Phương pháp phổ biến của Kỹ thuật Xã hội

Chúng tôi đã viết nhiều về Kỹ thuật Xã hội , và bạn có thể đã đọc về nó ở những nơi khác. Kỹ thuật xã hội là phương pháp mà các kỹ sư xã hội (đọc: tin tặc) thậm chí không cần phải chạm vào bàn phím để nhận dữ liệu bí mật. Các phương pháp khác nhau và khó tính. Tôi đã nghiên cứu một chút và thấy rằng tôi có thể phân loại các phương pháp này thành các nhóm khác nhau như được viết dưới đây. Trong số nhiều phương pháp, bài viết này bao gồm 5 phương pháp phổ biến hàng đầu về kỹ thuật xã hội .

Phương pháp Kỹ thuật Xã hội

Chúng tôi đã đề cập đến các kỹ thuật kỹ thuật xã hội trước đó. Bài viết này có thể được xem xét khi tiếp tục bài viết được liên kết. Sau đây là các phương pháp được sử dụng nhiều nhất - không bao gồm phần mềm độc hại được thiết kế xã hội.

Đạt được sự tự tin

Phương pháp được sử dụng nhiều nhất cho kỹ thuật xã hội là đạt được sự tự tin của nhân viên của doanh nghiệp mục tiêu. Một hoặc nhiều tiêu đề khác trong bài viết này cũng thuộc loại này, nhưng tôi đã viết về chúng một cách riêng biệt để tôi có thể chi tiết chúng.

Bạn có thể nói về bất cứ điều gì với bạn bè, những người mà bạn tin cậy. Trong trường hợp của các vấn đề, bạn sẽ liên lạc với họ và nói với họ bất cứ điều gì đang làm phiền bạn. Và trong một thời gian như vậy, nếu người kia hỏi bạn một câu hỏi, bạn sẽ không đưa ra suy nghĩ thứ hai về lý do tại sao người đó lại đặt câu hỏi, trước khi trả lời. Các kỹ sư xã hội thao túng cảm xúc của con người và sử dụng chúng để thu thập dữ liệu và thông tin mà họ muốn.

Phương pháp dễ nhất là đặt ra quyền hạn. Các kỹ sư xã hội thường sử dụng thẻ ID giả để chứng minh danh tính giả của họ và khiến bạn tin tưởng họ. Một khi bạn rơi vào bẫy của họ, thật dễ dàng cho họ để có được bất kỳ loại thông tin nào họ muốn.

Theo những gì tôi đọc về chủ đề này, hầu hết các kỹ sư xã hội sẽ cho thấy rằng bạn đang gặp rắc rối khi làm việc với và họ đang cố gắng giúp bạn. Khi khủng bố, bạn nói như một con vẹt - cung cấp cho họ thông tin họ cần.

Một trang web nói rằng hành động tức giận làm cho người khác phải làm việc của bạn. Tôi không chắc chắn về nó hoàn toàn như tôi không phải là một nhà tâm lý học nhưng tôi đang đề cập đến nó ở đây trong trường hợp bạn muốn biết về nó. Người ta thường nói các kỹ sư xã hội sẽ giả vờ tức giận trong khi đi bộ đến các phòng ban có chứa thông tin. Mọi người muốn tránh giận dữ, và họ sẽ không ngăn cản bạn nếu họ thấy bạn giận dữ. Đó là một nỗ lực của bạn để tránh xa và giữ cho tâm trạng của bạn ổn định thay vì đối phó với một người tức giận. Nó đưa ra một ví dụ rằng khi một cặp vợ chồng muốn lẻn vào một chai rượu vào một công viên, cặp đôi này đã hành động giận dữ và bỏ qua vùng rùng rợn vì an ninh chỉ ca ngợi họ. Tôi không biết nó có hiệu quả như thế nào, nhưng có vẻ như một số logic. Nếu điều đó đúng, bạn nên nói với các vệ sĩ của bạn tuân thủ các quy tắc bất kể khách hàng đang hành xử như thế nào. Một trong số họ có thể chỉ là một kỹ sư xã hội.

Kết bạn là một phương pháp phổ biến khác mà tôi sẽ đề cập trong phần tiếp theo.

Sử dụng hố nước cho Kỹ thuật Xã hội

đến hố nước của mình (bar / pub, vv) là phương pháp tốt nhất để đạt được sự tự tin. Mọi người thường nói chuyện rất nhiều ở những nơi như vậy - nếu bạn khiêu khích họ. Kể từ khi họ thư giãn ở đó, họ có nhu cầu nói chuyện và trút ra cảm xúc của họ. Nếu họ thấy bạn nhiều hơn một lần, điều tự nhiên là họ sẽ muốn biết bạn nhiều hơn. Và trong kịch bản này, rất dễ dàng để đạt được sự tự tin của họ. Một khi bạn có sự tự tin, bạn có thể chỉ dẫn cuộc trò chuyện đến nơi làm việc của họ và lấy thông tin bạn muốn.

