Πίνακας περιεχομένων:
- Εξαπάτηση μέσω λέξεων και ενεργειών
- Οι χάκερ μπορούν να εξαπατήσουν μέσω της τεχνολογίας στέλνοντας μηνύματα ηλεκτρονικού ταχυδρομείου που ζητούν τα θύματα για κρίσιμες πληροφορίες. Ένα τέτοιο μήνυμα ηλεκτρονικού ταχυδρομείου συνήθως παρέχει έναν σύνδεσμο που κατευθύνει τα θύματα σε έναν επαγγελματικό και νόμιμο ιστότοπο που "ενημερώνει" τις πληροφορίες λογαριασμού όπως τα αναγνωριστικά χρήστη, τους κωδικούς πρόσβασης και τους αριθμούς κοινωνικής ασφάλισης. Θα μπορούσαν επίσης να το κάνουν αυτό σε ιστότοπους κοινωνικής δικτύωσης, όπως το Facebook και το Myspace.
Βίντεο: 2019 SNF Conference Day 2 Part 3 (ENG) 2024
Αφού οι κοινωνικοί μηχανικοί αποκτήσουν την εμπιστοσύνη των ανυποψίαστων θυμάτων τους, εκμεταλλεύονται τη σχέση και παροτρύνουν τα θύματα να αποκαλύψουν περισσότερες πληροφορίες από ό, τι θα έπρεπε. Whammo - Ο κοινωνικός μηχανικός μπορεί να πάει για να σκοτώσει. Οι κοινωνικοί μηχανικοί το κάνουν αυτό μέσω προσωπικής ή ηλεκτρονικής επικοινωνίας που τα θύματα αισθάνονται άνετα ή χρησιμοποιούν τεχνολογία για να αποκτήσουν τα θύματα να αποκαλύψουν πληροφορίες.
Εξαπάτηση μέσω λέξεων και ενεργειών
Οι άγριοι κοινωνικοί μηχανικοί μπορούν να πάρουν εμπιστευτικές πληροφορίες από τα θύματά τους με πολλούς τρόπους. Συνήθως αρθρώνουν και επικεντρώνονται στη διατήρηση των συνομιλιών τους χωρίς να αφήνουν τα θύματά τους πολύ χρόνο να σκεφτούν τι λένε. Ωστόσο, αν είναι απρόσεκτοι ή υπερβολικά ανήσυχοι κατά τη διάρκεια των επιθέσεων κοινωνικής μηχανικής τους, οι παρακάτω συμβουλές θα μπορούσαν να τους δώσουν:
-
Ενεργώντας υπερβολικά φιλικοί ή πρόθυμοι
-> -
Αναφέρομαι στα ονόματα διακεκριμένων ατόμων εντός του οργανισμού
-
Απαράδεκτο για την εξουσία εντός του οργανισμού
-
Απειλώντας επιπλήττει αν δεν ικανοποιούνται τα αιτήματα
-
- ειδικά τα χέρια και τα πόδια, επειδή ο έλεγχος των τμημάτων του σώματος που βρίσκονται πιο μακριά από το πρόσωπο απαιτεί πιο συνειδητή προσπάθεια)
-
Εμπειρία στις φυσιολογικές αλλαγές, όπως οι διασταλμένοι μαθητές ή οι αλλαγές στον τόνο της φωνής
-
Εμφανίζονται έσπευσαν
-
Άρνηση παροχής πληροφοριών
-
Ενημέρωση για εθελοντές και απαντήσεις σε ερωτήσεις που δεν έχουν απαντηθεί > Γνωρίζοντας πληροφορίες ότι ένας ξένος δεν πρέπει να έχει
-
Χρήση ομιλίας ή slang ως εμπιστευτικό πρόσωπο
-
Ζητώντας περίεργες ερωτήσεις
-
Λάθος λέξεις στις γραπτές επικοινωνίες
-
Ένας καλός κοινωνικός μηχανικός δεν είναι προφανής με τις προηγούμενες ενέργειες, αλλά αυτά είναι μερικά από τα σημάδια ότι η κακόβουλη συμπεριφορά είναι στα έργα. Φυσικά, αν το άτομο είναι κοινωνικό ή ψυχοπαθητικό, η εμπειρία σας μπορεί να διαφέρει.
