Popüler Sosyal Mühendislik yöntemleri

Sosyal Mühendislik hakkında çok şey yazdık ve başka yerlerde de bu konu hakkında bir şeyler okumuş olabilirsiniz. Sosyal mühendislik, sosyal mühendislerin (korsanların okuduğu) gizli verileri elde etmek için klavyeye bile dokunmadıkları bir yöntemdir. Yöntemler farklı ve sayılması zor. Biraz araştırdım ve bu yöntemleri aşağıda yazılı olarak farklı başlıklara ayırabildiğimi keşfettim. Pek çok yöntemden yola çıkarak, bu makalenin en popüler sosyal mühendislik metotları

Sosyal Mühendislik Metotları

Sosyal mühendislik tekniklerine daha önce değindik. Bu makale bağlantılı olanın devamında dikkate alınabilir. Aşağıda en çok kullanılan yöntemler kullanılmaktadır - sosyal olarak tasarlanmış kötü amaçlı yazılımlar dahil değildir.

Güven kazanma

Sosyal mühendislik için en çok kullanılan yöntem, hedef işçilerin çalışanlarının güvenini kazanmaktır. Bu makaledeki diğer başlıklardan biri veya birkaçı da bu kategoriye giriyor, ama ben bunları ayrı ayrı yazabilmem için ayrı ayrı yazdım.

Arkadaşlarınızla, güvendiğiniz kişilerle ilgili her şey hakkında konuşabilirsiniz. Sorunların olması durumunda, onlara ulaşıp seni rahatsız eden şeyleri anlatırsın. Ve böyle bir zamanda, eğer sizden biri size bir soru sorarsa, kişinin soruyu neden sorduğunu, cevap vermeden önce ikinci bir düşünceyi vermeyeceksiniz. Sosyal mühendisler insan duygularını manipüle eder ve istedikleri veriyi ve bilgiyi elde etmek için kullanırlar.

En kolay yöntem otorite olarak ortaya çıkmaktır. Sosyal mühendislerin sahte kimliklerini kanıtlamak ve onlara güvenmelerini sağlamak için sahte kimlik kartları kullandıkları yaygındır. Onların tuzağına düştüklerinde, istedikleri herhangi bir bilgiyi elde etmeleri kolay olur.

Konuyla ilgili olarak okuduklarıma göre, çoğu sosyal mühendis, sizinle çalışmak için bir çeşit sorun yaşadığınızı gösterir. şirket ve size yardım etmeye çalışıyorlar. Terördeyken, papağan gibi konuşuyorsunuz - onlara ihtiyaç duydukları bilgiyi veriyorlar.

Bir web sitesi, öfkelenerek hareket etmenin sizin eylemlerinize başka bir gönderme yaptığını söyledi. Tam olarak bir psikolog olmadığımdan emin değilim, fakat bunu bilmek istediğinizde burada bahsettim. Genelde bilgi içeren bölümlere giderken sosyal mühendislerin öfkeyi feda ettikleri söylenir. İnsanlar öfkeyi önlemek isterler ve eğer kızgın olduğunu görürlerse seni durdurmazlar. Bu, uzak durmak ve öfkeli bir insanla uğraşmak yerine ruh halinizi sabit tutmak için bir çaba. Bir çift bir şişe alkol içerisine gizlice kaçmak istediğinde, çiftin öfkeyle hareket ettiğini ve güvenlikten kurtulduğu için atlatma bölgesini atladığını bir örnek vermişti. Ne kadar etkili olduğunu bilmiyorum, ama öyle görünüyor. bazı mantık. Eğer doğruysa, müşterilerinizin nasıl davrandıklarından bağımsız olarak gardiyanlarınızın kurallara uymalarını söylemelisiniz. Bunlardan biri sadece bir sosyal mühendis olabilir.

Bir sonraki bölümde ele alacağım başka popüler bir yöntemdir.

Sosyal Mühendislik için su delikleri kullanma

Arkadaşlar önemli bir kişiyi takip ederek her yerde yapılabilir. kendi su birikintisine (bar / pub vb.) güven kazanmak için en iyi yöntemdir. İnsanlar genellikle bu tür yerlerde çok konuşur - onları kışkırtırsan. Orada gevşediklerinden, duygularını konuşma ve dışarı verme ihtiyacı duyuyorlar. Seni bir kereden fazla görürlerse, sizi daha fazla tanımak isteyecekleri doğaldır. Ve bu senaryoda, güvenlerini kazanmak çok kolaydır. Güveninizi kazandıktan sonra, konuşmayı iş yerlerine yönlendirebilir ve istediğiniz bilgiyi alabilirsiniz.

