Sociālās inženierijas māksla: vai jūs esat kondicionēts?

Ilustrācija ar kapuci vīrietim, izmantojot leļļu stīgas vīrietim, sēdēja pie galda.

Kad mēs arvien labāk aizsargājam datorsistēmas, mēs atklājam, ka vājākā aizsardzības līnija faktiski ir cilvēks. Sociālā inženierija ir tumša māksla manipulēt ar cilvēkiem. Sociālie hakeri varētu vēlēties piekļuvi ēkai, iegūt informāciju, kas viņiem nav paredzēta, vai vienkārši uzlabot savu statusu sabiedrībā.

Sociālie hakeri ir cildināti tādās filmās kā “Noķer mani, ja vari” un “Seši atdalīšanas grādi”, un to pašu šarmu, kas viņiem dod iespējas manipulēt ar upuriem, var pagriezt, lai padarītu viņus par vilinošas sabiedrības zvaigznēm.

Uzbrukumi sociālajai videi var izpausties dažādos veidos, piemēram, izkrāpšana pa tālruni un e-pastu, apzināti ekspluatējošas laulības vai viltotas identitātes, kas tiek uzturētas gadu desmitiem ilgi..

Bet kā viņi to dara? Un kā mēs varam pasargāt sevi no cilvēkiem, kuriem ir dāvana, lai visi apkārtējie varētu nomest savu sargu?

1) Internetā ir daudz informācijas par jums

Taktikā, ko sauc iegansts, hakeris izdomās ieganstu sazināties ar jums pa tālruni vai e-pastu vai klātienē. Bieži vien tas nozīmēs milzīgu pētījumu veikšanu par jūsu pieredzi, izglītību, darbu un pat jums piederošajām ierīcēm. Uzbrucēji varētu jūs pārsteigt ar to, kas šķiet iekšēja informācija, iespējams, zinot jūsu IP adresi vai universitātes ID. Viņi varētu izmantot informāciju, kuru jūs brīvprātīgi piedāvājāt kaut kur citur internetā, pēc tam aizmirsāt.

Priekštekstu bieži izmanto, lai iegūtu vairāk informācijas no mērķa, un to dažreiz izsaka kā “apstiprinošu” informāciju. To var izmantot, lai lietotāju pievilinātu, veicot drošībai svarīgus uzdevumus, piemēram, programmatūras lejupielādi, ugunsmūru atspējošanu vai drošības mehānismu apiešanu..

Vēl viena taktika ir a novirzīšanas tehnika. Tas ir tad, kad uzbrucējs pārliecina jūs veikt maksājumu uz citu kontu vai nosūtīt sūtījumu uz citu adresi. Bieži vien šī taktika ir par komunikāciju vai šifrēšanas atslēgu novirzīšanu. Kāds varētu jums piezvanīt, izliekoties par bankas vai e-pasta pakalpojumu sniedzēja pārstāvi, pēc tam jums sniegt noderīgu informāciju par brīdinājuma ziņojumu. Persona var jums ieteikt brīdinājumus “droši ignorēt”. Tāpat jums var lūgt sākt sazināties ar kādu “no citas nodaļas” vai arī jums var tikt piešķirta alternatīva šifrēšanas atslēga lietošanai ar jūsu kontu.

2) Jūs esat laipns un godīgs cilvēks

Lielākajai daļai cilvēku patīk kaut kādā veidā palīdzēt citiem un aiz katra pieprasījuma nav aizdomu par uzbrukumu. Un, protams, mums nevajadzētu savu izpalīdzību aizstāt ar neizturamu paranoju.

Ir grūti uzturēt veselīgu līdzsvaru, un ar izsmieklu bieži tiek novērotas jebkādas paranoja pazīmes.

Mēs esam mazāk aizdomīgi, kad ar mums notiek labas lietas. Var izrādīties, ka dārgajā USB atmiņā, ko atradāt uz grīdas, ir ļaunprātīga programmatūra, vai pūkainajā rotaļu lācītī, kas nosūtīts uz jūsu biroju, iespējams, ir kamera vai izsekošanas ierīce. Šī taktika ir pazīstama kā baiting, un ārkārtējos gadījumos uzbrucēji var nokļūt tik tālu, ka saka, ka viņi ir “iemīlējuši jūs”, vai arī piedāvā lielas balvas konkursiem, par kuriem jūs neatceraties, ka piedalījāties.

Neuzmanīgi un nepārbaudot to cilvēku identitāti, kuri uz mums vēršas, uzbrucēji to spēj nodibināt autoritāti pār mums. Lielā organizācijā var būt grūti precīzi zināt, kurš atrodas augstāk komandķēdē, un jaunie darbinieki ir īpaši neaizsargāti pret šāda veida krāpšanu. Uzņēmums varētu būt jutīgāks pret šāda veida uzbrukumiem pēc vadības maiņas vai pārstrukturēšanas.

