Métodos populares de engenharia social

Nós escrevemos muito sobre Engenharia Social , e você pode ter lido sobre isso em outros lugares também. A engenharia social é o método em que os engenheiros sociais (leia-se: hackers) nem sequer precisam tocar em um teclado para obter dados confidenciais. Os métodos são diferentes e difíceis de contar. Estudei um pouco e descobri que posso categorizar esses métodos em títulos diferentes, conforme descrito abaixo. Dentre os muitos métodos, este artigo aborda os 5 principais métodos populares de engenharia social . Métodos de Engenharia Social

Anteriormente, tínhamos tocado nas técnicas de engenharia social. Este artigo pode ser considerado em continuação do linkado. A seguir estão os métodos mais usados ​​- não incluindo o malware de engenharia social.

Ganhando confiança

O método mais usado para engenharia social é ganhar a confiança dos funcionários do negócio-alvo. Um ou mais dos outros títulos neste artigo também se enquadram nessa categoria, mas eu escrevi sobre eles separadamente para que eu possa detalhá-los.

Você pode falar sobre qualquer coisa com seus amigos, pessoas em quem você confia. No caso de problemas, você iria procurá-los e dizer-lhes o que está incomodando. E, durante esse período, se o outro fizer uma pergunta, você não pensará duas vezes sobre por que a pessoa está fazendo a pergunta antes de responder. Os engenheiros sociais manipulam as emoções humanas e as utilizam para obter os dados e informações que desejam.

O método mais fácil é posar como uma autoridade. É comum que engenheiros sociais usem cartões de identificação falsos para provar sua identidade falsa e fazer você confiar neles. Uma vez que você cai na armadilha deles, é fácil para eles obter qualquer tipo de informação que quiserem.

De acordo com o que eu li sobre o assunto, a maioria dos engenheiros sociais mostrará que você está em algum tipo de problema para trabalhar com o empresa e que eles estão tentando ajudá-lo. Quando em terror, você fala como um papagaio - dando a eles a informação que eles precisam.

Um site disse que agir com raiva faz com que outros se submetam aos seus atos. Eu não tenho certeza sobre isso completamente, já que eu não sou psicóloga, mas estou mencionando isso aqui, caso você queira saber sobre isso. Costuma-se dizer que os engenheiros sociais fingem raiva enquanto caminham para os departamentos que contêm informações. As pessoas desejam evitar a raiva e não vão impedi-lo se virem que você está com raiva. Isso é uma tentativa de sua parte para ficar longe e manter seu humor estável ao invés de lidar com uma pessoa com raiva. Deu um exemplo de que, quando um casal queria levar uma garrafa de álcool para algum parque, o casal apenas agia furiosamente e contornava a zona frisada quando a segurança os chamava. Não sei quão eficaz é, mas parece alguma lógica. Se for verdade, você deve dizer aos seus guardas para manter as regras, independentemente de como os clientes estão se comportando. Um deles pode ser apenas um engenheiro social.

Fazer amigos é outro método popular que abordarei na próxima seção.

Usando poços para Engenharia Social

Enquanto amigos podem ser feitos em qualquer lugar, seguindo uma pessoa importante para o seu waterhole (bar / pub etc) é o melhor método para ganhar confiança. As pessoas geralmente falam muito nesses lugares - se você as provocar. Desde que eles se desenrolam lá, eles têm a necessidade de conversar e desabafar suas emoções. Se eles o virem mais de uma vez, é natural que eles gostariam de conhecê-lo mais. E nesse cenário, é muito fácil ganhar sua confiança. Uma vez que você tenha confiança, você pode simplesmente direcionar a conversa para o local de trabalho e obter as informações desejadas.

Usando entrevistas para obter dados

Entre outros métodos populares de engenharia social, participar de entrevistas da empresa-alvo também se destaca Fora. Entrevistadores, depois de fazer perguntas, estão prontos para responder a perguntas. Você pode perguntar sobre a empresa, sua força, etc. como perguntas gerais. Mas se você conseguiu ganhar a confiança do painel de entrevistas, também pode fazer perguntas que forneçam as informações necessárias. Eles poderiam ser perguntas sobre o desempenho da empresa, como eles conseguiram uma ordem que você tinha certeza, e coisas assim. Para eles, você é apenas um entrevistado honesto e, na realidade, você foi lá com o objetivo de coletar informações.

Emprego para engenharia social

Em alguns casos, engenheiros sociais ocupam empregos nas empresas-alvo para extrair as informações necessárias. Enquanto para alguns engenheiros sociais, uma entrevista é suficiente para obter as informações desejadas, outras planejam mais e entrar no mercado de trabalho. Sendo um funcionário, eles têm acesso ao maquinário da empresa que eles usam para sua agenda.

Eles farão uso de treinamento para saber como funciona o negócio-alvo. Então, eles terão colegas que eles converterão em amigos. Eles vão ficar juntos para fumar, quebrar e talvez até depois do expediente. O melhor método é falar sobre o seu papel e fazê-lo falar - primeiro, fazendo perguntas simples e, em seguida, indo em direção às informações desejadas.

Esses tipos de engenheiros sociais podem fornecer informações aos seus mestres ou a quem os contratou por períodos mais longos. Sendo um funcionário, ele também pode se deslocar de um departamento para outro e fazer com que os gerentes conversem, levantando questões sobre o funcionamento de um determinado processo - como se não o obtivessem ou como se não estivessem satisfeitos com a maneira como um processo trabalho. Isso levaria o gerente a falar sobre o processo e, sem saber, fornecer as informações aos engenheiros sociais

Honey Trapping: Técnicas para engenharia social

Esse é um dos métodos populares de engenharia social quando as apostas são altas. Normalmente, os homens são mais propensos a armadilhas de mel em comparação com as mulheres - de acordo com um filme que eu vi sobre o assassinato de um primeiro-ministro indiano. O método pode ser caro, pois envolve terceiros. Também é muito ruim para a pessoa aprisionada, pois ela viverá sob constante medo e estresse, sem mencionar a culpa que levará pelo resto da vida.

Esse método perigoso pode ser descrito nas seguintes etapas:

Identifique a pessoa na empresa-alvo que tem boa informação privilegiada

1. Tenha uma prostituta de alta classe para seduzir a pessoa
2. Filme-a quando estiver no ato
3. Use o filme para chantagear a pessoa aprisionada
4. O mesmo método foi usado no recente ataque terrorista da Base Aérea de Pathankot (2016) na Índia. Como o filme / vídeo é com o engenheiro social, a pessoa pode obter o que quiser. Eles podem até fazer com que a pessoa aprisionada faça coisas que ela nunca pensará em fazer. Em alguns casos, o estresse e a culpa são tão altos que a pessoa aprisionada pode cometer suicídio.

Não há muito o que fazer em armadilhas de mel, exceto para educar as pessoas que trabalham para você. Mas isso não é uma solução garantida, pois joga com as tendências humanas básicas. Da mesma forma, não há 100% de firewall contra qualquer um dos métodos acima de engenharia social. As pessoas erram e é aí que os engenheiros sociais lucram. Tudo o que você pode fazer é educar, e se os funcionários entenderem, é bom ou não apenas eles mesmos, mas suas empresas também estão em risco de engenharia social.

Faça o download deste ebook sobre Ataques de Engenharia Social lançado pela Microsoft e aprenda como você pode detectar e evitar esses ataques em sua organização.