Huis Persoonlijke financiën Hoe social engineers relaties gebruiken om systemen te hacken - dummies

Hoe social engineers relaties gebruiken om systemen te hacken - dummies

Inhoudsopgave:

Video: How I hacked online dating | Amy Webb 2024

Video: How I hacked online dating | Amy Webb 2024
Anonim

nadat sociale ingenieurs het vertrouwen van hun nietsvermoedende slachtoffers hebben verkregen, misbruiken zij de relatie en overhaal de slachtoffers om meer informatie te verspreiden dan ze zouden moeten. Whammo - de sociaal ingenieur kan meedoen aan de moord. Sociale ingenieurs doen dit door face-to-face of elektronische communicatie waar slachtoffers zich comfortabel bij voelen, of ze gebruiken technologie om slachtoffers informatie te laten verspreiden.

Bedrog door woorden en daden

Wily social engineers kunnen op verschillende manieren voorkennis van hun slachtoffers krijgen. Ze zijn vaak helder geformuleerd en richten zich op het in beweging houden van hun gesprekken zonder hun slachtoffers veel tijd te geven om na te denken over wat ze zeggen. Echter, als ze onvoorzichtig of overdreven angstig zijn tijdens hun social engineering aanvallen, kunnen de volgende tips ze weggeven:

  • Handelend overdreven vriendelijk of gretig

  • Namen vermelden van prominente personen binnen de organisatie

  • Opscheppen over gezag binnen de organisatie

  • Dreigende berispingen als verzoeken niet worden gehonoreerd

  • Nerveus handelen bij ondervraging (tuiten en friemelen - vooral de handen en voeten omdat het besturen van lichaamsdelen die verder van het gezicht zijn, meer bewuste inspanning vereist)

  • Veelbelovende details

  • Ervaringen van fysiologische veranderingen, zoals verwijde pupillen of veranderingen in stemafstand

  • Verschenen>

  • Weigeren om informatie te geven

  • Vrijwilligersinformatie en antwoorden op ongevraagde vragen > Weten dat een buitenstaander geen

  • insider-spraak of jargon mag gebruiken als bekende buitenstaander

  • Vreemde vragen stellen

  • Spellingwoorden in schriftelijke communicatie

  • Een goede social engineer is niet duidelijk met de voorgaande acties, maar dit zijn enkele van de tekenen dat kwaadaardig gedrag in de maak is. Natuurlijk, als de persoon een sociopaat of psychopaat is, kan uw ervaring variëren.

Sociale ingenieurs doen vaak een plezier voor iemand en keren zich dan om en vragen die persoon of hij het goed zou vinden om hen te helpen. Deze gemeenschappelijke truc voor social engineering werkt redelijk goed. Sociale ingenieurs gebruiken vaak ook de zogenaamde reverse engineering van

. Hier bieden ze hulp als zich een specifiek probleem voordoet; enige tijd verstrijkt het probleem (vaak door hun doen), en dan helpen ze het probleem op te lossen. Ze kunnen overkomen als helden, die hun zaak kunnen bevorderen. Sociale ingenieurs kunnen een nietsvermoedende werknemer om een ​​gunst vragen.Ja - ze vragen gewoon om een ​​gunst. Veel mensen vallen voor deze val.

Het imiteren van een medewerker is eenvoudig. Sociale ingenieurs kunnen een soortgelijk ogend uniform dragen, een nep ID-badge aanbrengen of zich eenvoudig kleden als de echte werknemers. Mensen denken: "Hé, hij ziet eruit en gedraagt ​​zich als ik, dus hij moet een van ons zijn. "

Sociale technici doen ook alsof ze werknemers zijn die vanaf een externe telefoonlijn bellen. Deze truc is een bijzonder populaire manier om helpdesk- en callcentermedewerkers uit te buiten. Sociale ingenieurs weten dat deze werknemers gemakkelijk in een sleur zitten omdat hun taken repetitief zijn, zoals: "Hallo, kan ik uw klantnummer krijgen, alstublieft? "

Bedrog door technologie

Technologie kan dingen eenvoudiger en leuker maken voor de sociaal technoloog. Vaak is een kwaadwillig verzoek om informatie afkomstig van een computer of een andere elektronische entiteit waarvan de slachtoffers denken dat ze zich kunnen identificeren. Maar het vervalsen van een computernaam, een e-mailadres, een faxnummer of een netwerkadres is eenvoudig.

