5 Strategii comune angajate de inginerii sociali

Refusing to Settle: The Quarter-Life Crisis | Adam "Smiley" Poswolsky | TEDxYouth@MileHigh (Aprilie 2025)

Refusing to Settle: The Quarter-Life Crisis | Adam "Smiley" Poswolsky | TEDxYouth@MileHigh (Aprilie 2025)
Anonim

Ingineria socială, deși prezentă întotdeauna într-un fel sau altul, a făcut acum o schimbare foarte serioasă, ducând la infiltrarea datelor corporative sensibile, ceea ce le face pe indivizi și companii vulnerabile la atacuri de tip hack, malware și, în general, Scopul principal al inginerului social este de a intra în sistem; să fure parolele și / sau datele confidențiale ale companiei și să instaleze programe malware; cu intenția de a deteriora reputația companiei sau de a face profit prin utilizarea acestor metode ilegale. Menționate mai jos sunt câteva dintre cele mai comune strategii folosite de inginerii sociali pentru a-și îndeplini misiunea.

01 din 05

O întrebare de încredere

Prima și cea mai importantă metodă pe care un inginer social le-ar folosi este să-i convingă victima cu privire la încrederea sa. Pentru a-și îndeplini această sarcină, el ar putea fie să se poarte ca un coleg de muncă, un angajat trecut sau o autoritate externă de încredere. Odată ce și-a fixat ținta, el va merge apoi să contacteze această persoană prin telefon, e-mail sau chiar prin intermediul rețelelor sociale sau de afaceri. Probabil că va încerca să câștige încrederea victimei, fiind mai prietenos și mai puțin atrăgător.

Dacă în cazul în care victima nu poate fi contactată direct, inginerul social va selecta apoi unul din mai mulți prin intermediul mijloacelor de informare, care să îl poată conecta la persoana respectivă. Aceasta înseamnă că companiile ar trebui să fie în permanență în gardă și, de asemenea, să pregătească întregul personal pentru a viza și a aborda o astfel de activitate criminală la nivel înalt.

02 din 05

Vorbind în limba

Fiecare loc de muncă urmează un anumit protocol, modul de funcționare și chiar tipul de limbă pe care angajații îl folosesc în timp ce interacționează unul cu celălalt. Odată ce inginerul social va avea acces la unitate, el se va concentra în continuare pe învățarea acelui limbaj subtil, deschizând astfel o ușă pentru instaurarea încrederii și menținerea relațiilor cordiale cu victimele sale.

O altă strategie este aceea de a păcăli victimele folosind telefonul propriu "deținut" al companiei. Criminalul va înregistra această muzică și apoi va pune victima în așteptare, spunându-i că trebuie să asiste la un telefon pe cealaltă linie. Aceasta este o strategie psihologică care aproape că nu reușește niciodată să atingă ținte.

03 din 05

Identificarea apelantului mascat

Deși dispozitivele mobile sunt într-adevăr convenabile, ele se pot dovedi, de asemenea, a fi un avertisment pentru crime. Criminalii pot folosi cu ușurință aceste gadgeturi pentru a-și schimba identitatea apelantului, care clipește pe telefoanele victimelor lor. Acest lucru implică faptul că impostorul ar putea părea că a sunat din interiorul complexului de birouri, în timp ce el poate fi de fapt foarte departe. Această tehnică este periculoasă, deoarece este practic nedetectabilă.

04 din 05

Phishing și alte atacuri similare

Hackerii folosesc de obicei phishing și alte escrocherii similare pentru a culege informații sensibile din obiectivele lor. Cea mai obișnuită tehnică aici este să trimiteți victimei intenționate un e-mail despre contul său bancar sau contul de card de credit închis sau expirat în scurt timp. Criminalul cere apoi destinatarului să facă clic pe un link furnizat în e-mail, cerându-i să introducă numerele contului și parolele.

Atât persoanele fizice, cât și companiile trebuie să păstreze o privire constantă asupra unui astfel de e-mail și să le raporteze imediat autorităților interesate

05 din 05

Utilizarea rețelelor sociale

Rețelele sociale sunt într-adevăr "în" aceste zile, cu site-uri precum Facebook, Twitter și LinkedIn din ce în ce mai aglomerate de utilizatori. În timp ce acestea oferă o modalitate excelentă pentru utilizatori de a rămâne în contact și de a împărtăși informații reciproc în timp real, dezavantajul este că acesta devine, de asemenea, cel mai bun teren de reproducere pentru hackeri și spammeri pentru a opera și prospera.

Aceste rețele sociale ajută escrocii să adauge contacte necunoscute și să le trimită e-mailuri frauduloase, link-uri de phishing și așa mai departe. O altă tehnică obișnuită pe care hackerii o utilizează este de a introduce link-uri video de articole de știri senzaționale, solicitând contactelor să facă clic pe ele pentru a afla mai multe.

Cele de mai sus sunt unele dintre cele mai comune strategii pe care inginerii sociali le folosesc pentru a convinge indivizi și instituții corporative. Compania dvs. a experimentat vreodată aceste tipuri de atacuri? Cum v-ați referit la această amenințare?

Locuri de munca la 10 companii din san francisco care sunt angajate acum

Locuri de munca la 10 companii din san francisco care sunt angajate acum

Consultați locuri de muncă la aceste companii din San Francisco.

3 Moduri în care inginerii la nivel de intrare pot găsi un loc de muncă - muza

3 Moduri în care inginerii la nivel de intrare pot găsi un loc de muncă - muza

Urmăriți o carieră în inginerie, dar nu sunteți sigur cum să fiți observați? Aceste trei sfaturi vă vor ajuta să ieșiți în evidență (într-un mod bun).

Modul în care inginerii de software pot utiliza metoda kanban - muza

Modul în care inginerii de software pot utiliza metoda kanban - muza

Scrum nu este singurul mod în care inginerii pot fi productivi și organizați. O altă modalitate a unui program Kanban de a obține mai multe proiecte finalizate simultan.

Alegerea Editorului