Tehnici Inginerii sociali utilizează pentru a infiltra securitatea corporativă
Ingineria socială, deși prezentă întotdeauna într-un fel sau altul, a făcut acum o schimbare foarte serioasă, ducând la infiltrarea datelor corporative sensibile, ceea ce le face pe indivizi și companii vulnerabile la atacuri de tip hack, malware și, în general, Scopul principal al inginerului social este de a intra în sistem; să fure parolele și / sau datele confidențiale ale companiei și să instaleze programe malware; cu intenția de a deteriora reputația companiei sau de a face profit prin utilizarea acestor metode ilegale. Menționate mai jos sunt câteva dintre cele mai frecvente strategii folosite de inginerii sociali pentru a-și îndeplini misiunea ...
01 din 05
O întrebare de încredere
Prima și cea mai importantă metodă pe care un inginer social le-ar folosi este să-i convingă victima cu privire la încrederea sa. Pentru a-și îndeplini această sarcină, el ar putea fie să se poarte ca un coleg de muncă, un angajat trecut sau o autoritate externă de încredere. Odată ce și-a fixat ținta, el va merge apoi să contacteze această persoană prin telefon, e-mail sau chiar prin intermediul rețelelor sociale sau de afaceri . Probabil că va încerca să câștige încrederea victimei, fiind mai prietenos și mai puțin atrăgător.
Dacă în cazul în care victima nu poate fi contactată în mod direct, inginerul social va selecta apoi unul din mai mulți prin mijloace media care să îl poată conecta la respectiva persoană. Aceasta înseamnă că companiile ar trebui să fie în permanență în gardă și, de asemenea, să pregătească întregul personal pentru a viza și a aborda o astfel de activitate criminală la nivel înalt.
02 din 05
Vorbind în limba
Fiecare loc de muncă urmează un anumit protocol, modul de funcționare și chiar tipul de limbă pe care angajații îl folosesc în timp ce interacționează unul cu celălalt. Odată ce inginerul social va avea acces la unitate, el se va concentra în continuare pe învățarea acelui limbaj subtil, deschizând astfel o ușă pentru instaurarea încrederii și menținerea relațiilor cordiale cu victimele sale.
O altă strategie este aceea de a păcăli victimele folosind telefonul propriu "deținut" al companiei. Criminalul va înregistra această muzică și apoi va pune victima în așteptare, spunându-i că trebuie să asiste la un telefon pe cealaltă linie. Aceasta este o strategie psihologică care aproape că nu reușește niciodată să atingă ținte.
03 din 05
Identificarea apelantului mascat
Deși dispozitivele mobile sunt într-adevăr convenabile, ele se pot dovedi, de asemenea, a fi un avertisment pentru crime. Criminalii pot folosi cu ușurință aceste gadgeturi pentru a-și schimba identitatea apelantului, care clipește pe telefoanele victimelor lor. Acest lucru implică faptul că impostorul ar putea părea că a sunat din interiorul complexului de birouri, în timp ce el poate fi de fapt foarte departe. Această tehnică este periculoasă, deoarece este practic nedetectabilă.
04 din 05
Phishing și alte atacuri similare
Hackerii folosesc de obicei phishing și alte escrocherii similare pentru a culege informații sensibile din obiectivele lor. Cea mai obișnuită tehnică aici este să trimiteți victimei intenționate un e-mail despre contul său bancar sau contul de card de credit închis sau expirat în scurt timp. Criminalul cere apoi destinatarului să facă clic pe un link furnizat în e-mail, cerându-i să introducă numerele contului și parolele.
Atât persoanele fizice, cât și companiile trebuie să păstreze o privire constantă asupra unui astfel de e-mail și să le raporteze imediat autorităților interesate.
- Ingineria socială: Metodele pe care întreprinderile le pot utiliza pentru a minimiza riscurile
05 din 05
Utilizarea rețelelor sociale
Rețelele sociale sunt cu adevărat "în" aceste zile, site-urile precum Facebook, Twitter și LinkedIn fiind din ce în ce mai aglomerate de utilizatori. În timp ce acestea oferă o modalitate excelentă pentru utilizatori de a rămâne în contact și de a împărtăși informații reciproc în timp real, dezavantajul este că acesta devine, de asemenea, cel mai bun teren de reproducere pentru hackeri și spammeri pentru a opera și prospera.
Aceste rețele sociale ajută escrocii să adauge contacte necunoscute și să le trimită e-mailuri frauduloase, link-uri de phishing și așa mai departe. O altă tehnică obișnuită pe care hackerii o utilizează este de a introduce link-uri video de articole de știri senzaționale, solicitând contactelor să facă clic pe ele pentru a afla mai multe.
- Metode Experții pentesting pot folosi pentru a rezolva ingineria socială
Cele de mai sus sunt unele dintre cele mai comune strategii pe care inginerii sociali le folosesc pentru a convinge indivizi și instituții corporative. Compania dvs. a experimentat vreodată aceste tipuri de atacuri? Cum v-ați referit la această amenințare?
Vorbeste cu noi!