사회 공학의 기술 : 당신은 조절되고 있습니까?

남자에 꼭두각시 문자열을 사용하여 까마귀에 남자의 그림은 책상에 앉아 있었다.

우리는 컴퓨터 시스템을 더 잘 보호함에 따라 가장 약한 방어선이 실제로 사람이라는 것을 알게되었습니다. 사회 공학은 사람들을 조작하는 어두운 기술입니다. 소셜 해커는 건물에 대한 액세스, 보유하지 않아야 할 정보를 얻거나 단순히 사회에서 자신의 상태를 높이기를 원할 수 있습니다..

소셜 해커는 Catch Me If Can Can You and Can Separation of Separation과 같은 영화에서 영광을 얻었으며 희생자를 조작하는 능력을 부여하는 것과 같은 매력을 바꿔서 대중에게 별을 만들 수 있습니다..

소셜 해킹은 전화 및 이메일 사기, 고의적으로 착취적인 결혼 또는 수십 년 동안 유지되는 가짜 신원과 같은 여러 형태로 나타날 수 있습니다..

그러나 그들은 어떻게 이것을합니까? 그리고 우리는 주변 사람들이 경비를 포기하도록 선물을주는 사람들로부터 어떻게 자신을 보호 할 수 있습니까??

1) 인터넷에는 많은 정보가 있습니다.

라는 전술에서 구실, 해커는 전화 나 이메일을 통해 또는 직접 연락하기위한 문구를 발명합니다. 이것은 종종 배경, 교육, 업무, 심지어 소유 한 장치에 대한 엄청난 연구를 의미합니다. 공격자는 IP 주소 나 대학 ID를 알고 내부 정보처럼 보이는 것에 놀랄 수 있습니다. 인터넷에서 다른 곳에서 자발적으로 제공 한 정보를 활용 한 다음.

프리 텍스트는 종종 대상에서 더 많은 정보를 얻는 데 사용되며 때로는 "확인"정보로 표시됩니다. 소프트웨어 다운로드, 방화벽 비활성화 또는 보안 메커니즘 우회와 같은 보안에 민감한 작업을 수행하도록 사용자를 속일 수 있습니다..

또 다른 전술은 우회 기술. 공격자가 다른 계정으로 결제하거나 다른 주소로 발송물을 보내도록 설득하는 경우입니다. 이 전략은 종종 통신 또는 암호화 키를 전환하는 것입니다. 누군가 은행이나 이메일 제공 업체를 가장 한 것처럼 전화를 건 다음 경고 메시지와 관련된 유용한 정보를 제공 할 수 있습니다. 그 사람은 경고를 "안전하게 무시"하라고 지시 할 수 있습니다. 마찬가지로,“다른 부서의”누군가와 의사 소통을 시작하거나 귀하의 계정에 사용할 다른 암호화 키를 제공하라는 요청을받을 수 있습니다.

2) 당신은 친절하고 정직한 사람입니다

대부분의 사람들은 어떤 식 으로든 다른 사람들을 돕고 모든 요청의 공격을 의심하지 않습니다. 물론 우리는 우리의 도움을 무의미한 편집증으로 대체해서는 안됩니다.

건전한 균형을 유지하기가 어렵고 종종 편집증의 징후가 조롱을 당합니다..

우리는 좋은 일이 생길 때 의심을 덜받습니다. 바닥에있는 고가의 USB 스틱에 악성 코드가 포함되어 있거나 사무실로 보낸 솜털 곰이 카메라 나 추적 장치를 포함하고있을 수 있습니다. 이 전술은 미끼, 극단적 인 경우, 공격자는 "당신과 사랑에 빠졌다"고 말하거나 참가를 기억하지 못하는 대회에 대해 큰 상을 제공 할 수 있습니다..

공격자는주의를 기울이지 않고 우리에게 접근하는 사람들의 신원을 확인함으로써 공격자가 권위를 확립하다 우리 위에. 규모가 큰 조직에서는 누가 사령부보다 높은 사람인지 정확히 알기가 어려울 수 있으며, 신입 사원은 이러한 유형의 사기에 특히 취약합니다. 회사는 경영진 변경 또는 구조 조정 후 이러한 종류의 공격에 더 취약 할 수 있습니다..

