Skip to main content

TU MEHR: 5 Gemeinsame Strategien von Social Engineers - 2021

The Dark(er) Side of Media: Crash Course Media Literacy #10 (Januar 2021).

Anonim

Social Engineering ist zwar auf irgendeine Art und Weise immer präsent, hat jedoch eine sehr ernste Wendung genommen, was zum Eindringen sensibler Unternehmensdaten geführt hat, wodurch Einzelpersonen und Unternehmen anfällig für Hackerangriffe und Malware sind und im Allgemeinen die Sicherheit und den Datenschutz von Unternehmen brechen. Das Hauptziel des Social Engineers ist es, sich in das System einzuhacken; Kennwörter und / oder vertrauliche Unternehmensdaten stehlen und Malware installieren; mit der Absicht, den Ruf des Unternehmens zu schädigen oder durch die Verwendung dieser illegalen Methoden Gewinne zu erzielen. Nachfolgend sind einige der häufigsten Strategien aufgeführt, die von Social Engineers zur Erfüllung ihrer Mission eingesetzt werden.

01 von 05

Eine Vertrauensfrage

Die wichtigste Methode eines Social Engineers ist es, sein Opfer von seiner Vertrauenswürdigkeit zu überzeugen. Um diese Aufgabe zu erfüllen, konnte er sich entweder als Mitarbeiter, ehemaliger Angestellter oder als vertrauenswürdige externe Autorität ausgeben. Sobald er sein Ziel festgelegt hat, wird er diese Person per Telefon, E-Mail oder sogar über soziale Netzwerke oder Geschäftsnetzwerke kontaktieren. Er würde höchstwahrscheinlich versuchen, das Vertrauen seiner Opfer zu gewinnen, indem er sehr freundlich und unaufdringlich ist.

Wenn das Opfer nicht direkt erreichbar ist, wählt der Social Engineer über Medien aus, welche ihn mit dieser Person verbinden könnten. Dies bedeutet, dass Unternehmen zu jeder Zeit auf der Hut sein müssten und alle ihre Mitarbeiter für die Bekämpfung und Bekämpfung derartiger krimineller Aktivitäten auf hoher Ebene schulen müssen.

02 von 05

In Zungen sprechen

Jeder Arbeitsplatz folgt einem bestimmten Protokoll, einer bestimmten Funktionsweise und sogar der Art der Sprache, in der die Mitarbeiter miteinander kommunizieren. Sobald der Sozialingenieur Zugang zum Betrieb hat, wird er sich darauf konzentrieren, diese subtile Sprache zu lernen, und dadurch den Zugang zu Vertrauen schaffen und herzliche Beziehungen zu seinen Opfern pflegen.

Eine weitere Strategie besteht darin, die Opfer mit der firmeneigenen „Hold“ -Tune am Telefon zu täuschen. Der Kriminelle nahm diese Musik auf und setzte sein Opfer in die Warteschleife. Er sagte ihm, dass er ein Telefon auf der anderen Leitung besuchen muss. Dies ist eine psychologische Strategie, bei der die Ziele fast nie vergessen werden.

03 von 05

Maskieren der Anrufer-ID

Obwohl mobile Geräte sehr praktisch sind, können sie sich auch als Verbrechensverbesserer erweisen. Kriminelle können diese Gadgets leicht nutzen, um ihre Anrufer-ID zu ändern und auf den Telefonen ihrer Opfer zu blinken. Dies impliziert, dass der Betrüger aus dem Bürokomplex anrufen könnte, während er tatsächlich sehr weit weg ist. Diese Technik ist gefährlich, da sie praktisch nicht nachweisbar ist.

04 von 05

Phishing und andere ähnliche Angriffe

Hacker verwenden normalerweise Phishing und andere ähnliche Betrügereien, um sensible Informationen von ihren Zielen zu erhalten. Die üblichste Methode hierbei ist, dem beabsichtigten Opfer eine E-Mail über sein Bankkonto oder Kreditkartenkonto zu senden, das kurz vor dem Abschluss steht oder abläuft. Der Kriminelle bittet den Empfänger dann, auf einen in der E-Mail angegebenen Link zu klicken und seine Kontonummern und Passwörter einzugeben.

Sowohl Einzelpersonen als auch Unternehmen müssen ständig nach solchen E-Mails Ausschau halten und diese unverzüglich den betroffenen Behörden melden

05 von 05

Verwendung sozialer Netzwerke

Social Networking ist heutzutage ein wahres "In", mit Websites wie Facebook, Twitter und LinkedIn, die immer mehr von den Nutzern überfüllt werden. Diese bieten zwar eine großartige Möglichkeit für Benutzer, in Echtzeit in Kontakt zu bleiben und Informationen miteinander auszutauschen, der Nachteil ist jedoch, dass dies auch der beste Nährboden für Hacker und Spammer ist, die sich bedienen und gedeihen können.

Diese sozialen Netzwerke helfen Betrügern, unbekannte Kontakte hinzuzufügen und ihnen betrügerische E-Mails, Phishing-Links usw. zu senden. Eine andere verbreitete Technik, die Hacker verwenden, ist das Einfügen von Videoverbindungen von angeblich sensationellen Nachrichten, wobei die Kontakte aufgefordert werden, darauf zu klicken, um mehr darüber zu erfahren.

Dies sind einige der gängigsten Strategien, mit denen Social Engineers Einzelpersonen und Unternehmen miteinander in Kontakt bringen. Hat Ihr Unternehmen jemals solche Angriffe erlebt? Wie haben Sie diese Bedrohung angegangen?