Sử dụng các cuộc phỏng vấn để lấy dữ liệu

Trong số các phương pháp xã hội phổ biến khác, tham dự các cuộc phỏng vấn của công ty mục tiêu ngoài. Những người phỏng vấn, sau khi đặt câu hỏi cho bạn, sẵn sàng đặt câu hỏi. Bạn có thể hỏi họ về công ty, sức mạnh của nó, vv như là những câu hỏi chung. Nhưng nếu bạn đã đạt được sự tự tin của bảng phỏng vấn, bạn cũng có thể hỏi họ những câu hỏi cung cấp cho bạn thông tin bạn cần. Họ có thể là câu hỏi về hiệu suất của công ty, làm thế nào họ có một đơn đặt hàng mà bạn chắc chắn cho chính mình, và những thứ như thế. Đối với họ, bạn chỉ là một người được phỏng vấn trung thực trong khi thực tế, bạn đến đó với mục đích thu thập thông tin.

Việc làm cho kỹ thuật xã hội

Trong một số trường hợp, các kỹ sư xã hội có việc làm trong các công ty mục tiêu để tìm hiểu thông tin cần thiết. Trong khi đối với một số kỹ sư xã hội, một cuộc phỏng vấn là đủ để có được những thông tin mong muốn, những người khác có kế hoạch lớn hơn và nhận được việc làm. Là một nhân viên, họ có quyền truy cập vào máy móc của công ty mà họ sử dụng cho chương trình làm việc của họ.

Họ sẽ sử dụng đào tạo để biết cách hoạt động của mục tiêu. Sau đó, họ sẽ có các đồng nghiệp mà họ sẽ chuyển đổi thành bạn bè. Họ sẽ đi cùng để hút thuốc, nghỉ ngơi và thậm chí sau giờ hành chính. Phương pháp tốt nhất là nói về vai trò của bạn và khiến họ nói - đầu tiên bằng cách đặt những câu hỏi đơn giản và sau đó chuyển sang thông tin mong muốn.

Các kỹ sư xã hội này có thể cung cấp thông tin cho chủ nhân của họ hoặc bất kỳ ai thuê họ. Là một nhân viên, họ cũng có thể di chuyển từ một bộ phận này sang người khác và có thể đưa người quản lý vào nói chuyện bằng cách nêu lên các câu hỏi về hoạt động của một quy trình nhất định - như thể họ không hiểu hoặc như thể họ không hài lòng với cách làm công trinh.

Mật ong bẫy: Kỹ thuật cho kỹ thuật xã hội

Đây là một trong những phương pháp phổ biến của kỹ thuật xã hội khi cổ phần cao. Thông thường, đàn ông dễ bị bẫy mật hơn so với phụ nữ - theo một bộ phim tôi thấy về vụ ám sát một Thủ tướng Ấn Độ. Phương pháp này có thể tốn kém vì nó tương tác với bên thứ ba. Nó cũng khá tệ đối với người bị mắc kẹt vì người đó sẽ sống dưới sự sợ hãi và căng thẳng liên tục, chưa kể đến cảm giác tội lỗi mà anh ta / cô ấy sẽ mang cho phần còn lại của cuộc sống.

Phương pháp nguy hiểm này có thể được mô tả trong các bước sau:

1. Xác định người trong công ty mục tiêu có thông tin nội bộ tốt
2. Có người yêu thích cao cấp để dụ dỗ người
3. Quay phim khi họ đang hành động
4. Sử dụng phim để tống tiền người bị mắc kẹt

Phương pháp tương tự đã được sử dụng trong cuộc tấn công khủng bố Pathankot Air Base (2016) gần đây ở Ấn Độ. Vì phim / video là với kỹ sư xã hội, người đó có thể nhận được bất cứ điều gì họ muốn. Họ thậm chí có thể làm cho người bị mắc kẹt làm những việc mà người đó sẽ không bao giờ nghĩ đến. Trong một số trường hợp, sự căng thẳng và cảm giác tội lỗi cao đến nỗi người bị mắc kẹt có thể tự sát.

Bạn không thể làm gì nhiều trong trường hợp bẫy mật ong ngoại trừ việc giáo dục những người làm việc cho bạn. Nhưng đó không phải là một giải pháp đảm bảo khi nó chơi với xu hướng cơ bản của con người. Tương tự như vậy, không có tường lửa 100% so với bất kỳ phương pháp kỹ thuật xã hội nào nêu trên. Mọi người err, và đó là nơi các kỹ sư xã hội kiếm lợi nhuận. Tất cả những gì bạn có thể làm là giáo dục, và nếu nhân viên hiểu, điều đó là tốt hay không chỉ họ, nhưng các công ty của họ cũng có nguy cơ về kỹ thuật xã hội.

Tải ebook này về các cuộc tấn công xã hội do Microsoft phát hành cách bạn có thể phát hiện và ngăn chặn các cuộc tấn công như vậy trong tổ chức của bạn.