Hackers kunnen door technologie heen misleiden door e-mail te verzenden die slachtoffers vraagt ​​om kritieke informatie. Zo'n e-mail biedt meestal een link die slachtoffers naar een professionele en legitiem ogende website leidt die dergelijke accountinformatie "als" actualiseert, zoals gebruikers-ID's, wachtwoorden en burgerservicenummers. Ze kunnen dit ook doen op sociale netwerksites, zoals Facebook en Myspace.

Veel spam- en phishingberichten gebruiken deze truc ook. De meeste gebruikers worden overspoeld met zoveel spam en andere ongewenste e-mail dat ze vaak hun hoede laten en open e-mails en bijlagen die ze niet zouden moeten doen. Deze e-mails zien er meestal professioneel en geloofwaardig uit. Ze bedriegen mensen vaak in het onthullen van informatie die ze nooit zouden mogen geven in ruil voor een geschenk.

Deze trucjes voor social engineering komen ook voor wanneer een hacker die al in het netwerk is ingebroken, berichten verzendt of nep-pop-upvensters voor internet maakt. Dezelfde trucs zijn opgetreden via instant messaging en mobiele berichtenuitwisseling.

In sommige goedgepubliceerde incidenten hebben hackers hun slachtoffers een e-mail gestuurd met de bewering dat ze afkomstig zijn van Microsoft of een andere bekende leverancier. Gebruikers denken dat het op een eend lijkt en het kwaakt als een eend - maar het is niet de juiste eend! Het bericht is eigenlijk van een hacker die wil dat de gebruiker de "patch" installeert, die een Trojan-horse-keylogger installeert of een achterdeur maakt in computers en netwerken.

Hackers gebruiken deze backdoors om de systemen van de organisatie te hacken of de computers van de slachtoffers te gebruiken (bekend als

zombies ) als startblokken om een ​​ander systeem aan te vallen. Zelfs virussen en wormen kunnen social engineering gebruiken. De LoveBug-worm vertelde gebruikers bijvoorbeeld dat ze een geheime bewonderaar hadden. Toen de slachtoffers de e-mail openden, was het te laat. Hun computers waren besmet (en misschien nog erger, ze hadden geen geheime aanbidder). Het

Nigeriaanse 419 fraudeschema voor e-mail probeert toegang te krijgen tot de bankrekeningen en het geld van nietsvermoedende mensen. Deze sociale ingenieurs bieden aan om miljoenen dollars aan het slachtoffer over te dragen om de tegoeden van een overleden cliënt naar de Verenigde Staten te repatriëren.Het slachtoffer moet alle persoonlijke bankgegevens en een klein bedrag vooraf verstrekken om de overdrachtskosten te dekken. Slachtoffers hebben vervolgens hun bankrekeningen geleegd. Veel computergestuurde social engineering-tactieken kunnen anoniem worden uitgevoerd via internet-proxyservers, anonimizers, remailers en standaard SMTP-servers met een open relay. Wanneer mensen vallen voor verzoeken om vertrouwelijke persoonlijke of bedrijfsinformatie, zijn de bronnen van deze social engineering-aanvallen vaak niet te volgen.

Hoe social engineers relaties gebruiken om systemen te hacken - dummies

Bewerkers keuze

Bewerkers keuze

Geometrie-opties voor rechthoekige vormen selecteren in Photoshop CS6 - dummy's

Geometrie-opties voor rechthoekige vormen selecteren in Photoshop CS6 - dummy's

Sociale Media

In Photoshop CS6, u kunt verschillende geometrie-opties voor Rechthoekige vormen selecteren met behulp van het tandwielpictogram op de werkbalk Opties. Hier zijn de geometrie-opties voor de rechthoek en afgeronde rechthoekige vormen. Onbeperkt: wanneer u deze optie selecteert (de standaardinstelling), bepaalt Photoshop de grootte en verhoudingen van de rechthoek terwijl u sleept. Vierkant: selecteer deze knop om ...

Hoe u Tools in Photoshop CS6 selecteert - dummies

Hoe u Tools in Photoshop CS6 selecteert - dummies

Sociale Media

Om een ​​hulpmiddel in Photoshop CS6 te selecteren, klikt u er gewoon in het deelvenster Gereedschappen. Een kleine zwarte driehoek in de rechterbenedenhoek van een gereedschapslots geeft aan dat er meer hulpprogramma's zijn verborgen achter dat gereedschap in een vervolgmenu. Klik en houd de gewenste tool ingedrukt om toegang te krijgen tot het vervolgmenu. U hebt ook toegang tot ...

