Definition von Social Engineering

Wenn wir den typischen White-Collar-Raubfilm sehen, zögern wir nicht, den Charakter des Diebes für seinen Witz, seine Klasse und Eleganz und das Offensichtliche nachzuempfinden Sicherheit ihrer Handlungen, nicht auf der Grundlage der Gewaltaber in listiger Täuschung und kühnen Verhöhnung des Systems.

Aber versetzen wir uns für einen Moment in die Lage des Opfers. Würde es uns stören, wenn sich beispielsweise jemand als Mitarbeiter der gleichen Firma ausgibt und unsere Gebäudezugangscodes stiehlt, um nachts einzutreten und zu stehlen?

Es würde mich mehr als nur stören, es würde mir einen großartigen Wutanfall geben, sowohl für die Tatsache selbst als auch dafür, wie sehr ich verspottet wurde. Willkommen in der Welt des Social Engineering.

Das sogenannte "Social Engineering" besteht in der Kunst, sich als jemand auszugeben, um eine Person dazu zu bringen Zugang zu Ihrem Computer, Ihrem Konto in einem Online-Dienst oder zur Erleichterung der Arbeit des Cyberkriminelle

Einer der berühmtesten Hacker für die Verwendung dieser Techniken, die kein technisches Wissen erfordern (aber die guten Hacker muss wissen, wie man sich mit ihnen verbindet) war Kevin Mitnick.

Mitte der 90er Jahre des letzten Jahrhunderts spielte Mitnick mit seinem Verfolger, einem anderen Hacker Tsutomu Shimomura genannt, ein Spiel mit der Maus und der Katze nach dem ersten begangenen Verbrechen unter anderem durch Social Engineering.

Auffallend ist der Fall eines bekannten Mobilfunkunternehmens, bei dem die Firmware eines Modems gestohlen wurde, nachdem er seine Einrichtungen angerufen und mit dem Wachmann gesprochen hatte. Sicherheit im Dienst, und überzeugen Sie ihn davon, dass er zum Mitarbeiter des Unternehmens gehört, dass er einen dringenden Auftrag liefern muss Montag (es war Freitagabend) und geben Sie ihm bitte die private Modemnummer für die Führungskräfte der Unternehmen.

Nachdem er argumentiert hatte, dass seine Chefs nicht sehr zufrieden mit ihm seien und eine Entlassung auf dem Spiel stünde, und auf die Probleme hingewiesen hatte, die dies für das Unternehmen bedeuten würde. Familie des Charakters, der geschaffen worden war, gelang es Mitnick, den Herz vom Wachmann, der ihm die Nummer gab, die dem Firmenpersonal für die Verbindung über das Modem vorbehalten war.

Social Engineering impliziert nicht unbedingt technisches Wissen, obwohl es im Allgemeinen so ist von derselben Person verwendet, die auf technischer Ebene „den Job beendet“ oder von anderen, die dies tun Freunde

Dabei handelt es sich um Social-Engineering-Praktiken, zum Beispiel Anrufe von technischen Annahmen von Microsoft, die behaupten, ein Problem aus der Ferne bei uns lokalisiert zu haben Computer und dass Sie es lösen können (natürlich gegen Zahlung), wenn wir ihnen den Fernzugriff gewähren.

Unnötig zu sagen, tun Sie es nie. Es gibt keine Technik, die dem Social Engineering unfehlbar entgegenwirkt.

Der beste Weg, nicht auf Social-Engineering-Tricks hereinzufallen, ist, sorgfältig darüber nachzudenken, was sie uns gesagt und unsere Antwort gegeben haben, besonnen zu sein und alles ein wenig zu bezweifeln

Manchmal wird Social Engineering auch von den Leuten verwendet, die aus den Callcentern der Telefonanbieter anrufen und uns anbieten, unsere zu verbessern Rechnung, aber versuchen, sich nicht auf bestimmte Preise zu beziehen oder darauf hinzuweisen, dass sie in Wirklichkeit versuchen, uns zu einem anderen Betreiber zu wechseln, von dem sie sich hüten, ihre Name.

Beim Social Engineering müssen wir sehr vorsichtig sein, da wir uns vor Angriffen auf unsere Computersysteme schützen können, indem wir ein Antivirus, Patchen die Löcher in der Softwareoder Beauftragung eines Fachmanns vor Ort und schließlich und wann immer möglich, den Computer vom Netz zu trennen Elektrizität.

Aber, wie ich schon sagte, es gibt keine Formel für Social Engineering, um sich selbst zu schützen, es besteht darin, es kommen zu sehen und aufmerksam zu sein.

Fotos: Fotolia - philllbg / comicsans

Themen im Social Engineering