Chúng tôi đã viết nhiều về Kỹ thuật xã hộivà bạn có thể đã đọc về nó ở những nơi khác. Kỹ thuật xã hội là phương pháp mà các kỹ sư xã hội (đọc: tin tặc) thậm chí không cần phải chạm vào bàn phím để nhận dữ liệu bí mật. Các phương pháp khác nhau và khó tính. Tôi đã nghiên cứu một chút và thấy rằng tôi có thể phân loại các phương pháp này thành các nhóm khác nhau như được viết dưới đây. Trong số nhiều phương pháp, bài viết này bao gồm 5 phương pháp phổ biến của kỹ thuật xã hội.
Phương pháp Kỹ thuật Xã hội
Chúng tôi đã đề cập đến các kỹ thuật kỹ thuật xã hội trước đó. Bài viết này có thể được xem xét khi tiếp tục bài viết được liên kết. Sau đây là các phương pháp được sử dụng nhiều nhất - không bao gồm phần mềm độc hại được thiết kế xã hội.
Đạt được sự tự tin
Phương pháp được sử dụng nhiều nhất cho kỹ thuật xã hội là đạt được sự tự tin của nhân viên của doanh nghiệp mục tiêu. Một hoặc nhiều tiêu đề khác trong bài viết này cũng thuộc danh mục này, nhưng tôi đã viết riêng về chúng để có thể chi tiết chúng.
Bạn có thể nói về bất cứ điều gì với bạn bè của bạn, những người mà bạn tin tưởng. Trong trường hợp của các vấn đề, bạn sẽ liên lạc với họ và nói với họ bất cứ điều gì đang làm phiền bạn. Và trong một thời gian như vậy, nếu người kia hỏi bạn một câu hỏi, bạn sẽ không suy nghĩ về lý do tại sao người đó lại đặt câu hỏi, trước khi trả lời. Các kỹ sư xã hội điều khiển cảm xúc của con người và sử dụng chúng để thu thập dữ liệu và thông tin mà họ muốn.
Phương pháp dễ nhất là đặt ra quyền hạn. Các kỹ sư xã hội thường sử dụng thẻ ID giả để chứng minh danh tính giả của họ và khiến bạn tin tưởng họ. Một khi bạn rơi vào bẫy của họ, nó rất dễ dàng cho họ để có được bất kỳ loại thông tin mà họ muốn.
Theo những gì tôi đọc về chủ đề này, hầu hết các kỹ sư xã hội sẽ cho thấy rằng bạn đang gặp rắc rối khi làm việc với công ty và họ đang cố gắng giúp đỡ bạn. Khi trong khủng bố, bạn nói như một con vẹt - cung cấp cho họ thông tin họ cần.
Một trang web cho biết rằng hành động trong sự tức giận làm cho trình khác để hành động của bạn. Tôi không chắc chắn về nó hoàn toàn như tôi không phải là một nhà tâm lý học nhưng tôi đang đề cập đến nó ở đây trong trường hợp bạn muốn biết về nó. Người ta thường nói các kỹ sư xã hội sẽ giả vờ tức giận trong khi đi bộ đến các phòng ban có chứa thông tin. Mọi người muốn tránh giận dữ, và họ sẽ không ngăn bạn nếu họ thấy bạn giận dữ. Đó là một nỗ lực để bạn tránh xa và giữ cho tâm trạng của bạn ổn định thay vì đối phó với một người giận dữ. Nó đưa ra một ví dụ rằng khi một cặp vợ chồng muốn lẻn vào một chai rượu vào một công viên, cặp đôi này đã hành động giận dữ và bỏ qua vùng rùng rợn vì an ninh chỉ ca ngợi họ. Tôi không biết nó có hiệu quả như thế nào, nhưng có vẻ như một số logic. Nếu điều đó đúng, bạn nên nói với các vệ sĩ của bạn tuân thủ các quy tắc bất kể khách hàng đang hành xử như thế nào. Một trong số họ có thể chỉ là một kỹ sư xã hội.
Kết bạn là một phương pháp phổ biến khác mà tôi sẽ đề cập trong phần tiếp theo.
Sử dụng hố nước cho kỹ thuật xã hội
Trong khi bạn bè có thể được thực hiện bất cứ nơi nào, sau khi một người quan trọng để waterhole của mình (bar / pub vv) là phương pháp tốt nhất để đạt được sự tự tin. Mọi người thường nói chuyện rất nhiều ở những nơi như vậy - nếu bạn khiêu khích họ. Kể từ khi họ thư giãn ở đó, họ có nhu cầu nói chuyện và trút ra cảm xúc của họ. Nếu họ thấy bạn nhiều hơn một lần, điều tự nhiên là họ sẽ muốn biết bạn nhiều hơn. Và trong kịch bản này, rất dễ dàng để đạt được sự tự tin của họ. Một khi bạn có sự tự tin của họ, bạn chỉ có thể hướng cuộc trò chuyện đến nơi làm việc của họ và nhận được thông tin bạn muốn.
