Definition af social engineering

Når vi ser den typiske røveri med hvid krave, tøver vi ikke med at give empati for tyvens karakter for hans humor, sin klasse og elegance og den tilsyneladende sikkerhed af deres handlinger, baseret ikke på voldmen i listigt bedrag og dristigt hån mod systemet.

Men lad os sætte os i offerets sko et øjeblik. Ville det generer os, hvis for eksempel nogen udgav sig for en kollega fra det samme firma og stjæler vores adgangskoder til bygninger for at komme ind om natten og stjæle?

Mere end at genere mig, ville det give mig en fantastisk vrede, både for selve faktum og for hvordan jeg er blevet hånet. Velkommen til en verden af ​​social engineering.

Den såkaldte "social engineering" består af kunsten at efterligne nogen til at narre en person til åben adgang til din computer, din konto i en onlinetjeneste eller på nogen måde lette arbejdet med cyberkriminel

En af de mest berømte hackere for at bruge disse teknikker, der ikke involverer nogen teknisk viden (men at det gode hacker må vide hvordan man kan kombinere med dem) var Kevin Mitnick.

I midten af ​​90'erne i sidste århundrede stjernede Mitnick sammen med sin forfølger, en anden hacker kaldte Tsutomu Shimomura, et spil med musen og katten efter den første begået blandt andet tyveri med social engineering.

Sagen om et velkendt mobiltelefonfirma, hvorfra det stjal firmwaren til et modem efter at have ringet til dets faciliteter og snakket med sikkerhedsvagten, skiller sig ud. sikkerhed på vagt og overbevise ham om, at han var medlem af virksomhedens personale, at han var nødt til at levere et presserende job til Mandag (det var en fredag ​​aften), og giv ham det private modemnummer til ledere af Selskab.

Efter at have argumenteret for, at hans chefer ikke var meget tilfredse med ham, og at afskedigelse var på spil og antydede de problemer, som dette ville betyde for virksomheden. familie af det tegn, der var oprettet, formåede Mitnick at blødgøre hjerte fra sikkerhedsvagten, der gav ham det nummer, der er forbeholdt firmaets personale til at oprette forbindelse via modem.

Social engineering involverer ikke nødvendigvis teknisk viden, selvom det generelt er brugt af den samme person, der “afslutter jobbet” på et teknisk niveau eller af andre, der gør det venner

De er socialteknisk praksis, for eksempel opkald fra Microsofts tekniske antagelser, der hævder at have eksternt fundet et problem i vores computer og at du kan løse det (efter betaling, selvfølgelig), hvis vi lader dem få adgang til det eksternt.

Det er overflødigt at sige, gør det aldrig. Der er ingen teknik, der ufejlbarligt modvirker social engineering.

Den bedste måde ikke at falde for socialtekniske tricks er at tænke nøje over, hvad de har fortalt os og vores svar, inden vi giver det, være forsigtig og tvivle på alt lidt

Social engineering bruges også undertiden af ​​de mennesker, der ringer fra telefonoperatørernes callcentre, og som tilbyder os at forbedre vores faktura, men forsøger ikke at henvise til specifikke priser eller angiver, at det de i virkeligheden leder efter er at skifte os til en anden operatør, som de passer på ikke at sige deres Navn.

Vi skal være meget forsigtige med social engineering, da vi kan beskytte os mod angreb på vores computersystemer ved at installere en antivirus, plaster hullerne i software, eller ansætte en professionel i marken og i sidste ende og når det er muligt, afbryde computeren fra computeren elektricitet.

Men som jeg sagde før, er der ingen formel for social engineering til at beskytte dig selv, det er at se det komme og være opmærksom.

Fotos: Fotolia - philllbg / comicsans

Emner inden for social engineering