Varētu pat sociālie hakeri izmanto savu laipnību daudz atklātāk, vienkārši kaut ko prasot. Neapstrādātā darba vidē stresa situācijā nonākuši darbinieki bieži ļoti pozitīvi reaģē uz laipniem pieprasījumiem. Faktiski vairums cilvēku reaģēs uz laipnību vai autoritāti.

3) Jūs par sevi atklājat vairāk, nekā domājat

Jūs, iespējams, nezināt, vai jūs esat cilvēks, kurš labāk reaģē uz autoritāti vai laipnību, bet kvalificēts uzbrucējs to ātri var uzzināt, lasot smalkas zīmes sejas izteiksmēs vai roku žestos..

Viktors Lustigs, galvenais mākslinieks, kurš piekrāpa metāllūžņu tirgotāju, uzskatot, ka viņš nopērk Eifeļa torni, skaidro:

  • Esiet pacietīgs klausītājs (tieši tas, nevis ātri runājošs, iegūst mierinājumu viņa apvērsumos).
  • Pagaidiet, kamēr otra persona atklāj politiskos uzskatus, tad piekrītiet tiem.
  • Ļaujiet otrai personai atklāt reliģiskus uzskatus, tad viņiem ir tie paši.
  • Norādiet uz sarunu par seksu, bet nesekojiet tai, ja otra persona neizrāda lielu interesi.
  • Nekad neapspriediet par slimībām, ja vien nav parādīts kāds īpašs satraukums.
  • Nekad neliecieties par personas personiskajiem apstākļiem (mērķis jums visu laiku pateiks).
  • Nekad lielieties – vienkārši ļaujiet savai nozīmei būt klusām acīmredzamai.

Mērķtiecīgāka un efektīvāka var būt a pikšķerēšana uzbrukums. Visizplatītākajā formā no bankas jūs saņemat e-pastu ar lūgumu pieteikties savā kontā. Tā vietā, lai jūs tiktu novirzīts uz jūsu bankas vietni, jūs tiek nosūtīts uz identisku vietni, kas pieder uzbrucējiem. Šis uzbrukums var pat apiet divu faktoru autentifikāciju. Kad uzbrucēji mēģina pieteikties jūsu reālajā kontā, jūs, iespējams, saņemsit īsziņu ar drošības kodu no savas bankas. Viņi to iegūs, vienkārši lūdzot ievadīt to viņu viltotajā vietnē.

4) Tavs prāts viegli pāriet pie secinājumiem

Mēs ļoti vēlamies atzīt, kad neatpazīstam cilvēkus, kuri apgalvo, ka mūs pazīst. It īpaši, ja šķiet, ka viņi zina intīmas detaļas par mums pašiem. Patiesībā mēs daudz biežāk pievīlam sevi domāt, ka mums ir jāzina šī persona, nevis riskējam ar konfrontāciju, lai noskaidrotu mūsu attiecību raksturu. Tas tiek izmantots neskaitāmos telefona krāpšanās gadījumos, kad cilvēki tiek krāpti ticot, ka zvana viņu attālie radinieki un kuriem nepieciešama finansiāla palīdzība.

Viljams Tompsons, kurš dzīvoja Ņujorkā 1840. gados, pārliecināja nejaušos svešiniekus ne tikai, ka viņi viņu pazīst, bet arī to, ka viņi var viņam uzticēties, rūpējoties par viņu vērtīgo mantu. Viņš ātri kļuva pazīstams visā valstī kā “uzticības cilvēks”.

5) Jums ir tieksme uzskatīt, ka citi ir tādi kā jūs

Jums nav ļaunu nodomu, kāpēc gan citi? Mums ir grūti iedomāties, ka dažreiz šķietami vienkāršie cilvēki vēlas jums nodarīt pāri.

Jūs zināt par ļaunajiem hakeriem, bet viņi uzbrūk tikai nacionālajām valstīm un pilsoņu tiesību aktīvistiem, vai ne? Kāpēc kādam būtu jāpieliek pūles, lai jūs mēģinātu uzlaupīt? Jums nav naudas nozaudēšanas vai komercnoslēpumu gadījumu. Kāpēc gan cilvēki gribētu nodarīt jums ļaunu??

Patiesībā jūs un jūsu dati, iespējams, ir daudz vērtīgāki, nekā domājat, un jūs, iespējams, vienā vai otrā veidā esat uzbrukuši. Tas var būt automatizēts uzbrukums vai arī tā var būt vienkārši sakritība, taču ir prātīgi akli neuzticēties veiksminiecēm. Esiet piesardzīgs par pēkšņu vecu paziņu parādīšanos vai jebkuru dīvainu pieprasījumu, kas nāk pa tālruni.

Plašākus interneta privātuma un drošības padomus lasiet šeit