Sử dụng các cuộc phỏng vấn để lấy dữ liệu
Trong số các phương pháp phổ biến khác của kỹ thuật xã hội, tham dự các cuộc phỏng vấn của công ty mục tiêu cũng nổi bật. Những người phỏng vấn, sau khi đặt câu hỏi cho bạn, sẵn sàng đặt câu hỏi. Bạn có thể hỏi họ về công ty, sức mạnh của nó, vv như là những câu hỏi chung. Nhưng nếu bạn đã đạt được sự tự tin của bảng phỏng vấn, bạn cũng có thể hỏi họ những câu hỏi cung cấp cho bạn thông tin bạn cần. Họ có thể là câu hỏi về hiệu suất của công ty, làm thế nào họ có một đơn đặt hàng mà bạn chắc chắn cho chính mình, và những thứ như thế. Đối với họ, bạn chỉ là một người được phỏng vấn trung thực trong khi thực tế, bạn đã tới đó với mục đích thu thập thông tin.
Việc làm cho kỹ thuật xã hội
Trong một số trường hợp, các kỹ sư xã hội mất việc làm trong các công ty mục tiêu để khai thác thông tin cần thiết. Trong khi đối với một số kỹ sư xã hội, một cuộc phỏng vấn là đủ để có được những thông tin mong muốn, những người khác có kế hoạch lớn hơn và nhận được việc làm. Là một nhân viên, họ có quyền truy cập vào máy móc của công ty mà họ sử dụng cho chương trình làm việc của họ.
Họ sẽ sử dụng đào tạo để biết cách hoạt động của mục tiêu. Sau đó, họ sẽ có các đồng nghiệp rằng họ sẽ chuyển đổi thành bạn bè. Họ sẽ đi cùng để hút thuốc, nghỉ ngơi và thậm chí sau giờ hành chính. Phương pháp tốt nhất là nói về vai trò của bạn và khiến họ nói chuyện - đầu tiên bằng cách đặt câu hỏi đơn giản và sau đó chuyển sang thông tin mong muốn.
Những loại kỹ sư xã hội này có thể cung cấp thông tin cho chủ nhân của họ hoặc bất kỳ ai thuê họ, trong thời gian dài hơn. Là một nhân viên, họ cũng có thể di chuyển từ một bộ phận này sang người khác và có thể đưa người quản lý vào nói chuyện bằng cách nêu lên các câu hỏi về hoạt động của một quy trình nhất định - như thể họ không hiểu hoặc như thể họ không hài lòng với cách làm công trinh. Điều đó dẫn dắt người quản lý nói về quy trình và vô tình cung cấp thông tin cho các kỹ sư xã hội.
Honey Trapping: Kỹ thuật cho kỹ thuật xã hội
Đây là một trong những phương pháp phổ biến của kỹ thuật xã hội khi cổ phần cao. Thông thường, đàn ông dễ bị bẫy mật hơn so với phụ nữ - theo một bộ phim tôi thấy về vụ ám sát một Thủ tướng Ấn Độ. Phương pháp này có thể tốn kém vì nó tương tác với bên thứ ba. Nó cũng là khá xấu về người bị mắc kẹt như anh ta hoặc cô ấy sẽ sống dưới sự sợ hãi liên tục và căng thẳng, chưa kể đến tội lỗi anh / cô ấy sẽ thực hiện cho phần còn lại của cuộc sống.
Phương pháp nguy hiểm này có thể được mô tả trong các bước sau:
- Xác định người trong công ty mục tiêu có thông tin nội bộ tốt
- Có một hooker cao cấp để dụ dỗ người đó
- Quay phim khi họ tham gia hành động
- Sử dụng bộ phim để tống tiền người bị mắc kẹt
Phương pháp tương tự đã được sử dụng trong cuộc tấn công khủng bố Pathankot Air Base (2016) gần đây ở Ấn Độ. Vì phim / video là với kỹ sư xã hội, người đó có thể nhận được bất cứ điều gì họ muốn. Họ thậm chí có thể khiến người bị mắc kẹt làm những việc mà họ sẽ không bao giờ nghĩ đến. Trong một số trường hợp, sự căng thẳng và cảm giác tội lỗi quá cao đến mức người bị mắc kẹt có thể tự sát.
Không có nhiều bạn có thể làm trong trường hợp bẫy mật ong ngoại trừ giáo dục những người làm việc cho bạn. Nhưng đó không phải là một giải pháp đảm bảo khi nó chơi với xu hướng cơ bản của con người. Tương tự như vậy, không có tường lửa 100% so với bất kỳ phương pháp kỹ thuật xã hội nào nêu trên. Mọi người err, và đó là nơi các kỹ sư xã hội kiếm lợi nhuận. Tất cả những gì bạn có thể làm là giáo dục, và nếu các nhân viên hiểu, điều đó là tốt hay không chỉ không phải bản thân họ, mà các công ty của họ cũng có nguy cơ về kỹ thuật xã hội.
Tải xuống sách điện tử này về các cuộc tấn công kỹ thuật xã hội do Microsoft phát hành và tìm hiểu cách bạn có thể phát hiện và ngăn chặn các cuộc tấn công như vậy trong tổ chức của bạn.