소셜 해커도 당신의 친절을 이용하십시오 단순히 무언가를 요구함으로써 훨씬 더 무뚝뚝하게. 거친 근무 환경에서 스트레스를받는 직원은 종종 친절한 요청에 매우 긍정적으로 반응합니다. 사실, 대부분의 사람들은 친절이나 권위에 반응 할 것입니다.

3) 생각보다 자신에 대해 더 많이 밝힌다

권위 나 친절에 더 잘 반응하는 사람인지는 모르지만 숙련 된 공격자는 얼굴 표정이나 손동작에서 미묘한 징후를 읽음으로써 빨리 알아낼 수 있습니다.

에펠 탑을 구입했다고 믿기 위해 고철 판매점을 속인 마스터 콘 아티스트 인 빅터 루스 티그 (Victor Lustig)는 다음과 같이 설명합니다.

  • 참을성있는 청중이 되십시오..
  • 상대방이 정치적 의견을 밝힐 때까지 기다렸다가 동의하십시오.
  • 상대방이 종교적 견해를 밝히도록 한 다음 같은 견해를 가지십시오.
  • 성 대화에서 힌트를 주지만 상대방이 큰 관심을 보이지 않는 한 따라 가지 마십시오..
  • 특별한 우려가 표시되지 않는 한 질병에 대해 논의하지 마십시오.
  • 사람의 개인적인 상황에 절대로 귀를 기울이지 마십시오 (목표는 결국 모든 것을 알려줍니다).
  • 절대 자랑하지 마십시오. 중요성을 조용히 분명하게하십시오..

보다 표적화되고 효율적인 피싱 공격. 가장 일반적인 형식으로, 귀하는 귀하의 은행으로부터 귀하의 계정에 로그인하라는 요청을 이메일로받습니다. 그러나 은행 웹 사이트로 연결되는 대신 공격자가 소유 한 동일한 사이트로 전송됩니다. 이 공격은 이중 인증을 우회 할 수도 있습니다. 공격자가 실제 계정에 로그인하려고하면 은행으로부터 보안 코드가 포함 된 문자 메시지를받을 수 있습니다. 그들은 당신이 그들의 가짜 사이트에 입력하도록 요청함으로써 이것을 얻을 것입니다..

4) 당신의 마음은 쉽게 결론으로 ​​넘어갑니다

우리는 우리를 알고 있다고 주장하는 사람들을 인정하지 않을 때 인정하는 것을 싫어합니다. 특히 그들이 자신에 대해 친밀한 세부 사항을 알고있는 경우. 실제로 우리는 관계의 본질을 명확하게하기 위해 대립을 위험에 처하기보다는 그 사람을 알아야한다는 생각에 스스로를 속일 가능성이 훨씬 높습니다. 이것은 수많은 전화 사기에서 악용됩니다. 여기서 사람들은 먼 친척이 전화를하고 재정적 도움이 필요하다고 믿도록 속입니다..

1840 년대 뉴욕에 살았던 윌리엄 톰슨은 임의의 낯선 사람들에게 자신을 알았을뿐만 아니라 자신의 소중한 소유물을 돌보아 그를 믿을 수 있다고 설득했습니다. 그는 곧 전국의“신뢰 인”으로 알려지게되었습니다.

5) 당신은 다른 사람들이 당신과 같다고 생각하는 경향이 있습니다

당신은 악한 의도가 없으니까 왜 다른 사람들은 그렇게 할 것입니까? 때때로 평범한 사람들이 당신에게 해를 끼치고 싶어한다고 상상하기 어렵습니다.

당신은 사악한 해커에 대해 알고 있지만, 그들은 국가 국가와 민권 운동가들만을 공격합니다. 누군가 당신을 해킹하려는 노력을하는 이유는 무엇입니까? 돈이나 영업 비밀을 도용 할 사례가 없습니다. 사람들이 왜 해하고 싶어 하겠어요?

실제로, 귀하와 귀하의 데이터는 귀하가 생각하는 것보다 훨씬 가치가 높으며, 이미 어떤 식 으로든 공격을 받고있을 수 있습니다. 자동화 된 공격 일 수도 있고 우연의 일치 일 수도 있지만 운이 좋은 우연의 일치를 맹목적으로 신뢰하지 않는 것이 좋습니다. 오래된 지인이 갑자기 나타나거나 전화로 오는 이상한 요청에주의하십시오..

더 많은 인터넷 개인 정보 및 안전 팁을 읽으십시오

사회 공학의 기술 : 당신은 조절되고 있습니까?
admin Author
Sorry! The Author has not filled his profile.