Lar Finanças Pessoais Como engenheiros sociais exploram relacionamentos para hackear em sistemas - manequins

Como engenheiros sociais exploram relacionamentos para hackear em sistemas - manequins

Índice:

Vídeo: True Cybercrime: From Basement Hacks to Big Business | The Element Podcast - E08 2025

Vídeo: True Cybercrime: From Basement Hacks to Big Business | The Element Podcast - E08 2025
Anonim

Depois que os engenheiros sociais obtêm a confiança de suas vítimas inocentes, eles exploram o relacionamento e convencer as vítimas a divulgar mais informações do que deveriam. Whammo - o engenheiro social pode entrar para matar. Os engenheiros sociais fazem isso através de uma comunicação eletrônica ou cara a cara com a qual as vítimas se sentem à vontade, ou usam tecnologia para que as vítimas divulguem informações.

Deceit através de palavras e ações

Os engenheiros sociais da Wily podem receber informações de suas vítimas de várias maneiras. Eles são muitas vezes articulados e se concentram em manter suas conversas em movimento sem dar às vítimas muito tempo para pensar sobre o que eles estão dizendo. No entanto, se eles são descuidados ou excessivamente ansiosos durante seus ataques de engenharia social, as seguintes sugestões podem dar-lhes:

  • Atuando excessivamente amigável ou ansioso

  • Mencionar nomes de pessoas proeminentes na organização

  • Bragging sobre autoridade dentro da organização

  • Ameaçar reprimendas se os pedidos não forem honrados

  • Atuar nervoso quando questionado (pressionando os lábios e agitando-se - especialmente as mãos e os pés porque o controle das partes do corpo que estão mais distantes do rosto requer esforço mais consciente)

  • Detalhes excessivos

  • Experimentando mudanças fisiológicas, como pupilas dilatadas ou alterações na voz

  • Aparecendo apressado

  • Recusando-se a fornecer informações

  • Informações de voluntariado e respondendo perguntas não solicitadas > Conhecendo a informação de que um estranho não deveria ter

  • Usando linguagem privilegiada ou gíria como um estranho conhecido

  • Fazendo perguntas estranhas

  • Falando palavras em comunicações escritas

  • Um bom engenheiro social não é óbvio com as ações precedentes, mas estes são alguns dos sinais de que o comportamento malicioso está em andamento. Claro, se a pessoa é um sociopata ou psicopata, sua experiência pode variar.

Os engenheiros sociais muitas vezes fazem um favor para alguém e depois se voltam e perguntam a essa pessoa se ele ou ela se importaria em ajudá-los. Esse truque comum de engenharia social funciona muito bem. Os engenheiros sociais também costumam usar o chamado

engenharia social reversa. Aqui é onde eles oferecem ajuda se surgir um problema específico; algum tempo passa, o problema ocorre (muitas vezes por eles), e depois eles ajudam a resolver o problema. Eles podem encontrar como heróis, o que pode promover sua causa. Os engenheiros sociais podem pedir a um empregado inocente por um favor.Sim - eles simplesmente pedem um favor. Muitas pessoas se apaixonam por esta armadilha.

Representar um funcionário é fácil. Os engenheiros sociais podem usar um uniforme de aparência semelhante, fazer um distintivo de ID falso ou simplesmente se vestir como os funcionários reais. As pessoas pensam: "Ei - ele parece e age como eu, então ele deve ser um de nós. "

Os engenheiros sociais também pretendem ser funcionários chamando de uma linha telefônica externa. Este truque é uma maneira especialmente popular de explorar o suporte técnico e o pessoal do call center. Os engenheiros sociais sabem que esses funcionários caem em uma rotina facilmente porque suas tarefas são repetitivas, como dizer: "Olá, posso obter seu número de cliente, por favor? "

Deceit através da tecnologia

A tecnologia pode facilitar as coisas - e mais divertido - para o engenheiro social. Muitas vezes, um pedido malicioso de informações vem de um computador ou outra entidade eletrônica que as vítimas pensam que podem identificar. Mas a falsificação de um nome de computador, um endereço de e-mail, um número de fax ou um endereço de rede é fácil.

Os hackers podem enganar através da tecnologia, enviando e-mail que pede às vítimas informações críticas. Esse e-mail normalmente fornece um link que direciona as vítimas para um site profissional e legítimo que "atualiza" as informações da conta como IDs de usuário, senhas e números da Segurança Social. Eles também podem fazer isso em sites de redes sociais, como Facebook e Myspace.

Muitas mensagens de spam e phishing também usam esse truque. A maioria dos usuários é inundada com tanto spam e outros e-mails indesejados que muitas vezes deixam a guarda e abrem e-mails e anexos que não devem. Esses e-mails geralmente parecem profissionais e credíveis. Eles muitas vezes dupe as pessoas para divulgar informações que nunca devem dar em troca de um presente.

Esses truques de engenharia social também ocorrem quando um hacker que já entrou na rede envia mensagens ou cria janelas pop-up de Internet falsas. Os mesmos truques ocorreram através de mensagens instantâneas e mensagens de celular.

Em alguns incidentes bem divulgados, os hackers enviaram por e-mail suas vítimas um patch que pretenda vir da Microsoft ou outro fornecedor bem conhecido. Os usuários acham que se parece com um pato e que é curioso como um pato - mas não é o pato certo! A mensagem é realmente de um hacker que deseja que o usuário instale o "patch", que instala um keylogger de cavalo de Tróia ou cria um backdoor em computadores e redes.

