Definitie van sociale engineering

Als we naar de typische witteboordenrooffilm kijken, aarzelen we niet om ons in te leven in het karakter van de dief vanwege zijn humor, zijn klasse en elegantie, en de schijnbare veiligheid van hun daden, niet gebaseerd op de geweldmaar in sluw bedrog en gedurfde bespotting van het systeem.

Maar laten we ons even in de schoenen van het slachtoffer verplaatsen. Zou het ons storen als iemand zich bijvoorbeeld voordoet als een collega van hetzelfde bedrijf en onze toegangscodes steelt om 's nachts binnen te komen en te stelen?

Het zou me niet alleen lastig vallen, het zou me een enorme woedeaanval bezorgen, zowel vanwege het feit zelf als om hoe ik ben bespot. Welkom in de wereld van social engineering.

De zogenaamde "social engineering" bestaat uit de kunst om zich voor te doen als iemand om een ​​persoon te misleiden open toegang tot uw computer, uw account in een online service, of faciliteer op welke manier dan ook het werk van de cybercrimineel

Een van de meest bekende hackers voor het gebruik van deze technieken die geen technische kennis vereisen (maar de goede)

hacker moet weten hoe je ze moet combineren) was Kevin Mitnick.

In het midden van de jaren 90 van de vorige eeuw speelde Mitnick samen met zijn aanklager, een andere hacker genaamd Tsutomu Shimomura, een spel van de muis en de kat nadat de eerste onder meer een misdaad van diefstal had gepleegd met behulp van social engineering.

Het geval van een bekend gsm-bedrijf waarvan het de firmware van een modem heeft gestolen nadat het zijn faciliteiten had gebeld, in gesprek met de bewaker, valt op. veiligheid dienst hebben, en hem ervan overtuigen dat hij een personeelslid van het bedrijf was, dat hij een dringende klus moest afleveren aan... maandag (het was een vrijdagavond) en geef hem alstublieft het privémodemnummer voor de leidinggevenden van de bedrijf.

Nadat hij had beweerd dat zijn bazen niet erg blij met hem waren en dat er ontslag op het spel stond en zinspeelde op de problemen die dit voor het bedrijf zou betekenen. familie van het personage dat was gemaakt, slaagde Mitnick erin om de hart- van de bewaker, die hem het nummer gaf dat gereserveerd was voor bedrijfspersoneel om verbinding te maken via een modem.

Bij social engineering is niet noodzakelijk technische kennis betrokken, hoewel dit over het algemeen wel het geval is gebruikt door dezelfde persoon die de klus op technisch niveau afmaakt, of door anderen die dat wel doen maatjes

Het zijn social engineering-praktijken, bijvoorbeeld telefoontjes van technische aannames van Microsoft die beweren een probleem op afstand te hebben gelokaliseerd in onze computer en dat je het kunt oplossen (tegen betaling natuurlijk), als we ze er op afstand toegang toe geven.

Onnodig te zeggen, doe het nooit. Er is geen techniek die social engineering feilloos tegengaat.

De beste manier om niet voor social engineering-trucs te vallen, is door goed na te denken over wat ze ons hebben verteld en ons antwoord voordat je het geeft, voorzichtig te zijn en een beetje aan alles te twijfelen

Social engineering wordt soms ook gebruikt door die mensen die bellen vanuit de callcenters van de telefonisten en die ons aanbieden om onze factuur, maar proberen niet te verwijzen naar specifieke prijzen of aan te geven dat ze in werkelijkheid op zoek zijn naar ons te veranderen in een andere operator, waarvan ze ervoor zorgen dat ze hun Naam.

We moeten heel voorzichtig zijn met social engineering, omdat we onszelf kunnen beschermen tegen aanvallen op onze computersystemen door een a antivirus, patchen de gaten in de software, of het inhuren van een professional in het veld en, uiteindelijk en waar mogelijk, de computer loskoppelen van de from elektriciteit.

Maar, zoals ik al eerder zei, er is geen formule voor social engineering om jezelf te beschermen, het is om het te zien komen en oplettend te zijn.

Foto's: Fotolia - philllbg / comicsans

Onderwerpen in sociale techniek