Startseite » Sicherheit » Methoden des Social Engineering - So schützen Sie sich

    Methoden des Social Engineering - So schützen Sie sich

    Wir haben viel darüber geschrieben Soziale Entwicklung, und Sie haben vielleicht auch an anderen Stellen darüber gelesen. Social Engineering ist die Methode, bei der Social Engineers (sprich: Hacker) nicht einmal eine Tastatur berühren müssen, um vertrauliche Daten zu erhalten. Die Methoden sind unterschiedlich und schwer zu zählen. Ich habe ein bisschen studiert und festgestellt, dass ich diese Methoden in verschiedene Überschriften unterteilen kann, wie unten beschrieben. Von den vielen Methoden deckt dieser Artikel die Top 5 ab beliebte Methoden des Social Engineering.

    Methoden des Social Engineering

    Wir hatten zuvor die Social-Engineering-Techniken angesprochen. Dieser Artikel kann als Fortsetzung des verlinkten Artikels betrachtet werden. Im Folgenden werden die am häufigsten verwendeten Methoden aufgeführt - nicht die sozial entwickelte Malware.

    Vertrauen gewinnen

    Die am häufigsten verwendete Methode für Social Engineering ist es, das Vertrauen der Mitarbeiter des Zielunternehmens zu gewinnen. Eine oder mehrere der anderen Überschriften in diesem Artikel fallen ebenfalls in diese Kategorie, aber ich habe separat darüber geschrieben, damit ich sie detaillieren kann.

    Sie können mit Ihren Freunden über alles reden, Personen, denen Sie vertrauen. Bei Problemen würden Sie sich an sie wenden und ihnen sagen, was Sie stört. Wenn der andere Sie während einer solchen Zeit eine Frage stellt, überlegen Sie nicht, warum die Person die Frage stellt, bevor Sie antworten. Sozialingenieure manipulieren menschliche Emotionen und nutzen sie, um die gewünschten Daten und Informationen zu erhalten.

    Die einfachste Methode ist, sich als Autorität zu stellen. Es ist üblich, dass Sozialingenieure gefälschte Ausweise verwenden, um ihre falsche Identität zu beweisen und Sie dazu zu bringen, ihnen zu vertrauen. Sobald Sie in ihre Falle geraten, ist es für sie leicht, die gewünschten Informationen zu erhalten.

    Nach dem, was ich zu dem Thema gelesen habe, werden die meisten Social Engineers zeigen, dass Sie Schwierigkeiten haben, mit dem Unternehmen zu arbeiten, und dass sie versuchen, Ihnen zu helfen. Wenn Sie Angst haben, sprechen Sie wie ein Papagei - geben Sie ihnen die Informationen, die sie brauchen.

    Eine Website sagte, dass das Handeln im Ärger andere zu Ihren Taten zwingt. Ich bin nicht ganz sicher, da ich kein Psychologe bin, aber ich erwähne es hier, falls Sie etwas darüber wissen möchten. Es wird normalerweise gesagt, dass die Sozialingenieure Ärger vortäuschen würden, während sie zu Abteilungen mit Informationen gingen. Die Menschen möchten Ärger vermeiden und halten Sie nicht auf, wenn Sie sehen, dass Sie wütend sind. Das ist ein Versuch von Ihrer Seite, weg zu bleiben und Ihre Stimmung stabil zu halten, anstatt sich mit einer wütenden Person zu befassen. Es gab ein Beispiel dafür, dass, wenn ein Paar sich in eine Flasche Alkohol in einen Park schleichen wollte, das Paar einfach nur wütend handelte und die Durchsuchungszone umging, da Sicherheitsbeamten sie nur hereinstürmten eine logik. Wenn dies zutrifft, sollten Sie Ihren Wachen sagen, dass sie sich an die Regeln halten, unabhängig davon, wie sich die Kunden verhalten. Einer von ihnen könnte nur ein Sozialingenieur sein.

    Freunde zu finden ist eine weitere beliebte Methode, die ich im nächsten Abschnitt behandeln werde.

    Wasserlöcher für Social Engineering verwenden

    Während Freunde überall gefunden werden können, ist es die beste Methode, um eine wichtige Person zu ihrem Wasserloch (Bar / Pub usw.) zu bringen. An solchen Orten wird meist viel geredet - wenn man sie provoziert. Da sie sich dort entspannen, müssen sie sich unterhalten und ihre Emotionen ausblasen. Wenn sie dich mehr als einmal sehen, ist es natürlich, dass sie dich mehr wissen wollen. Und in diesem Szenario ist es sehr leicht, ihr Vertrauen zu gewinnen. Sobald Sie sich sicher sind, können Sie das Gespräch einfach an ihre Arbeitsplätze leiten und die gewünschten Informationen abrufen.

