Definition av socialteknik

När vi tittar på den typiska rånfilmen, tvekar vi inte att ha medkänsla med tjuvens karaktär för hans skicklighet, sin klass och elegans och den uppenbara säkerhet av deras handlingar, baserade inte på våldmen i listigt bedrägeri och djärvt hån mot systemet.

Men låt oss sätta oss i offrets skor ett ögonblick. Skulle det störa oss om till exempel någon utgav sig som en medarbetare från samma företag och stjäl våra åtkomstkoder för att komma in på natten och stjäla?

Mer än att störa mig, det skulle ge mig en fantastisk ilska, både för själva faktumet och för hur jag har hånats. Välkommen till socialteknikvärlden.

Den så kallade "socialteknik" består av konsten att utge sig för att lura en person till öppna åtkomst till din dator, ditt konto i en onlinetjänst eller på något sätt underlätta arbetet med cyberkriminell

En av de mest kända hackarna för att använda dessa tekniker som inte involverar någon teknisk kunskap (men det som är bra hacker måste veta hur man ska kombinera med dem) var Kevin Mitnick.

I mitten av 90-talet av förra seklet spelade Mitnick med sin förföljare, en annan hacker kallade Tsutomu Shimomura, ett spel med musen och katten efter att den första begått bland annat en del stöldbrott med socialteknik.

Fallet med ett välkänt mobiltelefonföretag från vilket det stal modemets firmware efter att ha ringt sina anläggningar och pratat med säkerhetsvakten, sticker ut. säkerhet i tjänst och övertala honom att han var en av företagets anställda, att han var tvungen att leverera ett brådskande jobb till Måndag (det var en fredag ​​kväll) och snälla ge honom det privata modemnumret för cheferna för företag.

Efter att ha argumenterat för att hans chefer inte var särskilt nöjda med honom och att uppsägning stod på spel och antydde de problem som detta skulle betyda för företaget. familj av karaktären som skapats lyckades Mitnick mjuka upp hjärta från säkerhetsvakten, som gav honom det nummer som är reserverat för företagets personal att ansluta via modem.

Socialteknik innebär inte nödvändigtvis teknisk kunskap, även om det i allmänhet är det används av samma person som ”avslutar jobbet” på teknisk nivå, eller av andra som gör det kompisar

De är socialtekniska metoder, till exempel samtal från Microsofts tekniska antaganden som hävdar att de har hittat ett problem på distans dator och att du kan lösa det (naturligtvis mot betalning) om vi låter dem få tillgång till det på distans.

Det behöver inte sägas att du aldrig gör det. Det finns ingen teknik som felaktigt motverkar socialteknik.

Det bästa sättet att inte falla för socialteknik är att tänka noga över vad de har berättat för oss och vårt svar innan du ger det, vara försiktig och tvivla på allt lite

Ibland används socialteknik också av de människor som ringer från telefonoperatörernas callcenter och som erbjuder oss att förbättra vårt fakturering men försöker att inte hänvisa till specifika priser eller indikera att det de i själva verket letar efter är att byta oss till en annan operatör, som de tar hand om att inte säga sitt Namn.

Vi måste vara mycket försiktiga med socialteknik, eftersom vi kan skydda oss från attacker på våra datorsystem genom att installera en antivirus, lapp hålen i programvara, eller anställa en professionell inom fältet och, i slutändan och när det är möjligt, koppla bort datorn från datorn elektricitet.

Men, som jag sa tidigare, det finns ingen formel för socialteknik för att skydda dig själv, det är att se det komma och vara uppmärksam.

Foton: Fotolia - philllbg / comicsans

Ämnen inom socialteknik