Umetnost socialnega inženiringa: Ste pogojeni?

Za mizo je sedel moški v hoodieju z lutkovnimi vrvicami, ki je sedel za mizo.

Ko se izboljšujemo pri varovanju računalniških sistemov, odkrivamo, da je najšibkejša obramba pravzaprav človek. Socialni inženiring je temačna umetnost manipuliranja z ljudmi. Družbeni hekerji bodo morda želeli dostop do stavbe, pridobiti informacije, ki jih ne bi smeli imeti, ali pa preprosto povečati njihov status v družbi.

Družabni hekerji so bili zasloveli v filmih, kot sta Catch Me If You Can in Six Degrees Lopa, in enak čar, ki jim daje zmožnosti manipulacije z žrtvami, je mogoče spremeniti v zvezde za preljubo javnost.

Družbeno krampanje lahko pride v različnih oblikah, kot so telefonske in e-poštne prevare, namerno izkoriščajo zakonske zveze ali celotne lažne identitete, ki se ohranjajo desetletja.

Toda kako to storijo? In kako se lahko zaščitimo pred ljudmi, ki imajo darilo, da vse okoli sebe spustijo na stražo?

1) Na internetu je veliko informacij o vas

V taktiki, imenovani predhodno besedilo, heker si bo izmislil izgovor, da vas kontaktira po telefonu ali e-pošti ali osebno. Pogosto bo to pomenilo ogromno raziskav o vašem ozadju, izobraževanju, delu in celo napravah, ki jih imate. Napadalci vas bodo morda presenetili s podobnimi notranjimi informacijami, morda s poznavanjem vašega naslova IP ali univerze. Morda bodo uporabili informacije, ki ste jih prostovoljno ponudili nekje drugje na internetu, nato pa pozabili.

Predtekstitev se pogosto uporablja za pridobivanje več informacij od cilja in je včasih izražena kot "potrditev" informacij. Uporabnik ga lahko prevari pri opravljanju varnostnih nalog, kot so nalaganje programske opreme, onemogočanje požarnih zidov ali obhod varnostnih mehanizmov.

Druga taktika je a diverzijska tehnika. Takrat vas napadalec prepriča, da plačate na drug račun ali pošljete svojo pošiljko na drug naslov. Dovolj pogosto je ta taktika preusmerjanje komunikacijskih ali šifrirnih ključev. Nekdo vas lahko pokliče in se pretvarja, da je predstavnik banke ali ponudnika e-pošte, in vam nato pomaga s pomočjo opozorilnega sporočila. Oseba vam lahko reče, da "varno ignorirate" opozorila. Podobno boste morda morali začeti komunicirati z nekom iz "drugega oddelka" ali pa vam bo dal alternativni šifrirni ključ, ki ga boste uporabljali z vašim računom.

2) Ste prijazna in poštena oseba

Večina ljudi uživa, da na nek način pomagajo drugim in ne sumijo napada na vsako prošnjo. Seveda pa svoje koristnosti ne bi smeli nadomeščati z nepopustljivo paranojo.

Težko je ohraniti zdravo ravnovesje in pogosto se kakršni koli znaki paranoje srečujejo z zasmehovanjem.

Manj sumljivi smo, ko se nam zgodijo dobre stvari. Na dragem USB ključku, ki ga najdete na tleh, se lahko izkaže, da vsebuje zlonamerno programsko opremo, ali puhasti medo, ki ga pošljete v vašo pisarno, lahko vsebuje kamero ali sledilno napravo. Ta taktika je znana kot vabe, in v skrajnih primerih lahko napadalci tako daleč rečejo, da so se »zaljubili vate«, ali pa ponudijo velike nagrade za tekmovanja, ki se jih ne spominjate.

Ko napadalci niso previdni in ne preverijo identitete ljudi, lahko to storijo vzpostaviti oblast nad nami. V veliki organizaciji je težko natančno vedeti, kdo je višji v verigi vodenja, novi zaposleni pa so še posebej izpostavljeni tej vrsti prevar. Korporacija je po spremembah vodstva ali prestrukturiranju morda bolj dovzetna za tovrstne napade.