    Verwenden von Interviews zum Abrufen von Daten

    Unter den anderen populären Methoden des Social Engineerings sticht auch die Teilnahme an Interviews des Zielunternehmens hervor. Interviewer sind bereit, Fragen zu stellen. Sie können sie als allgemeine Fragen nach dem Unternehmen, seiner Stärke usw. fragen. Wenn Sie jedoch das Vertrauen des Interview-Panels gewonnen haben, können Sie ihnen auch Fragen stellen, die Sie mit den Informationen versorgen, die Sie benötigen. Das können Fragen sein über die Leistung des Unternehmens, wie er einen Auftrag erhalten hat, von dem Sie sich sicher waren, und dergleichen. Für sie sind Sie nur ein ehrlicher Interviewpartner, während Sie in Wirklichkeit dorthin gegangen sind, um Informationen zu sammeln.

    Beschäftigung für Social Engineering

    In einigen Fällen nehmen Sozialingenieure eine Beschäftigung in den Zielunternehmen auf, um die erforderlichen Informationen herauszufinden. Während für einige Social Engineers ein Interview ausreicht, um die gewünschten Informationen zu erhalten, planen andere, sich zu beschäftigen. Als Mitarbeiter erhalten sie Zugang zu den Maschinen des Unternehmens, die sie für ihre Agenda verwenden.

    Sie nutzen Schulungen, um zu wissen, wie das Zielgeschäft funktioniert. Dann haben sie Kollegen, die sie in Freunde verwandeln. Sie bleiben bei Rauch, Pausen und vielleicht sogar nach Bürozeiten mit. Die beste Methode ist, über Ihre Rolle zu sprechen und sie zum Reden zu bringen - zuerst, indem Sie einfache Fragen stellen und dann zu den gewünschten Informationen gelangen.

    Diese Arten von Sozialingenieuren können ihren Meistern oder wer auch immer sie anstellen, über einen längeren Zeitraum informieren. Als Angestellter können sie auch von einer Abteilung in eine andere wechseln und können Manager zum Reden bringen, indem sie Fragen zur Funktionsweise eines bestimmten Prozesses aufwerfen - als ob sie es nicht verstehen oder als ob sie nicht mit dem Prozess zufrieden sind funktioniert. Das würde den Manager dazu bringen, über den Prozess zu sprechen und die Informationen den Social Engineers unbewusst zur Verfügung zu stellen.

    Honey Trapping: Techniken für das Social Engineering

    Dies ist eine der beliebtesten Methoden des Social Engineering, wenn es um hohe Einsätze geht. Normalerweise neigen Männer im Vergleich zu Frauen eher zu Honigfallen - einem Film zufolge, den ich über die Ermordung eines indischen Premierministers sah. Die Methode kann kostspielig sein, da sie Dritte einbezieht. Es ist auch ziemlich schlecht für die gefangene Person, da sie unter ständiger Angst und Stress lebt, ganz zu schweigen von der Schuld, die sie für den Rest des Lebens tragen wird.

    Diese gefährliche Methode kann in folgenden Schritten beschrieben werden:

    1. Identifizieren Sie die Person im Zielunternehmen, die über gute Insiderinformationen verfügt
    2. Haben Sie eine erstklassige Nutte, um die Person zu verführen
    3. Filmen Sie, wenn sie gerade dabei sind
    4. Verwenden Sie den Film, um die gefangene Person zu erpressen

    Dieselbe Methode wurde kürzlich bei dem Terroranschlag Pathankot Air Base (2016) in Indien angewandt. Da der Film / das Video beim Sozialingenieur ist, kann die Person bekommen, was sie will. Sie können sogar die gefangene Person dazu bringen, Dinge zu tun, an die er oder sie nie denken wird. In manchen Fällen sind Stress und Schuld so hoch, dass die gefangene Person Selbstmord begehen kann.

    In Fällen von Honigfallen können Sie nicht viel tun, außer um die Menschen zu erziehen, die für Sie arbeiten. Dies ist jedoch keine garantierte Lösung, da es mit den grundlegenden menschlichen Tendenzen spielt. Ebenso gibt es keine 100% Firewall gegen eine der oben genannten Methoden des Social Engineering. Die Leute irren, und hier machen die Sozialingenieure Gewinne. Alles, was Sie tun können, ist zu erziehen, und wenn die Angestellten verstehen, ist es gut oder nicht nur sie selbst, sondern auch ihre Unternehmen sind dem Social Engineering-Risiko ausgesetzt.

    Laden Sie dieses eBook zu Social Engineering-Angriffen von Microsoft herunter und erfahren Sie, wie Sie solche Angriffe in Ihrem Unternehmen erkennen und verhindern können.