Veri elde etmek için röportajları kullanma

Diğer popüler sosyal mühendislik yöntemleri arasında, hedef şirketin görüşmelerine de katılıyorsunuz. dışarı. Görüşmeciler size soru sorduktan sonra soru sormaya hazırlar. Onlara şirket hakkında sorular, sorular, sorular vb. Sorular sorabilirsiniz. Ancak görüşme panelinin güvenini kazanmayı başardıysanız, onlara ihtiyacınız olan bilgileri sağlayan soruları da sorabilirsiniz. Şirketin performansı, kendiniz için emin olduğunuz bir siparişin nasıl alındığı ve bunun gibi şeyler hakkında sorular olabilirler. Onlar için gerçek bir dürüst görüşmensin, bilgi toplamak amacıyla oraya gittiniz.

Sosyal mühendislik için İstihdam

Bazı durumlarda, sosyal mühendisler istenen bilgileri elde etmek için hedef şirketlerde istihdam alırlar. Bazı sosyal mühendisler için, istenen bilgi almak için bir röportaj yeterli olurken, diğerleri daha büyük plan yapar ve işe girer. Bir çalışan olarak, gündemleri için kullandıkları şirketin makinelerine erişim sağlarlar.

Hedef işin nasıl işlediğini öğrenmek için eğitimden yararlanırlar. Sonra arkadaşlarına dönüşecekleri meslektaşları olacaklar. Sigaralar, molalar ve hatta mesai saatlerinden sonra bile takılırlar. En iyi yöntem, rolünüz hakkında konuşup bunları konuşturmaktır - önce basit sorular sorarak ve istenen bilgiye doğru ilerleyerek.

Bu türden bir sosyal mühendis, ustalarına veya daha uzun sürelerle onları kiralayan kişilere bilgi sağlayabilir. Bir çalışan olarak, aynı zamanda bir departmandan başkalarına geçebilir ve belirli bir sürecin işleyişi hakkında soruları dile getirerek yöneticileri alabilirler - sanki almazlarsa ya da bir süreçten memnun değillerse. Eserleri. Bu, yöneticinin süreç hakkında konuşmasını ve bilmeden sosyal mühendislere bilgi sağlamasını sağlar.

Bal Yakalama: Sosyal mühendislik için teknikler

Bu, paranın yüksek olduğu popüler sosyal mühendislik yöntemleri arasındadır. Genellikle, bir Hint Başbakanı`nın suikastı ile ilgili gördüğüm bir filme göre, erkekler kadınlarla karşılaştırıldığında bal tuzaklarına daha eğilimlidir. Yöntem, üçüncü taraflarla etkileşime girdiğinde maliyetli olabilir. Aynı zamanda, sürekli korku ve stres altında yaşayacağı, hapsedilen insanın yaşamı boyunca taşıyacağı suçluluktan bahsetmeyeceği de oldukça kötüdür.

Bu tehlikeli yöntem aşağıdaki adımlarda açıklanabilir:

1. Hedef şirkette iyi içeriden bilgi sahibi olan kişiyi tanımlayın
2. Kişiyi baştan çıkarmak için üst düzey bir fahişe yapın
3. Hareket halindeyken filme alın
4. Filmi kapana kısılmış kişiyi şantaj yapmak için kullanın

Hindistan`daki son Pathankot Hava Üssü (2016) terör saldırısında aynı yöntem kullanıldı. Film / video sosyal mühendis ile olduğu gibi, kişi istediği her şeyi alabilir. Kapana kısılmış insanı, yapmayı düşünmeyeceği şeyler yapsa bile yapabilirler. Bazı durumlarda, stres ve suçluluk, tuzağa düşmüş kişinin intihar edebileceği kadar yüksektir.

Sizin için çalışan insanları eğitmek dışında bal tuzakları konusunda yapabileceğiniz pek bir şey yoktur. Ancak bu, temel insan eğilimleri ile oynadığı için garantili bir çözüm değildir. Aynı şekilde, yukarıdaki herhangi bir sosyal mühendislik yöntemine karşı% 100 güvenlik duvarı yoktur. İnsanlar hata yapıyor ve sosyal mühendislerin kar ettikleri yer burası. Tek yapmanız gereken, eğitmektir ve eğer çalışanlar anlarsa, iyi ya da sadece kendileri değil, aynı zamanda şirketleri de sosyal mühendislik riski altındadır.

Bu e-kitabı Microsoft tarafından yayınlanan Sosyal Mühendislik Saldırıları üzerine indirin ve Organizasyonunuzdaki bu tür saldırıları nasıl tespit edip önleyebilirsiniz.