Wir haben viel darüber geschrieben Soziale Entwicklung, und vielleicht haben Sie es auch an anderen Stellen gelesen. Social Engineering ist die Methode, bei der Social Engineers (sprich: Hacker) nicht einmal eine Tastatur berühren müssen, um an vertrauliche Daten zu gelangen. Die Methoden sind unterschiedlich und schwer zu zählen. Ich habe ein wenig studiert und festgestellt, dass ich diese Methoden in verschiedene Überschriften einordnen kann, wie unten beschrieben. Von den vielen Methoden behandelt dieser Artikel die Top 5 Beliebte Methoden des Social Engineering.
Methoden des Social Engineering
Wir hatten die Social-Engineering-Techniken bereits früher angesprochen. Dieser Artikel kann als Fortsetzung des verlinkten angesehen werden. Im Folgenden sind die am häufigsten verwendeten Methoden aufgeführt – ohne die Social-Engineering-Malware.
Vertrauen gewinnen
Die am häufigsten verwendete Methode für Social Engineering besteht darin, das Vertrauen der Mitarbeiter des Zielunternehmens zu gewinnen. Eine oder mehrere der anderen Überschriften in diesem Artikel fallen ebenfalls in diese Kategorie, aber ich habe sie separat beschrieben, damit ich sie im Detail beschreiben kann.
Du kannst mit deinen Freunden, Menschen denen du vertraust, über alles reden. Bei Problemen würden Sie sich an sie wenden und ihnen sagen, was Sie stört. Und während einer solchen Zeit, wenn der andere Ihnen eine Frage stellt, werden Sie nicht einen zweiten Gedanken darüber verschwenden, warum die Person die Frage stellt, bevor Sie antworten. Sozialingenieure manipulieren menschliche Emotionen und nutzen sie, um die gewünschten Daten und Informationen zu erhalten.
Die einfachste Methode ist, sich als Autorität auszugeben. Es ist üblich, dass Social Engineers gefälschte ID-Karten verwenden, um ihre falsche Identität zu beweisen und Sie dazu zu bringen, ihnen zu vertrauen. Sobald Sie in ihre Falle tappen, ist es für sie einfach, jede Art von Informationen zu erhalten, die sie wollen.
Nach dem, was ich zu diesem Thema gelesen habe, werden die meisten Social Engineers zeigen, dass Sie in Schwierigkeiten sind, weil Sie mit dem Unternehmen zusammenarbeiten, und dass sie versuchen, Ihnen zu helfen. Wenn Sie Angst haben, sprechen Sie wie ein Papagei – geben Sie ihnen die Informationen, die sie brauchen.
Eine Website sagte, dass das Handeln im Zorn andere dazu bringt, sich Ihren Taten zu unterwerfen. Ich bin mir nicht ganz sicher, da ich kein Psychologe bin, aber ich erwähne es hier, falls Sie es wissen möchten. Es wird normalerweise gesagt, dass die Social Engineers Wut vortäuschten, während sie zu Abteilungen gingen, die Informationen enthielten. Die Menschen möchten Ärger vermeiden, und sie werden dich nicht aufhalten, wenn sie sehen, dass du wütend bist. Das ist ein Versuch Ihrerseits, sich fernzuhalten und Ihre Stimmung stabil zu halten, anstatt sich mit einer wütenden Person auseinanderzusetzen. Es gab ein Beispiel dafür, dass ein Paar, als es eine Flasche Alkohol in einen Park schmuggeln wollte, einfach wütend reagierte und die Kontrollzone umging, als der Sicherheitsdienst sie gerade hereinwinkte. Ich weiß nicht, wie effektiv es ist, aber es scheint etwas Logik. Wenn es wahr ist, sollten Sie Ihren Wächtern sagen, dass sie sich an die Regeln halten sollen, unabhängig davon, wie sich die Kunden verhalten. Einer von ihnen könnte nur ein Social Engineer sein.
Freunde finden ist eine weitere beliebte Methode, die ich im nächsten Abschnitt behandeln werde.
Nutzung von Wasserlöchern für Social Engineering
Während man überall Freunde finden kann, ist es die beste Methode, um Selbstvertrauen zu gewinnen, wenn man einer wichtigen Person zu ihrer Kneipe (Bar/Kneipe usw.) folgt. An solchen Orten wird normalerweise viel geredet – wenn man sie provoziert. Da sie sich dort entspannen, haben sie das Bedürfnis zu reden und ihren Emotionen freien Lauf zu lassen. Wenn sie dich mehr als einmal sehen, ist es natürlich, dass sie dich mehr kennenlernen wollen. Und in diesem Szenario ist es sehr einfach, ihr Vertrauen zu gewinnen. Sobald Sie ihr Vertrauen gewonnen haben, können Sie das Gespräch einfach an ihren Arbeitsplatz leiten und die gewünschten Informationen erhalten.
