Arta ingineriei sociale: ești condiționat?
Pe măsură ce ne îmbunătățim la securizarea sistemelor noastre informatice, descoperim că cea mai slabă linie de apărare este, de fapt, ființa umană. Ingineria socială este arta întunecată a manipulării oamenilor. Hackerii sociali ar putea dori accesul la o clădire, să pună mâna pe informațiile pe care nu trebuie să le aibă sau pur și simplu să-și crească statutul în societate.
Hackerii sociali au fost glorificați în filme precum Catch Me If You Can și Six Degrees of Separation, iar același farmec care le oferă capacitățile de a manipula victimele poate fi transformat pentru a le face vedete pentru un public adulator..
Hackingul social poate apărea sub mai multe forme, cum ar fi escrocherile telefonice și prin e-mail, căsătoriile în mod deliberat de exploatare sau identități false întregi, menținute de-a lungul deceniilor.
Dar cum fac acestea? Și cum ne putem proteja de oamenii care au un cadou pentru a-i determina pe toți cei din jurul lor să-și părăsească paza?
1) Există o mulțime de informații despre tine pe internet
Într-o tactică numită pretexting, hackerul va inventa un pretext pentru a vă contacta, prin telefon sau e-mail sau în persoană. Adesea, asta va însemna să faci cercetări extraordinare despre fondul tău, educația ta, munca ta și chiar dispozitivele pe care le deții. Atacatorii s-ar putea să vă surprindă cu ceea ce pare a fi informații privilegiate, probabil știind adresa dvs. IP sau ID-ul universității. S-ar putea să folosească informațiile pe care le-ați oferit voluntar în altă parte de pe internet, apoi au uitat.
Pretexting-ul este adesea folosit pentru a obține mai multe informații de la o țintă și este uneori exprimat ca informație „confirmatoare”. Poate fi folosit pentru a păcăli utilizatorul să efectueze sarcini sensibile la securitate, cum ar fi descărcarea software-ului, dezactivarea firewall-urilor sau ocolirea mecanismelor de securitate.
O altă tactică este a tehnica de diversiune. Acesta este momentul în care un atacator vă convinge să efectuați o plată către un alt cont sau să trimiteți expedierea la o altă adresă. Destul de des această tactică este despre devierea comunicațiilor sau a cheilor de criptare. Cineva te poate suna, pretinzând că ești reprezentantul unei bănci sau al unui furnizor de e-mail, apoi îți va oferi un ajutor util cu privire la un mesaj de avertizare. Persoana vă poate spune să „ignorați în siguranță” avertismentele. În mod similar, vi se poate cere să începeți să comunicați cu cineva „dintr-un departament diferit” sau să vi se ofere o cheie de criptare alternativă pe care să o utilizați cu contul dvs..
2) Ești o persoană amabilă și cinstită
Majoritatea oamenilor le place să-i ajute pe alții într-un fel și nu suspectează un atac din spatele fiecărei solicitări. Și, desigur, nu ar trebui să ne înlocuim utilitatea cu paranoia insuficientă.
Este dificil să mențineți un echilibru sănătos și adesea orice semne de paranoia sunt întâmpinate cu ridicol.
Suntem mai puțin bănuitori când ni se întâmplă lucruri bune. Un stick USB scump pe care îl găsești pe podea s-ar putea dovedi că conține malware, sau ursulețul pufos, trimis la birou, ar putea conține o cameră sau un dispozitiv de urmărire. Această tactică este cunoscută sub numele de chinuirea, și în cazuri extreme, atacatorii pot merge până să spună că s-au „îndrăgostit de tine” sau să ofere premii mărețe pentru competiții pe care nu-ți amintești că ai participat.
Prin faptul că nu exercită precauție și verifică identitatea persoanelor care ajung la noi, atacatorii sunt capabili a stabili autoritatea peste noi. Într-o organizație mare poate fi greu de știut exact cine este mai sus în lanțul de comandă, iar noii angajați sunt deosebit de vulnerabili la acest tip de înșelătorie. O corporație ar putea fi mai susceptibilă la aceste tipuri de atacuri după modificări ale conducerii sau restructurare.
Hackerii sociali ar putea chiar exploatați-vă bunătatea mult mai răspicat, pur și simplu cerând ceva. Într-un mediu de lucru dur, angajații stresați răspund adesea foarte pozitiv la solicitările amabile. De fapt, majoritatea oamenilor vor răspunde fie la bunătate, fie la autoritate.
