Métodos de ingeniería social - Cómo protegerse
Hemos escrito mucho sobre Ingeniería social, y es posible que haya leído sobre esto en otros lugares también. La ingeniería social es el método en el que los ingenieros sociales (léase: piratas informáticos) ni siquiera tienen que tocar un teclado para obtener datos confidenciales. Los métodos son diferentes y difíciles de contar. Estudié un poco y descubrí que puedo clasificar estos métodos en diferentes encabezados, tal como se describe a continuación. De los muchos métodos, este artículo cubre los 5 primeros. Métodos populares de ingeniería social..
Métodos de ingeniería social
Habíamos tocado las técnicas de ingeniería social anteriormente. Este artículo puede ser considerado en la continuación del enlace. Los siguientes son los métodos más utilizados, sin incluir el malware de ingeniería social.
Ganando confianza
El método más utilizado para la ingeniería social es obtener la confianza de los empleados de la empresa objetivo. Uno o más de los otros encabezados de este artículo también entran en esta categoría, pero he escrito sobre ellos por separado para poder detallarlos..
Puedes hablar de cualquier cosa con tus amigos, personas en las que confíes. En el caso de problemas, usted se acercaría a ellos y les diría lo que sea que le esté molestando. Y durante ese tiempo, si el otro le hace una pregunta, no pensará por qué la persona está haciendo la pregunta antes de responder. Los ingenieros sociales manipulan las emociones humanas y las utilizan para obtener los datos y la información que desean..
El método más fácil es hacerse pasar por una autoridad. Es común que los ingenieros sociales utilicen tarjetas de identificación falsas para demostrar su identidad falsa y para que usted confíe en ellas. Una vez que caes en su trampa, es fácil para ellos obtener cualquier tipo de información que deseen..
De acuerdo con lo que leí sobre el tema, la mayoría de los ingenieros sociales demostrarán que estás en algún tipo de problema por trabajar con la empresa y que están tratando de ayudarte. Cuando estás en el terror, hablas como un loro, dándoles la información que necesitan..
Un sitio web dice que actuar con ira hace que otros se sometan a sus acciones. No estoy seguro al respecto ya que no soy psicólogo, pero lo menciono aquí en caso de que desee saberlo. Se suele decir que los ingenieros sociales fingirán ira mientras caminan hacia los departamentos que contienen información. La gente desea evitar la ira, y no te detendrán si te ven enojada. Es un intento de tu parte mantenerte alejado y mantener tu estado de ánimo estable en lugar de tratar con una persona enojada. Dio un ejemplo de que cuando una pareja quería infiltrarse en una botella de alcohol en algún parque, la pareja simplemente actuó enojada y pasó por alto la zona de cacheo ya que la seguridad los llamó. No sé qué tan efectiva es, pero parece que un poco de lógica Si es cierto, debe decirle a sus guardias que cumplan con las reglas independientemente de cómo se estén comportando los clientes. Uno de ellos podría ser solo un ingeniero social..
Hacer amigos es otro método popular que cubriré en la siguiente sección.
Uso de pozos de agua para la ingeniería social
Mientras que los amigos pueden hacerse en cualquier lugar, seguir a una persona importante hasta su pozo de agua (bar / pub, etc.) es el mejor método para ganar confianza. La gente suele hablar mucho en esos lugares, si los provocas. Ya que se relajan allí, tienen la necesidad de hablar y expresar sus emociones. Si te ven más de una vez, es natural que quieran conocerte más. Y en este escenario, es muy fácil ganar su confianza. Una vez que tenga su confianza, simplemente puede dirigir la conversación a sus lugares de trabajo y obtener la información que desea.
Uso de entrevistas para obtener datos.
Entre los otros métodos populares de ingeniería social, se destacan las entrevistas a la empresa objetivo. Los entrevistadores, después de hacerle preguntas, están listos para tomar preguntas. Puede preguntarles sobre la compañía, su fuerza, etc. como preguntas generales. Pero si ha logrado ganar la confianza del panel de entrevistas, también puede hacerles preguntas que le proporcionen la información que necesita. Podrían ser preguntas sobre el desempeño de la compañía, cómo obtuvieron un pedido que usted estaba seguro de sí mismo y cosas por el estilo. Para ellos, usted es solo un entrevistado honesto, mientras que en realidad, fue allí con el objetivo de recopilar información..
Empleo para ingeniería social.
En algunos casos, los ingenieros sociales toman un empleo en las empresas objetivo para obtener la información requerida. Mientras que para algunos ingenieros sociales, una entrevista es suficiente para obtener la información deseada, otros planean más grande y obtienen un empleo. Al ser empleados, obtienen acceso a la maquinaria de la empresa que utilizan para su agenda..
Harán uso de la capacitación para saber cómo funciona el negocio objetivo. Luego, tendrán colegas que se convertirán en amigos. Se juntarán para fumar, para descansar y quizás incluso después del horario de oficina. El mejor método es hablar sobre su rol y hacer que hablen, primero haciendo preguntas simples y luego avanzando hacia la información deseada..
Estos tipos de ingenieros sociales pueden proporcionar información a sus maestros o quienes los hayan contratado, por períodos más largos. Al ser empleados, también pueden pasar de un departamento a otro y hacer que los gerentes hablen al plantear preguntas sobre el funcionamiento de un proceso determinado, como si no lo entendieran o como si no estuvieran satisfechos con la forma en que un proceso trabajos. Eso llevaría al gerente a hablar sobre el proceso y, sin saberlo, proporcionar la información a los ingenieros sociales..
Honey Trapping: Técnicas para la ingeniería social.
Este es uno de los métodos populares de ingeniería social cuando hay mucho en juego. Por lo general, los hombres son más propensos a las trampas de miel que las mujeres, según una película que vi sobre el asesinato de un Primer Ministro indio. El método puede ser costoso ya que involucra a terceros. También es bastante malo para la persona atrapada, ya que él o ella vivirá bajo un miedo y estrés constantes, sin mencionar la culpa que tendrá para el resto de la vida..
Este método peligroso se puede describir en los siguientes pasos:
- Identifique a la persona en la compañía objetivo que tiene buena información privilegiada
- Tener una puta de clase alta para seducir a la persona.
- Filmarlo cuando estén en el acto.
- Usa la película para chantajear a la persona atrapada.
El mismo método se utilizó en el reciente ataque terrorista de la Base Aérea Pathankot (2016) en la India. Como la película / video es con el ingeniero social, la persona puede obtener lo que quiera. Incluso pueden hacer que la persona atrapada haga cosas que nunca pensará hacer. En algunos casos, el estrés y la culpa son tan altos que la persona atrapada puede suicidarse..
No hay mucho que puedas hacer en casos de trampas de miel, excepto para educar a las personas que trabajan para ti. Pero esa no es una solución garantizada, ya que juega con las tendencias humanas básicas. Del mismo modo, no hay un firewall 100% contra ninguno de los métodos de ingeniería social mencionados anteriormente. La gente se equivoca, y ahí es donde los ingenieros sociales obtienen ganancias. Todo lo que puede hacer es educar, y si los empleados lo entienden, es bueno o no solo ellos mismos, sino que sus empresas también están en riesgo de ingeniería social..
Descargue este libro electrónico sobre ataques de ingeniería social lanzado por Microsoft y aprenda cómo puede detectar y prevenir tales ataques en su organización.