-
Οι κοινωνικοί μηχανικοί συχνά κάνουν μια εύνοια για κάποιον και στη συνέχεια γυρίζουν και ρωτούν αυτό το άτομο αν δεν ήθελε να τους βοηθήσει. Αυτό το κοινό τεχνικό τεχνικό τεχνικό λειτουργεί πολύ καλά. Οι κοινωνικοί μηχανικοί χρησιμοποιούν επίσης συχνά αυτό που ονομάζεται
αντίστροφη κοινωνική μηχανική.
Αυτές είναι όπου προσφέρουν βοήθεια αν εμφανιστεί ένα συγκεκριμένο πρόβλημα. κάποια στιγμή περνάει, το πρόβλημα εμφανίζεται (συχνά με την εκτέλεση τους), και στη συνέχεια βοηθούν στην επίλυση του προβλήματος. Μπορούν να συναντηθούν ως ήρωες, που μπορούν να προωθήσουν την αιτία τους. Οι κοινωνικοί μηχανικοί μπορεί να ζητήσουν από έναν ανυποψίαστο υπάλληλο για χάρη.Ναι - ζητούν απλώς μια χάρη. Πολλοί άνθρωποι πέφτουν για αυτή την παγίδα. Η πλαστοπροσωπία ενός υπαλλήλου είναι εύκολη. Οι κοινωνικοί μηχανικοί μπορούν να φορούν μια ομοιόμορφη εμφάνιση, να φτιάξουν ένα πλαστό σήμα ταυτότητας ή απλώς να ντύσουν σαν τους πραγματικούς υπαλλήλους. Οι άνθρωποι σκέφτονται, "Hey - κοιτάζει και δρα σαν εμένα, οπότε πρέπει να είναι ένας από εμάς. "
Οι κοινωνικοί μηχανικοί προσποιούνται επίσης ότι είναι υπάλληλοι που καλούν από μια εξωτερική τηλεφωνική γραμμή. Αυτό το τέχνασμα είναι ένας ιδιαίτερα δημοφιλής τρόπος εκμετάλλευσης του γραφείου υποστήριξης και του προσωπικού τηλεφωνικού κέντρου. Οι κοινωνικοί μηχανικοί γνωρίζουν ότι αυτοί οι υπάλληλοι πέφτουν εύκολα σε μια διαδρομή επειδή τα καθήκοντά τους είναι επαναλαμβανόμενα, όπως λέγοντας: "Γεια σας, μπορώ να βρω τον αριθμό του πελάτη σας, παρακαλώ; "
Απάτη μέσω τεχνολογίας
Η τεχνολογία μπορεί να κάνει τα πράγματα ευκολότερα - και πιο διασκεδαστικά - για τον κοινωνικό μηχανικό. Συχνά, μια κακόβουλη αίτηση πληροφοριών προέρχεται από έναν ηλεκτρονικό υπολογιστή ή άλλη ηλεκτρονική οντότητα που τα θύματα πιστεύουν ότι μπορούν να ταυτιστούν. Ωστόσο, η συγχώνευση ενός ονόματος υπολογιστή, μιας διεύθυνσης ηλεκτρονικού ταχυδρομείου, ενός αριθμού φαξ ή μιας διεύθυνσης δικτύου είναι εύκολη.
Οι χάκερ μπορούν να εξαπατήσουν μέσω της τεχνολογίας στέλνοντας μηνύματα ηλεκτρονικού ταχυδρομείου που ζητούν τα θύματα για κρίσιμες πληροφορίες. Ένα τέτοιο μήνυμα ηλεκτρονικού ταχυδρομείου συνήθως παρέχει έναν σύνδεσμο που κατευθύνει τα θύματα σε έναν επαγγελματικό και νόμιμο ιστότοπο που "ενημερώνει" τις πληροφορίες λογαριασμού όπως τα αναγνωριστικά χρήστη, τους κωδικούς πρόσβασης και τους αριθμούς κοινωνικής ασφάλισης. Θα μπορούσαν επίσης να το κάνουν αυτό σε ιστότοπους κοινωνικής δικτύωσης, όπως το Facebook και το Myspace.