3) Dezvăluiți mai multe despre voi decât credeți
Poate că nu știți dacă sunteți genul de persoană care răspunde mai bine autorității sau bunătății, dar un atacator priceput ar putea afla rapid citind semne subtile în expresiile faciale sau gesturile mâinii..
Victor Lustig, artistul principal care a păcălit un dealer de fier vechi, crezând că a cumpărat Turnul Eiffel, explică:
- Fii un ascultător răbdător (acesta este, nu vorbesc rapid, care primește un om de cuplu loviturile sale).
- Așteptați ca cealaltă persoană să dezvăluie orice opinie politică, apoi să fie de acord cu acestea.
- Lasă cealaltă persoană să dezvăluie păreri religioase, apoi să aibă aceleași.
- Sugerați discuția de sex, dar nu o urmăriți decât dacă cealaltă persoană manifestă un interes puternic.
- Nu discutați niciodată despre boală, cu excepția cazului în care se arată o îngrijorare specială.
- Nu încercați niciodată în circumstanțele personale ale unei persoane (ținta vă va spune toate până la urmă).
- Nu vă lăudați niciodată – lăsați-vă importanța să fie liniștită.
Mai direcționat și mai eficient poate fi un phishing atac. În cea mai comună formă, primiți un e-mail de la banca dvs. cu o solicitare de conectare la contul dvs. Dar în loc să fii direcționat către site-ul băncii tale, ești trimis pe un site identic deținut de atacatori. Acest atac poate evita chiar autentificarea cu doi factori. Când atacatorii încearcă să se autentifice în contul tău real, este posibil să primești un mesaj text cu un cod de securitate de la banca ta. Vor obține acest lucru, pur și simplu rugându-vă să îl introduceți pe site-ul lor fals.
4) Mintea ta sare cu ușurință la concluzii
Urăm să recunoaștem atunci când nu recunoaștem oameni care pretind că ne cunosc. Mai ales dacă par să cunoască detalii intime despre noi înșine. De fapt, avem mai multe șanse să ne păcălim să ne gândim că trebuie să cunoaștem persoana, decât să riscăm o confruntare care să clarifice natura relației noastre. Acest lucru este exploatat în nenumărate escrocherii telefonice, unde oamenii sunt păcăliți să creadă că rudele lor îndepărtate apelează și au nevoie de ajutor financiar.
William Thompson, care locuia în New York în anii 1840, i-a convins pe necunoscuți la întâmplare nu numai că îl cunosc, ci și că pot avea încredere în el, având grijă de bunurile lor valoroase. A devenit rapid cunoscut în toată țara drept „omul de încredere”.
5) Ești înclinat să crezi că ceilalți sunt ca tine
Nu ai intenții rele, așa că de ce ar fi alții? Ne este greu să ne imaginăm că uneori oamenii aparent obișnuiți vor să vă facă rău.
Știți despre hackerii răi, dar ei atacă doar statele națiuni și activiștii pentru drepturile civile, nu? De ce ar trece cineva prin efortul de a încerca să te pirateze? Nu aveți cazuri de bani sau secrete comerciale de furat. Deci de ce ar vrea oamenii să vă facă rău?
În realitate, dvs. și datele dvs. sunt probabil mult mai valoroase decât credeți și este posibil să fiți deja atacat într-un fel sau altul. Poate fi un atac automat sau poate fi doar o coincidență, dar ești înțelept să nu ai încredere în orbe coincidențe norocoase. Ferește-te de apariția bruscă a unei vechi cunoștințe sau de orice cerere ciudată care vine la telefon.
Citiți mai multe sfaturi de confidențialitate și siguranță pe internet aici
17.04.2023 @ 17:29
rece cei mai vulnerabili la aceste tactici de hacking social. Este important să fim atenți la orice solicitare neobișnuită și să verificăm întotdeauna identitatea persoanei care ne contactează. De asemenea, trebuie să fim conștienți de informațiile pe care le dezvăluim despre noi în mediul online și să ne asigurăm că suntem precauți înainte de a oferi informații personale sau de a efectua sarcini sensibile la securitate. În cele din urmă, trebuie să ne amintim că cel mai important lucru în securitatea informatică este să fim vigilenți și să ne educăm continuu despre noile tactici de hacking social și cum să ne protejăm împotriva lor.