Socialni hekerji morda celo izkoristite svojo prijaznost veliko bolj nejasno, preprosto s tem, da nekaj vprašate. V grobem delovnem okolju se zaposleni, ki poudarjajo, pogosto zelo pozitivno odzivajo na prijazne prošnje. Pravzaprav se bo večina ljudi bodisi odzvala prijaznosti ali avtoriteti.

3) O sebi razkriješ več, kot misliš

Morda ne veste, ali ste takšen človek, ki se bolje odziva na avtoriteto ali prijaznost, vendar se lahko spreten napadalec hitro odkrije, če prebere subtilne znake na obrazu ali gibih rok..

Victor Lustig, mojster, ki je prevaral trgovca z odpadnimi kovinami, ker verjame, da je kupil Eifflov stolp, pojasni:

  • Bodite potrpežljiv poslušalec (to je, ne govori se hitro, tisti, ki dobi mož, svoj državni udar).
  • Počakajte, da druga oseba razkrije kakršna koli politična mnenja, nato pa se z njimi strinjajte.
  • Naj druga oseba razkrije verske poglede, potem naj ima enake.
  • Namignite na spolne pogovore, vendar ne sledite temu, če druga oseba ne pokaže zanimanja.
  • Nikoli ne razpravljajte o bolezni, razen če se ne pokaže kakšna posebna skrb.
  • Nikoli ne upajte na osebne okoliščine osebe (cilj vam bo na koncu povedal vse).
  • Nikoli se ne hvalite - le naj bo vaš pomen tiho očiten.

Bolj usmerjeni in učinkovitiji so lahko lažno predstavljanje napad. V svoji najpogostejši obliki od banke dobite e-poštno sporočilo z zahtevo, da se prijavite v svoj račun. Toda namesto da bi bili usmerjeni na spletno mesto banke, vas pošljete na identično spletno mesto v lasti napadalcev. Ta napad lahko celo zaobide dvofaktorno preverjanje pristnosti. Ko se napadalci poskušajo prijaviti v svoj resnični račun, lahko od banke prejmete besedilno sporočilo z varnostno kodo. To bodo pridobili tako, da vas preprosto prosijo, da jih vnesete na njihovo lažno mesto.

4) Vaš um zlahka skoči na zaključke

Sovražimo to priznati, ko ne prepoznamo ljudi, ki trdijo, da nas poznajo. Še posebej, če se zdi, da vedo intimne podrobnosti o sebi. Pravzaprav se veliko pogosteje zavežemo, da bomo pomislili, da moramo osebo poznati, namesto da tvegamo spopad, da razjasnimo naravo našega odnosa. To izkoriščajo v neštetih telefonskih prevarah, kjer ljudje nagovarjajo, da verjamejo, da jih klicujejo daljni sorodniki in potrebujejo finančno pomoč.

William Thompson, ki je živel v New Yorku v 1840-ih, je naključne neznance prepričal ne le, da ga poznajo, temveč tudi, da mu lahko zaupajo, da bo skrbel za svoje dragoceno premoženje. Po vsej državi je hitro postal znan kot "človek iz zaupanja."

5) Nagnjeni ste verjeti, da so drugi takšni kot vi

Nimate zlih namenov, zakaj bi drugi? Težko si predstavljamo, da vam včasih na videz navadni ljudje želijo škodovati.

Veste za zlobne hekerje, vendar napadajo samo nacionalne države in borce za državljanske pravice, kajne? Zakaj bi se kdo potrudil, da bi vas skušal zaspati? Nimate primerov denarja ali poslovne skrivnosti, ki bi jih kradli. Zakaj bi torej ljudje želeli, da vam škodijo?

V resnici ste vi in ​​vaši podatki verjetno veliko bolj dragoceni, kot si mislite, in morda ste že tako ali drugače napadli. Morda gre za avtomatiziran napad ali pa gre zgolj za naključje, vendar ste pametni, da srečnim naključjem ne zaupate na slepo. Previdno bodite pozorni na nenadni videz starega znanca ali kakršno koli nenavadno prošnjo, ki ste jo dobili preko telefona.

Preberite več nasvetov za zasebnost in varnost v internetu tukaj

Umetnost socialnega inženiringa: Ste pogojeni?
admin Author
Sorry! The Author has not filled his profile.