Πολλά μηνύματα spam και phishing χρησιμοποιούν επίσης αυτό το τέχνασμα. Οι περισσότεροι χρήστες πλημμυρίζουν με τόσο spam και άλλα ανεπιθύμητα μηνύματα ηλεκτρονικού ταχυδρομείου, τα οποία συχνά αφήνουν τον φρουρό τους κάτω και ανοίγουν μηνύματα ηλεκτρονικού ταχυδρομείου και συνημμένα που δεν πρέπει. Αυτά τα ηλεκτρονικά ταχυδρομεία συνήθως φαίνονται επαγγελματικά και πιστευτά. Συχνά προκαλούν τους ανθρώπους να αποκαλύπτουν πληροφορίες που δεν πρέπει ποτέ να δώσουν σε αντάλλαγμα για ένα δώρο.
Αυτά τα κόλπα κοινωνικής μηχανικής συμβαίνουν επίσης όταν ένας χάκερ που έχει ήδη σπάσει στο δίκτυο στέλνει μηνύματα ή δημιουργεί πλαστά αναδυόμενα παράθυρα στο Internet. Τα ίδια κόλπα έχουν συμβεί μέσω μηνυμάτων ανταλλαγής άμεσων μηνυμάτων και μηνυμάτων κινητής τηλεφωνίας.
Σε μερικά καλά δημοσιευμένα περιστατικά, οι χάκερ απέστειλαν ηλεκτρονικά στα θύματά τους ένα έμπλαστρο που προτίθεται να προέρχεται από τη Microsoft ή άλλο γνωστό πωλητή. Οι χρήστες σκέφτονται ότι μοιάζουν με πάπια και αμαυρώνουν σαν πάπια - αλλά δεν είναι η σωστή πάπια! Το μήνυμα είναι στην πραγματικότητα από έναν χάκερ που θέλει ο χρήστης να εγκαταστήσει το "patch", το οποίο εγκαθιστά ένα keylogger τύπου Trojan-horse ή δημιουργεί backdoor σε υπολογιστές και δίκτυα.
Οι χάκερ χρησιμοποιούν αυτά τα backdoors για να εισβάλουν στα συστήματα του οργανισμού ή χρησιμοποιούν υπολογιστές των θυμάτων (γνωστά ως
zombies) ως τακάκια εκτόξευσης για να επιτεθούν σε ένα άλλο σύστημα. Ακόμα και οι ιοί και τα σκουλήκια μπορούν να χρησιμοποιήσουν την κοινωνική μηχανική. Για παράδειγμα, το σκουλήκι LoveBug είπε στους χρήστες ότι είχαν ένα θαυμαστό θαυμαστή. Όταν τα θύματα άνοιξαν το ηλεκτρονικό ταχυδρομείο, ήταν πολύ αργά. Οι υπολογιστές τους είχαν μολυνθεί (και ίσως χειρότερα, δεν είχαν μυστικό θαυμαστή). Το Νιγηριανό
419 σύστημα απάτης ηλεκτρονικού ταχυδρομείου επιχειρεί να αποκτήσει πρόσβαση σε ανυποψίαστους τραπεζικούς λογαριασμούς και χρήματα των ανθρώπων. Αυτοί οι κοινωνικοί μηχανικοί προσφέρουν τη μεταφορά εκατομμυρίων δολαρίων στο θύμα για να επαναπατρίσουν τα χρήματα του αποθανόντος πελάτη στις Ηνωμένες Πολιτείες.Όλο το θύμα πρέπει να παρέχει είναι προσωπικές πληροφορίες τραπεζικών λογαριασμών και λίγα χρήματα προς τα εμπρός για να καλύψουν τα έξοδα μεταφοράς. Τότε τα θύματα έχουν εκκενωθεί οι τραπεζικοί λογαριασμοί τους. Πολλές τεχνικές κοινωνικής μηχανικής μπορούν να εκτελούνται ανώνυμα μέσω διακομιστών μεσολάβησης Internet, ανώνυμοι, remailers και βασικοί διακομιστές SMTP που έχουν ανοιχτό ρελέ. Όταν οι άνθρωποι πέφτουν για αιτήματα για εμπιστευτικές προσωπικές ή εταιρικές πληροφορίες, οι πηγές αυτών των κοινωνικών επιθέσεων είναι συχνά αδύνατο να εντοπιστούν.