Sosyal mühendislik sanatı: Koşullu musunuz?

Kukla dizeleri bir adam kullanarak kapüşonlu bir adam bir masada oturdu bir çizimi.

Bilgisayar sistemlerimizi güvence altına alırken, en zayıf savunma hattının aslında insan olduğunu keşfediyoruz. Sosyal mühendislik, insanları manipüle etmenin karanlık sanatıdır. Sosyal bilgisayar korsanları bir binaya erişmek, sahip olmaları gerekmeyen bilgileri elde etmek veya sadece toplumdaki statülerini artırmak isteyebilirler..

Sosyal bilgisayar korsanları, Beni Yakala If Can ve Altı Derece Ayrılık gibi filmlerde yüceltildi ve mağdurları manipüle etme yeteneklerini veren aynı cazibe, onları bir halk için yıldız yapmak için döndürülebilir.

Sosyal saldırı, telefon ve e-posta dolandırıcılıkları, kasten sömürücü evlilikler veya on yıllar boyunca sürdürülen sahte kimlikler gibi birçok biçimde olabilir..

Ama bunu nasıl yapıyorlar? Ve kendimizi çevrelerindeki herkesi korumalarını bırakmaları için bir hediye olan insanlardan nasıl koruyabiliriz?

1) İnternette hakkınızda çok fazla bilgi var

Bir taktikte pretexting, bilgisayar korsanı, telefon veya e-posta yoluyla veya bizzat sizinle iletişim kurmak için bir bahane icat edecektir. Genellikle bu, geçmişiniz, eğitiminiz, işiniz ve hatta sahip olduğunuz cihazlar hakkında muazzam araştırmalar yapmak anlamına gelir. Saldırganlar, içeriden bilgi gibi görünen şeylerle, belki de IP adresinizi veya üniversite kimliğinizi bilerek sizi şaşırtabilir. İnternette başka bir yerde gönüllü olarak sunduğunuz bilgilerden yararlanabilir, daha sonra unutmuş olabilirler..

Preteksleme genellikle bir hedeften daha fazla bilgi elde etmek için kullanılır ve bazen bilgileri “onaylamak” olarak ifade edilir. Kullanıcıyı, yazılım indirme, güvenlik duvarlarını devre dışı bırakma veya güvenlik mekanizmalarını atlama gibi güvenliğe duyarlı görevleri yerine getirmek için kandırmak için kullanılabilir.

Başka bir taktik saptırma tekniği. Bu, bir saldırgan sizi başka bir hesaba ödeme yapmaya veya gönderinizi farklı bir adrese göndermeye ikna ettiğinde gerçekleşir. Genellikle bu taktik iletişim veya şifreleme anahtarlarını yönlendirme ile ilgilidir. Birisi sizi arayabilir, bir bankanın veya e-posta sağlayıcısının temsilcisi gibi davranabilir ve ardından bir uyarı mesajı ile ilgili size yardımcı olabilir. Kişi uyarıları “güvenli bir şekilde yok saymanızı” söyleyebilir. Benzer şekilde, "farklı bir departmandan" biriyle iletişim kurmaya başlamanız veya hesabınızla birlikte kullanmanız için alternatif bir şifreleme anahtarı vermeniz istenebilir.

2) Nazik ve dürüst bir insansın

Çoğu insan başkalarına bir şekilde yardım etmeyi sever ve her talebin arkasında bir saldırı olduğundan şüphelenmez. Ve elbette yardımseverliğimizi yetersiz paranoya ile değiştirmemeliyiz.

Sağlıklı bir dengeyi korumak zordur ve genellikle paranoya belirtileri alay ile karşılanır.

Bize iyi şeyler olduğunda daha az şüpheliyiz. Yerde bulduğunuz pahalı bir USB çubuğunun kötü amaçlı yazılım içerdiği ortaya çıkabilir veya ofisinize gönderilen kabarık oyuncak ayı bir kamera veya izleme cihazı içerebilir. Bu taktik, canını sıkma, ve aşırı durumlarda, saldırganlar “size aşık olduklarını” söyleyecek kadar ileri gidebilir veya girmediğiniz hatırlamadığınız yarışmalar için büyük ödüller sunabilir.

Saldırganlar, dikkatli olmama ve bize ulaşan insanların kimliğini doğrulamayarak, yetki kurmak üstümüzden. Büyük bir organizasyonda kimin emir komuta zincirinde daha yüksek olduğunu bilmek zor olabilir ve yeni çalışanlar bu tür dolandırıcılığa karşı özellikle savunmasızdır. Bir şirket, yönetim değişiklikleri veya yeniden yapılandırma sonrasında bu tür saldırılara karşı daha duyarlı olabilir.

