Zuhause Persönliche Finanzen Wie Social Engineers Beziehungen zum Hacken in Systeme ausnutzen - Dummies

Wie Social Engineers Beziehungen zum Hacken in Systeme ausnutzen - Dummies

Inhaltsverzeichnis:

Video: How I hacked online dating | Amy Webb 2025

Video: How I hacked online dating | Amy Webb 2025
Anonim

Nachdem Sozialingenieure das Vertrauen ihrer ahnungslosen Opfer erhalten, nutzen sie die Beziehung und die Opfer dazu überreden, mehr Informationen preiszugeben, als sie sollten. Whammo - der Social Engineer kann sich auf die Tötung einlassen. Social Engineers tun dies durch direkte oder elektronische Kommunikation, mit der sich die Opfer wohl fühlen, oder sie nutzen Technologien, um Opfer zur Verbreitung von Informationen zu bewegen.

Betrug durch Worte und Handlungen

Wily Social Engineers können auf vielfältige Weise Informationen von ihren Opfern erhalten. Sie sind oft artikuliert und konzentrieren sich darauf, ihre Gespräche in Gang zu halten, ohne ihren Opfern viel Zeit zu geben, darüber nachzudenken, was sie sagen. Wenn sie jedoch bei ihren Social-Engineering-Angriffen unvorsichtig oder übermäßig ängstlich sind, könnten die folgenden Hinweise sie verraten:

  • Übermäßig freundlich oder eifrig handeln

  • Namen prominenter Persönlichkeiten innerhalb der Organisation nennen

  • Mit Autorität innerhalb der Organisation prahlen

  • Drohende Verweise, wenn Bitten nicht respektiert werden

  • Nervös handeln, wenn sie befragt werden (die Lippen spitzen und zappeln) - vor allem die Hände und Füße, da die Kontrolle von Körperteilen, die weiter vom Gesicht entfernt sind, mehr bewusste Anstrengung erfordert

  • Überbetonung Details

  • Physiologische Veränderungen, wie z. B. erweiterte Pupillen oder Veränderungen der Stimmlage

  • Erschienen

  • Informationen verweigern

  • Informationen freiwillig geben und ungefragte Fragen beantworten > Kenntnis von Informationen, die ein Außenstehender nicht haben sollte

  • Insider-Sprache oder Slang als bekannten Außenseiter verwenden

  • Fremde Fragen stellen

  • Wörter in schriftlichen Mitteilungen falsch schreiben

  • Ein guter Sozialingenieur ist bei den vorangegangenen Aktionen nicht offensichtlich, aber dies sind einige der Anzeichen, dass böswilliges Verhalten in Arbeit ist. Natürlich, wenn die Person ein Soziopath oder Psychopath ist, kann Ihre Erfahrung variieren.

Sozialingenieure machen oft jemandem einen Gefallen und wenden sich dann um und fragen diese Person, ob es ihnen etwas ausmacht, ihnen zu helfen. Dieser allgemeine Social-Engineering-Trick funktioniert ziemlich gut. Social Engineers verwenden oft auch das so genannte

Reverse Social Engineering. Hier bieten sie Hilfe an, wenn ein spezifisches Problem auftritt. Einige Zeit vergeht, das Problem tritt auf (oft durch ihr Tun) und dann helfen sie das Problem zu beheben. Sie können als Helden auftreten, die ihre Sache fördern können. Social Engineers könnten einen ahnungslosen Mitarbeiter um einen Gefallen bitten.Ja, sie fragen einfach nach einem Gefallen. Viele Menschen fallen auf diese Falle.

Die Anstellung eines Mitarbeiters ist einfach. Sozialingenieure können eine ähnlich aussehende Uniform tragen, ein gefälschtes Ausweisabzeichen erstellen oder sich einfach wie die echten Angestellten kleiden. Die Leute denken: "Hey - er sieht aus und benimmt sich wie ich, also muss er einer von uns sein. "

Social Engineers geben sich auch als Mitarbeiter aus, die von einer externen Telefonleitung anrufen. Dieser Trick ist eine besonders beliebte Methode, Helpdesk- und Call-Center-Mitarbeiter zu nutzen. Sozialingenieure wissen, dass diese Mitarbeiter leicht in Schwierigkeiten geraten, weil sich ihre Aufgaben wiederholen, zum Beispiel: "Hallo, kann ich bitte Ihre Kundennummer bekommen? "

Betrug durch Technologie

Technologie kann den Social Engineer einfacher machen - und mehr Spaß machen. Häufig kommt eine böswillige Anforderung von Informationen von einem Computer oder einer anderen elektronischen Entität, die die Opfer zu identifizieren glauben. Das Spotten eines Computernamens, einer E-Mail-Adresse, einer Faxnummer oder einer Netzwerkadresse ist jedoch einfach.

Hacker können durch die Technologie täuschen, indem sie E-Mails senden, die Opfer nach wichtigen Informationen fragen. Eine solche E-Mail stellt in der Regel einen Link bereit, der die Opfer zu einer professionell und rechtmäßig aussehenden Website führt, die Kontoinformationen wie Benutzer-IDs, Passwörter und Sozialversicherungsnummern "aktualisiert". Sie könnten dies auch in sozialen Netzwerken wie Facebook und Myspace tun.

Viele Spam- und Phishing-Nachrichten verwenden diesen Trick. Die meisten Benutzer werden mit so viel Spam und anderen unerwünschten E-Mails überflutet, dass sie oft auf sich aufmerksam machen und E-Mails und Anhänge öffnen, die sie nicht haben sollten. Diese E-Mails sehen normalerweise professionell und glaubwürdig aus. Sie täuschen oft die Leute darin, Informationen preiszugeben, die sie niemals als Geschenk geben sollten.

Diese Social-Engineering-Tricks treten auch auf, wenn ein Hacker, der bereits in das Netzwerk eingebrochen ist, Nachrichten sendet oder gefälschte Internet-Popup-Fenster erstellt. Die gleichen Tricks sind durch Instant Messaging und Handy-Messaging aufgetreten.

Bei einigen gut publizierten Vorfällen schickten Hacker ihre Opfer per E-Mail an einen Patch, der angeblich von Microsoft oder einem anderen bekannten Anbieter stammte. Die Benutzer denken, es sieht aus wie eine Ente und es quakt wie eine Ente - aber es ist nicht die richtige Ente! Die Nachricht stammt tatsächlich von einem Hacker, der den Benutzer den "Patch" installieren möchte, der einen Trojaner-Keylogger installiert oder eine Backdoor in Computern und Netzwerken erstellt.

Hacker nutzen diese Hintertüren, um sich in die Systeme der Organisation einzuhacken oder die Computer der Opfer (bekannt als

Zombies ) als Startpads zu verwenden, um ein anderes System anzugreifen. Sogar Viren und Würmer können Social Engineering nutzen. Zum Beispiel erzählte der LoveBug Wurm den Benutzern, dass sie einen heimlichen Verehrer hatten. Als die Opfer die E-Mail öffneten, war es zu spät. Ihre Computer waren infiziert (und vielleicht noch schlimmer, sie hatten keinen heimlichen Verehrer). Das

Nigerianische 419 E-Mail-Betrugssystem versucht, auf die Bankkonten und das Geld von ahnungslosen Personen zuzugreifen. Diese Social Engineers bieten an, Millionen von Dollars an das Opfer zu transferieren, um die Gelder eines verstorbenen Kunden in die Vereinigten Staaten zurückzuführen.Alle Opfer müssen persönliche Bankkontoinformationen und etwas Geld vorlegen, um die Transferkosten zu decken. Opfer haben dann ihre Bankkonten geleert. Viele computergesteuerte Social-Engineering-Taktiken können anonym über Internet-Proxy-Server, Anonymisierer, Remailer und einfache SMTP-Server ausgeführt werden, die über ein offenes Relay verfügen. Wenn Menschen auf Anfragen nach vertraulichen persönlichen oder Unternehmensinformationen hereinfallen, sind die Quellen dieser Social-Engineering-Angriffe oft nicht zu verfolgen.

Wie Social Engineers Beziehungen zum Hacken in Systeme ausnutzen - Dummies

Die Wahl des Herausgebers

Wie man die Socialcast Mobile App benutzt - dummies

Wie man die Socialcast Mobile App benutzt - dummies

Sogar die stoischste Anwendung wie Microsoft Excel hat ein begleitendes Smartphone-App, natürlich hat Socialcast auch eine. Wenn es so wäre, wäre es nicht wirklich eine Ausrede zu sagen, dass Socialcast nicht sehr sozial wäre, wenn du es nicht mit in die große Welt außerhalb deiner Zelle mitnehmen könntest. Die mobile App ...

Wie man das App Verzeichnis von Yammer benutzt - dummies

Wie man das App Verzeichnis von Yammer benutzt - dummies

Sie haben vielleicht gehört: "Es gibt eine App dafür. "Nun, das ist der Fall bei Yammer, der als einzige Ressource für die Vernetzung am Arbeitsplatz funktioniert. Aber Yammer bietet Ihnen auch eine Menge Apps, mit denen Sie Ihr Arbeitsleben noch einfacher gestalten können. Es gibt zwei Möglichkeiten, auf das App-Verzeichnis zuzugreifen: Option ...

So ​​verwenden Sie die Yammer-Analysetools - Dummies

So ​​verwenden Sie die Yammer-Analysetools - Dummies

Yammer rühmt sich damit als "führendes soziales Unternehmensnetzwerk für Unternehmen" um die Arbeit intelligenter und schneller zu erledigen. "Woher weißt du, ob das wahr ist? Ein guter Weg, um zu sehen, wie es für Sie funktioniert, ist die Analyse von Yammer. Wie greifen Sie auf diese großartigen Tools zu? Es ist einfach. Log ...

Die Wahl des Herausgebers

Die Evolution von Distributed Computing für Big Data - Dummies

Die Evolution von Distributed Computing für Big Data - Dummies

Hinter allen wichtigen Trends des letzten Jahrzehnts, einschließlich Serviceorientierung, Cloud Computing, Virtualisierung und Big Data, ist eine grundlegende Technologie namens Distributed Computing. Einfach gesagt, ohne die Verteilung von Datenverarbeitung wäre keiner dieser Fortschritte möglich. Distributed Computing ist eine Technik, mit der einzelne Computer über geografische Gebiete hinweg miteinander vernetzt werden können, so als ob ...

Drei Anbieter mit Data Mining-Produkten - Dummies

Drei Anbieter mit Data Mining-Produkten - Dummies

Es gibt mehrere Anbieter, die Data-Mining-Produkte verkaufen, die Sie vielleicht in Betracht ziehen möchten. Verwenden Sie mit Ihrem Data Warehouse. Hier sind drei, die eine Überlegung wert sind. Microsoft Microsoft hat das serverseitige Data Mining mit Microsoft SQL Server 2005 eingeführt. Obwohl es nicht so ausgereift und ausgeklügelt wie SAS und SPSS ist, hat Microsoft im Laufe der Zeit seine Fähigkeit bewiesen ...

Grundlagen der Big-Data-Integration - Dummies

Grundlagen der Big-Data-Integration - Dummies

Die fundamentalen Elemente der Big-Data-Plattform verwalten Daten auf neue Weise verglichen mit der traditionellen relationalen Datenbank. Dies liegt daran, dass Skalierbarkeit und hohe Leistung erforderlich sind, um sowohl strukturierte als auch unstrukturierte Daten zu verwalten. Komponenten des Big-Data-Ökosystems von Hadoop bis NoSQL DB, MongoDB, Cassandra, ...

Die Wahl des Herausgebers

So ​​stellen Sie eine Verbindung zu Spotify Mobile her - Dummies

So ​​stellen Sie eine Verbindung zu Spotify Mobile her - Dummies

Die meisten modernen Smartphones sind Wi-Fi-fähig. In ein lokales Netzwerk können Sie Spotify-Tracks mithilfe von Wi-Fi auf Ihr Telefon streamen. Sie können Spotify Mobile zu Hause und über Wi-Fi-Netzwerke in Hotels und Cafés problemlos nutzen - Sie müssen nur sicherstellen, dass Sie angemeldet und verbunden sind. ...

Wie Spotify funktioniert - Dummies

Wie Spotify funktioniert - Dummies

Wie Spotify funktioniert, kann Auswirkungen auf den Festplattenspeicher Ihres Computers haben. Internetverbindung. Spotify funktioniert anders als viele andere Online-Musikdienste, weil es auf mehrere Arten angewiesen ist, um Ihnen reibungslos Musik ohne Verzögerungen zu liefern. In Computing-Sprechen, das Maß der Verzögerung zwischen Anfordern eines Songs und Hören es ...

So ​​erreichen Sie Spotify Support - Dummies

So ​​erreichen Sie Spotify Support - Dummies

Es kann vorkommen, dass Sie eine kleine Hilfe beim Navigieren und Verwenden von Spotify benötigen von deinen Spotify Freunden. Sie können jederzeit Support @ spotify per E-Mail senden. com mit Ihrer Frage oder melden Sie sich bei Twitter an und senden Sie einen Tweet an @spotify. Stellen Sie sicher, dass Sie alle Informationen einschließen, die dem Support-Team helfen könnten, einschließlich Ihres Benutzernamens, damit sie ...