Os hackers usam estas portas traseiras para invadir os sistemas da organização ou usar os computadores das vítimas (conhecidos como

zumbis ) como lançadores para atacar outro sistema. Mesmo vírus e worms podem usar a engenharia social. Por exemplo, o verme LoveBug disse aos usuários que eles tinham um admirador secreto. Quando as vítimas abriram o e-mail, era muito tarde. Seus computadores estavam infectados (e talvez pior, eles não tinham um admirador secreto). O

Nigeriano 419 esquema de fraude por e-mail tenta acessar contas bancárias e dinheiro do povo desavisado. Esses engenheiros sociais oferecem transferir milhões de dólares para a vítima para repatriar os fundos de um falecido para os Estados Unidos.Toda a vítima deve fornecer informações pessoais de conta bancária e um pouco de dinheiro na frente para cobrir as despesas de transferência. As vítimas então têm suas contas bancárias esvaziadas. Muitas táticas informatizadas de engenharia social podem ser realizadas anonimamente através de servidores proxy, anonimigos, remailers e servidores SMTP básicos que possuem um relé aberto. Quando as pessoas recorrem aos pedidos de informações confidenciais pessoais ou corporativas, as fontes desses ataques de engenharia social são muitas vezes impossíveis de rastrear.

Como engenheiros sociais exploram relacionamentos para hackear em sistemas - manequins

Escolha dos editores

Como o Colégio dos Cardeais Escolhe um Novo Papa - manequins

Como o Colégio dos Cardeais Escolhe um Novo Papa - manequins

Quando um papa morre no cargo ou renuncia , como fez o Papa Bento XVI no início de 2013, o Colégio dos Cardeais (todos os cardeais da Igreja Católica) reuniu-se para eleger um novo papa. No prazo de 15 dias e no máximo 20 dias após a morte ou renúncia do papa, todos os cardeais ...

Como o Papa João Paulo II tornou-se um filósofo-Teólogo - manequins

Como o Papa João Paulo II tornou-se um filósofo-Teólogo - manequins

Quando João Paulo II ainda era Karol Wojtyła, uma adolescente no ensino médio, ele era tão bom em falar em público que ele foi escolhido para dar o endereço de boas-vindas a um dignitário muito especial visitando a escola um dia. O Príncipe Adam Stefan Stanisław Bonfatiusz Józef Sapieha (que é um bocado), o Arcebispo de Cracóvia e um ...

Assunção de Mary no Céu - manequins

Assunção de Mary no Céu - manequins

No calendário católico, o Dia da Assunção observa o dia em que Maria morreu e subiu - corpo e alma - no paraíso. A Igreja Católica professa que quando o tempo de Maria na Terra chegou ao fim, seu corpo foi colocado em um túmulo, mas seu corpo não caiu na Terra. Em vez disso, seu filho, Jesus Cristo, assumiu o seu corpo ...

Escolha dos editores

Como excluir fotos na sua Nikon D5300 - manequins

Como excluir fotos na sua Nikon D5300 - manequins

Você tem três opções para apagar imagens de uma memória quando estiver na sua Nikon D5300. Uma nota antes de começar: nenhuma das funções Excluir apaga as imagens que você protege. Para apagar fotos protegidas, primeiro você deve remover a proteção do arquivo. Como eliminar imagens uma de cada vez Durante a reprodução da imagem, você ...

Como exibir a visualização de visualização ao vivo em uma tela HDMI - manequins

Como exibir a visualização de visualização ao vivo em uma tela HDMI - manequins

Você pode conectar seu Câmera Nikon D7100 para um dispositivo HDMI (Interface Multimídia de Alta Definição) para ver a saída Live View na tela. Esse recurso é freqüentemente usado por fotógrafos de estúdio que querem uma visão maior do assunto do que o monitor da câmera fornece. Alguns problemas surgem quando você aproveita esta opção: ...

Como ativar a rotação automática da imagem em sua Nikon D5300 - manequins

Como ativar a rotação automática da imagem em sua Nikon D5300 - manequins

Quando tirar uma foto, o seu D5300 pode gravar a orientação da imagem - seja você segurado a câmera normalmente, criando uma imagem orientada horizontalmente ou girando a câmera do lado para filmar uma foto verticalmente orientada. Durante a reprodução, a câmera pode então ler os dados de orientação e girar automaticamente a imagem para que apareça ...

Escolha dos editores

Construir confiança para vender em mídias sociais - manequins

Construir confiança para vender em mídias sociais - manequins

Se o seu objetivo online é concluir uma venda para seus amigos e fãs de redes sociais, você terá que dar a essas pessoas um olhar frio e difícil. Alguns acreditam que mais é melhor. Mas mais o que? Você precisa se concentrar em pessoas que, no final do dia, podem comprar algo de você diretamente ou ...

Criar sua própria comunidade social para comércio - manequins

Criar sua própria comunidade social para comércio - manequins

Em um site comercial bem produzido, você muitas vezes vêem um link para uma área de comunidade social, que também pode levar o site externo para sites de redes sociais. Esta área é onde as páginas de serviço ao cliente e perguntas freqüentes vivem. Você também pode encontrar uma comunidade de clientes para clientes que incentive a participação de quem visita o site comercial. Se você escolher ...