Métodos populares de ingeniería social

Hemos escrito mucho sobre Ingeniería Social , y es posible que también lo haya leído en otros lugares. La Ingeniería Social es el método donde los ingenieros sociales (léase: hackers) ni siquiera tienen que tocar un teclado para obtener datos confidenciales. Los métodos son diferentes y difíciles de contar. Estudié un poco y descubrí que puedo categorizar estos métodos en diferentes títulos, tal como se describe a continuación. De los muchos métodos, este artículo cubre los 5 principales métodos populares de ingeniería social .

Métodos de Ingeniería Social

Anteriormente habíamos abordado las técnicas de ingeniería social. Este artículo se puede considerar en continuación del vinculado. Los siguientes son los métodos más utilizados, sin incluir el malware de ingeniería social.

Obtener confianza

El método más utilizado para la ingeniería social es ganar la confianza de los empleados del negocio objetivo. Uno o más de los otros títulos en este artículo también entran en esta categoría, pero he escrito sobre ellos por separado para poder detallarlos.

Puedes hablar de cualquier cosa con tus amigos, personas en las que confíes. En el caso de problemas, los alcanzarías y les dirías lo que sea que te moleste. Y durante ese tiempo, si el otro le hace una pregunta, no pensará en por qué la persona hace la pregunta, antes de responder. Los ingenieros sociales manipulan las emociones humanas y las utilizan para obtener los datos y la información que desean.

El método más fácil es hacerse pasar por una autoridad. Es común que los ingenieros sociales usen tarjetas de identificación falsas para probar su identidad falsa y para hacer que usted confíe en ellos. Una vez que caes en su trampa, es fácil para ellos obtener cualquier tipo de información que quieran.

De acuerdo con lo que leo sobre el tema, la mayoría de los ingenieros sociales mostrarán que estás en algún tipo de problema para trabajar con el compañía y que están tratando de ayudarlo. Cuando estás aterrorizado, hablas como un loro, dándoles la información que necesitan.

Un sitio web dijo que actuar con ira hace que otros se sometan a tus actos. No estoy completamente seguro ya que no soy un psicólogo, pero lo menciono aquí en caso de que desee saberlo. Por lo general, se dice que los ingenieros sociales fingirían ira mientras caminan hacia los departamentos que contienen información. La gente desea evitar la ira, y no te detendrán si ven que estás enojado. Es un intento de su parte para mantenerse alejado y mantener su estado de ánimo estable en lugar de tratar con una persona enojada. Daba un ejemplo de que cuando una pareja quería introducir una botella de alcohol en un parque, la pareja solo actuaba con enojo y pasaba por alto la zona de cacheo cuando la seguridad simplemente los detuvo. No sé cuán efectivo es, pero parece que algo de lógica. Si es cierto, debe decirle a sus guardias que se apeguen a las reglas independientemente de cómo se comporten los clientes. Uno de ellos podría ser solo un ingeniero social.

Hacer amigos es otro método popular que abordaré en la siguiente sección.

Uso de pozos de agua para Ingeniería Social

Mientras que los amigos se pueden hacer en cualquier lugar, siguiendo a una persona importante a su pozo de agua (bar / pub, etc.) es el mejor método para ganar confianza. La gente suele hablar mucho en esos lugares, si los provocas. Como se relajan allí, tienen la necesidad de hablar y ventilar sus emociones. Si te ven más de una vez, es natural que quisieran conocerte más. Y en este escenario, es muy fácil ganar su confianza. Una vez que tenga su confianza, puede simplemente dirigir la conversación a sus lugares de trabajo y obtener la información que desea.

Usar entrevistas para obtener datos

Entre los otros métodos populares de ingeniería social, también se destacan las entrevistas a la empresa objetivo. fuera. Los entrevistadores, después de hacerle preguntas, están listos para responder preguntas. Puede preguntarles acerca de la compañía, su fortaleza, etc. como preguntas generales. Pero si ha logrado ganar la confianza del panel de entrevistas, también puede hacer preguntas que le proporcionen la información que necesita. Podrían ser preguntas sobre el rendimiento de la empresa, cómo obtuvieron un pedido que estaba seguro para usted y cosas por el estilo. Para ellos, eres un entrevistado honesto, pero en realidad, fuiste allí con el objetivo de recopilar información.

Empleo para ingeniería social

En algunos casos, los ingenieros sociales contratan empleo en las empresas objetivo para extraer la información requerida. Mientras que para algunos ingenieros sociales, una entrevista es suficiente para obtener la información deseada, otros planean más y entran en el empleo. Al ser un empleado, obtienen acceso a la maquinaria de la empresa que utilizan para su agenda.

Utilizarán la capacitación para saber cómo funciona el negocio objetivo. Luego, tendrán colegas que convertirán en amigos. Se esperan humo, descansos e incluso después de las horas de oficina. El mejor método es hablar sobre su función y hacer que hablen, primero haciendo preguntas simples y luego avanzando hacia la información deseada.

Este tipo de ingenieros sociales pueden proporcionar información a sus maestros o a quienes los contrataron por períodos más largos. Al ser un empleado, también pueden pasar de un departamento a otros y pueden hacer que los gerentes conversen al plantear preguntas sobre el funcionamiento de un determinado proceso, como si no lo obtuvieran o como si no estuvieran satisfechos con la forma en que un proceso trabajos. Eso llevaría al gerente a hablar sobre el proceso y, sin saberlo, a proporcionar la información a los ingenieros sociales.

Honey Trapping: Técnicas para la ingeniería social

Este es uno de los métodos populares de ingeniería social cuando hay mucho en juego. Generalmente, los hombres son más propensos a las trampas de miel que las mujeres, según una película que vi sobre el asesinato de un primer ministro indio. El método puede ser costoso ya que compromete a terceros. También es bastante malo para la persona atrapada, ya que vivirá bajo constante temor y estrés, por no mencionar la culpa que tendrá durante el resto de la vida.

Este método peligroso se puede describir en los siguientes pasos:

1. Identificar a la persona en la compañía objetivo que tiene buena información privilegiada
2. Tener una prostituta de clase alta para seducir a la persona
3. Filmarla cuando están en el acto
4. Usar la película para chantajear a la persona atrapada

El mismo método se utilizó en el reciente ataque terrorista de la Base Aérea de Pathankot (2016) en India. Como la película / video es con el ingeniero social, la persona puede obtener lo que quiera. Incluso pueden hacer que la persona atrapada haga cosas que nunca pensará hacer. En algunos casos, el estrés y la culpa son tan altos que la persona atrapada puede suicidarse.

No hay mucho que pueda hacer en casos de trampas de miel, excepto para educar a las personas que trabajan para usted. Pero esa no es una solución garantizada, ya que juega con las tendencias humanas básicas. Del mismo modo, no existe un 100% de firewall contra ninguno de los métodos anteriores de ingeniería social. La gente se equivoca, y es ahí donde los ingenieros sociales obtienen ganancias. Todo lo que puede hacer es educar, y si los empleados entienden, es bueno o no solo ellos mismos, sino que sus empresas también corren el riesgo de la ingeniería social.

Descargue este libro electrónico sobre ataques de ingeniería social publicado por Microsoft y aprenda cómo puede detectar y prevenir dichos ataques en su organización.