Hoe rechte lijnen te selecteren met de veelhoekige lasso in Photoshop CS6 - dummies

Hoe rechte lijnen te selecteren met de veelhoekige lasso in Photoshop CS6 - dummies

Sociale Media

Terwijl de gewone Lasso-tool in Photoshop CS6 geweldig is voor het selecteren van golvende, ronde elementen, de veelhoekige lasso-tool schittert als het gaat om de meer gereglementeerde, rechtzijdige onderwerpen, zoals skylines van de stad, gebouwen en trappen. In tegenstelling tot het gewone gereedschap Lasso, heeft het gereedschap Polygonale lasso rubberen bandachtige eigenschappen, en in plaats van te slepen, klikt u op ...

Bewerkers keuze

Digitale fotografie en ISO - dummies

Digitale fotografie en ISO - dummies

Persoonlijke financiën

ISO (internationale organisatie voor standaardisatie) is een instelling op uw digitale camera die de gevoeligheid regelt van je camerasensor. Als je fotografeert op een zonnige dag, heb je veel licht. Daarom kunt u de combinatie van een relatief korte sluitertijd met een relatief klein diafragma gebruiken om de afbeelding goed te belichten. ...

Digitale fototermen - dummies

Digitale fototermen - dummies

Persoonlijke financiën

Ga op je gemak met je digitale camera door enkele digitale fotografie-lingo's en tips te leren die je kunnen helpen met verlichting , portretten en scherptediepte, zodat u uit bent en fantastische digitale foto's maakt. ISO: de gevoeligheid van de camera voor licht. Door de ISO-waarde te verhogen, kunt u foto's maken bij weinig licht zonder gebruik te maken van ...

Digitale fotobeheertaken - dummies

Digitale fotobeheertaken - dummies

Persoonlijke financiën

Maak u bekend met de volgende taken voor digitale fotobeheer of investeer in een bepaald stuk software om doe ze voor jou. Bedenk hoe deze taken in uw workflow voor digitale fotografie passen: markeren biedt u de mogelijkheid enkele foto's te markeren als bewaarder, sommige als afgekeurd en de rest alleen te laten. Eerst markeren, omdat het sneller gaat ...

Bewerkers keuze

Kantoor 2011 voor Mac: gegevens valideren op Excel-formulieren - dummies

Kantoor 2011 voor Mac: gegevens valideren op Excel-formulieren - dummies

Sociale Media

Het is altijd goed wanneer u kunt mensen helpen een formulier in te vullen dat u in Excel 2011 voor Mac hebt gemaakt. Eén manier is om het moeilijker te maken voor hen om fouten te maken bij het invullen van het formulier. Door gegevensvalidatie bijvoorbeeld in Excel 2011 voor Mac te gebruiken, kunt u ervoor zorgen dat ...

Kantoor 2011 voor Mac: Datums en tijden in Excel opmaken - dummies

Kantoor 2011 voor Mac: Datums en tijden in Excel opmaken - dummies

Sociale Media

Excel 2011 voor Mac heeft fantastische mogelijkheden voor datum- en tijdberekening. Wanneer u Excel-werkbladen gebruikt, moet u slechts twee geheimen kennen: elke dag wordt weergegeven door een geheel getal, een serienummer genoemd, en delen van dagen worden vertegenwoordigd door decimale breuken. Vandaag vinden met Excel-formules Op sommige dagen word je wakker en niet ...

Tips en trucs voor Excel 2008 voor Mac - dummies

Tips en trucs voor Excel 2008 voor Mac - dummies

Sociale Media

Hoe blijf je de baas over spreadsheets in Excel 2008 voor Mac? Gebruik deze snelle stappen voor uw meest voorkomende activiteiten. Een werkblad hernoemen Dubbelklik op een bladentabblad om de naam te wijzigen. Cellen bewerken Dubbelklik op een cel om de celformule of celinhoud op het werkblad te bewerken. File timesaver Sla uw bestanden op als Excel ...

Bewerkers keuze

Bewerkers keuze

Populaire categorieën

© Copyright nl.blender3dtutorials.com, 2024 Oktober | Over site | Contacten | Privacybeleid.