Sosyal hackerlar bile nezaketini kullan çok daha açık bir şekilde, sadece bir şey isteyerek. Zorlu bir çalışma ortamında, stresli çalışanlar genellikle kibar taleplere çok olumlu yanıt verirler. Aslında, çoğu insan nezaket veya otoriteye cevap verecek.

3) Düşündüğünüzden daha fazla hakkınız var

Otoriteye veya nezakete daha iyi yanıt veren türden biri olup olmadığınızı bilemeyebilirsiniz, ancak yetenekli bir saldırgan yüz ifadelerinizdeki veya el hareketlerinizdeki ince işaretleri okuyarak çabucak öğrenebilir.

Eyfel Kulesi'ni satın aldığına inanması için bir hurda metal satıcısını kandırmış usta dolandırıcı Victor Lustig şöyle açıklıyor:

  • Sabırlı bir dinleyici olun (bu, hızlı konuşmak değil, bir darbe yapan darbelerini alır).
  • Diğer kişinin herhangi bir siyasi görüş bildirmesini bekleyin, ardından onlarla aynı fikirde olun.
  • Diğer kişinin dini görüşleri açıklamasına izin verin, sonra aynı görüşlere sahip olun.
  • Seks konuşmasında ipucu, ancak diğer kişi güçlü bir ilgi göstermedikçe takip etmeyin.
  • Bazı özel endişeler gösterilmedikçe asla hastalığı tartışmayın.
  • Asla bir kişinin kişisel koşullarını gözetlemeyin (hedef sonunda herkese söyleyecektir).
  • Asla övünmeyin - öneminizin sessizce açık olmasına izin verin.

Daha hedefli ve verimli bir e-dolandırıcılık saldırırlar. En yaygın haliyle, bankanızdan hesabınıza giriş yapma isteği içeren bir e-posta alırsınız. Ancak bankanızın web sitesine yönlendirilmek yerine, saldırganların sahip olduğu özdeş bir siteye gönderilirsiniz. Bu saldırı iki faktörlü kimlik doğrulamayı bile atlatabilir. Saldırganlar gerçek hesabınıza giriş yapmaya çalıştığında bankanızdan güvenlik kodu içeren bir kısa mesaj alabilirsiniz. Bunu, sahte sitelerine girmenizi isteyerek elde edecekler.

4) Zihniniz kolayca sonuçlara atlar

Bizi tanıdığını iddia eden insanları tanımadığımızda itiraf etmekten nefret ediyoruz. Özellikle kendimizle ilgili samimi ayrıntıları biliyorlarsa. Aslında, ilişkimizin doğasını açıklığa kavuşturmak için bir çatışmayı riske atmak yerine, kişiyi tanımamız gerektiğini düşünmek için kendimizi kandırmamız daha olasıdır. Bu, insanların uzak akrabalarının aradıkları ve finansal yardıma ihtiyaç duyduklarına inanmaları için kandırıldıkları sayısız telefon dolandırıcılığında sömürülür..

1840'larda New York'ta yaşayan William Thompson, rastgele yabancıları sadece onu tanıdıklarına değil, aynı zamanda değerli eşyalarına dikkat ederek ona güvenebileceklerine de ikna etti. Hızla ülkenin her yerinde “güven adamı” olarak tanındı.

5) Başkalarının sizin gibi olduğuna inanma eğilimindesiniz

Kötü niyetiniz yok, öyleyse neden diğerleri? Bazen sıradan insanların sana zarar vermek istediğini hayal etmek zor.

Kötü hacker'ları biliyorsun, ama sadece ulus devletlere ve sivil hak aktivistlerine saldırıyorlar, değil mi? Neden birisi seni hacklemeye çalışarak uğraşsın ki? Çalmak için paranız veya ticari sırlarınız yok. Peki neden insanlar sana zarar vermek istiyor??

Gerçekte, siz ve verileriniz muhtemelen düşündüğünüzden çok daha değerlisiniz ve zaten bir şekilde saldırı altında olabilirsiniz. Otomatik bir saldırı olabilir veya sadece bir tesadüf olabilir, ancak şanslı tesadüflere körü körüne güvenmemek akıllıcadır. Eski bir tanıdığın aniden ortaya çıkmasına veya telefondan gelen garip bir talebe karşı dikkatli olun.

İnternet gizliliği ve güvenlikle ilgili diğer ipuçlarını buradan okuyun

Sosyal mühendislik sanatı: Koşullu musunuz?
admin Author
Sorry! The Author has not filled his profile.