Verwendung von Interviews zur Datenerhebung
Unter den anderen beliebten Methoden des Social Engineering sticht auch die Teilnahme an Vorstellungsgesprächen des Zielunternehmens hervor. Interviewer sind bereit, Fragen zu beantworten, nachdem sie Ihnen Fragen gestellt haben. Sie können ihnen allgemeine Fragen zum Unternehmen, seiner Stärke usw. stellen. Aber wenn Sie es geschafft haben, das Vertrauen des Interview-Panels zu gewinnen, können Sie ihnen auch Fragen stellen, die Ihnen die Informationen liefern, die Sie benötigen. Das können Fragen zur Leistung des Unternehmens sein, wie sie einen Auftrag bekommen haben, von dem Sie sich sicher sind, und ähnliches. Für sie sind Sie nur ein ehrlicher Interviewpartner, während Sie in Wirklichkeit dorthin gegangen sind, um Informationen zu sammeln.
Beschäftigung für Social Engineering
In einigen Fällen nehmen Social Engineers eine Beschäftigung in den Zielunternehmen auf, um die erforderlichen Informationen auszugraben. Während für einige Social Engineers ein Vorstellungsgespräch ausreicht, um die gewünschten Informationen zu erhalten, planen andere größer und steigen in eine Anstellung ein. Als Angestellter erhalten sie Zugriff auf den Maschinenpark des Unternehmens, den sie für ihre Agenda nutzen.
Sie werden Schulungen nutzen, um zu wissen, wie das Zielgeschäft funktioniert. Dann werden sie Kollegen haben, die sie zu Freunden machen. Sie bleiben zum Rauchen, in den Pausen und vielleicht sogar nach den Bürozeiten. Die beste Methode ist, über Ihre Rolle zu sprechen und sie zum Reden zu bringen – indem Sie zunächst einfache Fragen stellen und dann zu den gewünschten Informationen übergehen.
Diese Arten von Social Engineers können ihren Vorgesetzten oder denjenigen, die sie eingestellt haben, über einen längeren Zeitraum hinweg Informationen zur Verfügung stellen. Als Mitarbeiter können sie auch von einer Abteilung in eine andere wechseln und Manager zum Reden bringen, indem sie Fragen zur Funktionsweise eines bestimmten Prozesses stellen – als ob sie es nicht verstehen oder als ob sie mit der Art und Weise eines Prozesses nicht zufrieden wären funktioniert. Das würde den Manager dazu bringen, über den Prozess zu sprechen und die Informationen unwissentlich an die Social Engineers weiterzugeben.
Honey Trapping: Techniken für Social Engineering
Dies gehört zu den beliebten Methoden des Social Engineering, wenn viel auf dem Spiel steht. Normalerweise sind Männer anfälliger für Honigfallen als Frauen – laut einem Film, den ich über die Ermordung eines indischen Premierministers gesehen habe. Die Methode kann kostspielig sein, da sie Dritte einbezieht. Es ist auch ziemlich schlimm für die gefangene Person, da sie unter ständiger Angst und Stress leben wird, ganz zu schweigen von der Schuld, die sie für den Rest ihres Lebens tragen wird.
Diese gefährliche Methode kann in folgenden Schritten beschrieben werden:
- Identifizieren Sie die Person im Zielunternehmen, die über gute Insiderinformationen verfügt
- Haben Sie eine erstklassige Nutte, um die Person zu verführen
- Filmen Sie es, wenn sie auf frischer Tat sind
- Verwenden Sie den Film, um die eingeschlossene Person zu erpressen
Die gleiche Methode wurde beim jüngsten Terroranschlag auf die Pathankot Air Base (2016) in Indien angewendet. Da der Film/das Video beim Social Engineer ist, kann die Person bekommen, was sie will. Sie können die eingeschlossene Person sogar dazu bringen, Dinge zu tun, an die sie niemals denken wird. In einigen Fällen sind Stress und Schuldgefühle so hoch, dass die eingeschlossene Person Selbstmord begehen kann.
Im Fall von Honigfallen können Sie nicht viel tun, außer die Leute, die für Sie arbeiten, aufzuklären. Aber das ist keine garantierte Lösung, da es mit den grundlegenden menschlichen Tendenzen spielt. Ebenso gibt es keine 100-prozentige Firewall gegen die oben genannten Methoden des Social Engineering. Menschen irren, und damit machen die Social Engineers Gewinne. Man kann nur aufklären, und wenn die Mitarbeiter das verstehen, ist das gut, sonst sind nicht nur sie selbst, sondern auch ihre Unternehmen von Social Engineering bedroht.
Laden Sie dieses von Microsoft veröffentlichte E-Book zu Social-Engineering-Angriffen herunter und erfahren Sie, wie Sie solche Angriffe in Ihrem Unternehmen erkennen und verhindern können.
