uma prostituta de alta classe para seduzir a pessoa
  3. Filmar quando eles estão no ato
  4. Use o filme para chantagear a pessoa presa

O mesmo método foi usado no recente ataque terrorista da Base Aérea de Pathankot (2016) na Índia. Como o filme / vídeo é com o engenheiro social, a pessoa pode obter o que quiser. Eles podem até fazer com que a pessoa presa faça coisas que ela nunca pensará em fazer. Em alguns casos, o estresse e a culpa são tão altos que a pessoa aprisionada pode cometer suicídio.

Não há muito que você possa fazer em casos de armadilhas de mel, exceto para educar as pessoas que trabalham para você. Mas isso não é uma solução garantida, pois joga com as tendências humanas básicas. Da mesma forma, não há 100% de firewall contra qualquer um dos métodos acima de engenharia social. As pessoas erram e é aí que os engenheiros sociais lucram. Tudo o que você pode fazer é educar e, se os funcionários entenderem, é bom, ou então não apenas eles mesmos, mas suas empresas também correm risco de engenharia social.

Baixe este ebook sobre ataques de engenharia social lançado pela Microsoft e saiba como você pode detectar e impedir esses ataques em sua organização.

Recomendado: