Inhaltsverzeichnis:
- Betrug durch Worte und Handlungen
- Technologie kann den Social Engineer einfacher machen - und mehr Spaß machen. Häufig kommt eine böswillige Anforderung von Informationen von einem Computer oder einer anderen elektronischen Entität, die die Opfer zu identifizieren glauben. Das Spotten eines Computernamens, einer E-Mail-Adresse, einer Faxnummer oder einer Netzwerkadresse ist jedoch einfach.
Video: How I hacked online dating | Amy Webb 2024
Nachdem Sozialingenieure das Vertrauen ihrer ahnungslosen Opfer erhalten, nutzen sie die Beziehung und die Opfer dazu überreden, mehr Informationen preiszugeben, als sie sollten. Whammo - der Social Engineer kann sich auf die Tötung einlassen. Social Engineers tun dies durch direkte oder elektronische Kommunikation, mit der sich die Opfer wohl fühlen, oder sie nutzen Technologien, um Opfer zur Verbreitung von Informationen zu bewegen.
Betrug durch Worte und Handlungen
Wily Social Engineers können auf vielfältige Weise Informationen von ihren Opfern erhalten. Sie sind oft artikuliert und konzentrieren sich darauf, ihre Gespräche in Gang zu halten, ohne ihren Opfern viel Zeit zu geben, darüber nachzudenken, was sie sagen. Wenn sie jedoch bei ihren Social-Engineering-Angriffen unvorsichtig oder übermäßig ängstlich sind, könnten die folgenden Hinweise sie verraten:
-
Übermäßig freundlich oder eifrig handeln
-
Namen prominenter Persönlichkeiten innerhalb der Organisation nennen
-
Mit Autorität innerhalb der Organisation prahlen
-
Drohende Verweise, wenn Bitten nicht respektiert werden
-
Nervös handeln, wenn sie befragt werden (die Lippen spitzen und zappeln) - vor allem die Hände und Füße, da die Kontrolle von Körperteilen, die weiter vom Gesicht entfernt sind, mehr bewusste Anstrengung erfordert
-
Überbetonung Details
-
Physiologische Veränderungen, wie z. B. erweiterte Pupillen oder Veränderungen der Stimmlage
-
Erschienen
-
Informationen verweigern
-
Informationen freiwillig geben und ungefragte Fragen beantworten > Kenntnis von Informationen, die ein Außenstehender nicht haben sollte
-
Insider-Sprache oder Slang als bekannten Außenseiter verwenden
-
Fremde Fragen stellen
-
Wörter in schriftlichen Mitteilungen falsch schreiben
-
Ein guter Sozialingenieur ist bei den vorangegangenen Aktionen nicht offensichtlich, aber dies sind einige der Anzeichen, dass böswilliges Verhalten in Arbeit ist. Natürlich, wenn die Person ein Soziopath oder Psychopath ist, kann Ihre Erfahrung variieren.
Sozialingenieure machen oft jemandem einen Gefallen und wenden sich dann um und fragen diese Person, ob es ihnen etwas ausmacht, ihnen zu helfen. Dieser allgemeine Social-Engineering-Trick funktioniert ziemlich gut. Social Engineers verwenden oft auch das so genannte
Reverse Social Engineering. Hier bieten sie Hilfe an, wenn ein spezifisches Problem auftritt. Einige Zeit vergeht, das Problem tritt auf (oft durch ihr Tun) und dann helfen sie das Problem zu beheben. Sie können als Helden auftreten, die ihre Sache fördern können. Social Engineers könnten einen ahnungslosen Mitarbeiter um einen Gefallen bitten.Ja, sie fragen einfach nach einem Gefallen. Viele Menschen fallen auf diese Falle.
Die Anstellung eines Mitarbeiters ist einfach. Sozialingenieure können eine ähnlich aussehende Uniform tragen, ein gefälschtes Ausweisabzeichen erstellen oder sich einfach wie die echten Angestellten kleiden. Die Leute denken: "Hey - er sieht aus und benimmt sich wie ich, also muss er einer von uns sein. "
Social Engineers geben sich auch als Mitarbeiter aus, die von einer externen Telefonleitung anrufen. Dieser Trick ist eine besonders beliebte Methode, Helpdesk- und Call-Center-Mitarbeiter zu nutzen. Sozialingenieure wissen, dass diese Mitarbeiter leicht in Schwierigkeiten geraten, weil sich ihre Aufgaben wiederholen, zum Beispiel: "Hallo, kann ich bitte Ihre Kundennummer bekommen? "
Betrug durch Technologie
Technologie kann den Social Engineer einfacher machen - und mehr Spaß machen. Häufig kommt eine böswillige Anforderung von Informationen von einem Computer oder einer anderen elektronischen Entität, die die Opfer zu identifizieren glauben. Das Spotten eines Computernamens, einer E-Mail-Adresse, einer Faxnummer oder einer Netzwerkadresse ist jedoch einfach.
Hacker können durch die Technologie täuschen, indem sie E-Mails senden, die Opfer nach wichtigen Informationen fragen. Eine solche E-Mail stellt in der Regel einen Link bereit, der die Opfer zu einer professionell und rechtmäßig aussehenden Website führt, die Kontoinformationen wie Benutzer-IDs, Passwörter und Sozialversicherungsnummern "aktualisiert". Sie könnten dies auch in sozialen Netzwerken wie Facebook und Myspace tun.
Viele Spam- und Phishing-Nachrichten verwenden diesen Trick. Die meisten Benutzer werden mit so viel Spam und anderen unerwünschten E-Mails überflutet, dass sie oft auf sich aufmerksam machen und E-Mails und Anhänge öffnen, die sie nicht haben sollten. Diese E-Mails sehen normalerweise professionell und glaubwürdig aus. Sie täuschen oft die Leute darin, Informationen preiszugeben, die sie niemals als Geschenk geben sollten.
Diese Social-Engineering-Tricks treten auch auf, wenn ein Hacker, der bereits in das Netzwerk eingebrochen ist, Nachrichten sendet oder gefälschte Internet-Popup-Fenster erstellt. Die gleichen Tricks sind durch Instant Messaging und Handy-Messaging aufgetreten.
Bei einigen gut publizierten Vorfällen schickten Hacker ihre Opfer per E-Mail an einen Patch, der angeblich von Microsoft oder einem anderen bekannten Anbieter stammte. Die Benutzer denken, es sieht aus wie eine Ente und es quakt wie eine Ente - aber es ist nicht die richtige Ente! Die Nachricht stammt tatsächlich von einem Hacker, der den Benutzer den "Patch" installieren möchte, der einen Trojaner-Keylogger installiert oder eine Backdoor in Computern und Netzwerken erstellt.
Hacker nutzen diese Hintertüren, um sich in die Systeme der Organisation einzuhacken oder die Computer der Opfer (bekannt als
Zombies ) als Startpads zu verwenden, um ein anderes System anzugreifen. Sogar Viren und Würmer können Social Engineering nutzen. Zum Beispiel erzählte der LoveBug Wurm den Benutzern, dass sie einen heimlichen Verehrer hatten. Als die Opfer die E-Mail öffneten, war es zu spät. Ihre Computer waren infiziert (und vielleicht noch schlimmer, sie hatten keinen heimlichen Verehrer). Das
Nigerianische 419 E-Mail-Betrugssystem versucht, auf die Bankkonten und das Geld von ahnungslosen Personen zuzugreifen. Diese Social Engineers bieten an, Millionen von Dollars an das Opfer zu transferieren, um die Gelder eines verstorbenen Kunden in die Vereinigten Staaten zurückzuführen.Alle Opfer müssen persönliche Bankkontoinformationen und etwas Geld vorlegen, um die Transferkosten zu decken. Opfer haben dann ihre Bankkonten geleert. Viele computergesteuerte Social-Engineering-Taktiken können anonym über Internet-Proxy-Server, Anonymisierer, Remailer und einfache SMTP-Server ausgeführt werden, die über ein offenes Relay verfügen. Wenn Menschen auf Anfragen nach vertraulichen persönlichen oder Unternehmensinformationen hereinfallen, sind die Quellen dieser Social-Engineering-Angriffe oft nicht zu verfolgen.
