ソーシャルエンジニアリングの一般的な方法

ソーシャルエンジニアリングについて書いてあります。あなたは他の場所でも読むことができます。ソーシャルエンジニアリングは、ソーシャルエンジニア（読者：ハッカー）が機密データを取得するためにキーボードに触れる必要さえさえしない方法でもあります。これらの方法は異なり、数えにくい。私はちょっと勉強して、これらの方法を以下のように異なる見出しに分類できることを発見しました。多くの方法のうち、この記事では、ソーシャルエンジニアリングのトップ5 の一般的な方法を扱っています。ソーシャルエンジニアリングの方法

ソーシャルエンジニアリングの技術に以前から触れていました。この記事は、リンクされた記事の続きで考えることができます。ソーシャルエンジニアリングマルウェアは含まれていません。

信頼を得る

ソーシャルエンジニアリングで最もよく使用される方法は、ターゲットビジネスの従業員の信頼を得ることです。この記事の他の1つ以上の見出しもこのカテゴリに分類されていますが、私はそれらを詳細に書いていますので、詳しく説明しています。

あなたの友人、信頼する人と何かについて話すことができます。問題の場合は、あなたに手を差し伸べて、あなたを悩ましていることを教えてください。そして、そのような時に、他の人があなたに質問をしたら、あなたは答える前にその人に質問している理由をもう一度考えないでしょう。ソーシャルエンジニアは人間の感情を操作し、それを使用して必要なデータと情報を取得します。

最も簡単な方法は、権限としてポーズすることです。ソーシャルエンジニアは、偽のIDカードを使って偽のIDを証明し、信頼できるようにするのが一般的です。

話題によれば、ほとんどのソーシャルエンジニアは、あなたが自分の仕事に苦労していることを示すでしょう。彼らがあなたを助けようとしているということです。恐怖の中で、あなたはオウムのように話し、彼らに必要な情報を与えます。

ウェブサイトによれば、怒りで行動すると他人があなたの行為に提出します。私は心理学者ではないが、あなたがそれについて知りたい場合にはここでそれを言及しているので、完全にはわからない。通常、ソーシャルエンジニアは情報を含む部門に歩いている間に怒りを訴えるだろうと言われています。人々は怒りを避けたいと思っており、あなたが怒っているのを見てもあなたを止めることはありません。これは、離れて滞在し、怒っている人に対処するのではなく、あなたの気分を安定させていくためのあなたの試みです。それは、カップルがアルコール飲料をいくつかの公園に忍び込ませたいと思ったとき、警察がちょうど彼らを歓迎したように、夫婦は怒って怒ってバイキングしたという例を示しました。いくつかの論理。それが真実ならば、顧客の行動に関係なく、ガードにルールを守らせるよう伝えてください。

ソーシャルエンジニアのためのウォーターホールの使用

友人はどこでも作ることができますが、重要な人物彼または彼女の水ホール（バー/パブなど）は、信頼を得るための最良の方法です。あなたがそれらを誘発するならば、人々は通常そのような場所でたくさん話します。彼らはそこでくつろいでいるので、話をして感情を吐き出す必要があります。彼らがあなたを何度も見たら、もっと知りたいと思うのは当然です。このシナリオでは、自信を得るのは非常に簡単です。

インタビューを利用してデータを入手する

ソーシャルエンジニアリングの他の一般的な方法のうち、対象企業のインタビューを受けることもできますでる。面接者は、あなたに質問した後、質問をする準備ができています。一般的な質問として、会社やその強みなどについて質問することができます。しかし、インタビューパネルの信頼を得ることができたら、必要な情報を提供する質問をすることもできます。彼らは会社の業績、自分がどのように自分のために確信していたか、そのようなことについてどのような質問をしたのでしょうか。彼らのために、あなたは正直なインタビューを受けていますが、現実には情報収集の目的でそこに行きました。

ソーシャルエンジニアリングのための雇用

ソーシャルエンジニアは、必要な情報を掘り起こすために対象企業に就職する場合があります。ソーシャルエンジニアの中には、希望の情報を得るためのインタビューだけでなく、他の人がより大きな計画を立てて雇用に入るものもあります。従業員であるため、彼らはアジェンダに使用している会社の機械にアクセスできます。

彼らはターゲットビジネスの機能を知るためにトレーニングを活用します。その後、彼らは友人に変換する同僚を持っています。彼らは、喫煙、休憩、多分就業時間の後でさえもハングアップします。最善の方法は、簡単な質問をしてから目的の情報に向かって移動することで、あなたの役割について話して話すことです。

これらのタイプのソーシャルエンジニアは、マスターや長期間彼らを雇った人に情報を提供できます。従業員であれば、ある部門から他の部門に移動することもできます。また、プロセスが機能しているかどうか、あるいはプロセスに満足していないかのように、働くそれは、マネージャーがプロセスについて話し、知らずに情報をソーシャルエンジニアに提供することにつながります。

ハニートラッピング：ソーシャルエンジニアリングのテクニック

これは、ステークスが高いときの社会工学の一般的な方法の1つです。インドの総理大臣の暗殺について見た映画によれば、通常、男性は女性に比べてハニートラップになりがちです。この方法は、第三者が関与するためコストがかかる可能性があります。この危険な方法は、以下の手順で説明することができます：

この危険な方法は、

インサイダー情報のあるターゲット企業の人物を特定する

人を誘惑するために上級娼婦を雇う

行動中に映画を制作する

1. 映画を使用して捕まえられた人を脅かす
2. インドの最近のPathankot Air Base（2016年）のテロ攻撃でも同じ方法が用いられた。映画/ビデオはソーシャルエンジニアと一緒にいるので、自分が望むものを手に入れることができます。拘束された人は、自分がやりたいことを考えないようにすることさえできます。場合によっては、ストレスや罪悪感が非常に高いので、捕まった人が自殺する可能性があります。
3. あなたのために働く人々を教育する以外は、ハニートラップの場合はあまりできません。しかし、それは基本的な人間の傾向を演じるので、保証された解決策ではありません。同様に、上記の社会工学の方法のいずれに対しても100％ファイアウォールはありません。人々は間違っており、それがソーシャルエンジニアの利益です。あなたができることは教育だけではなく、従業員が理解していれば、彼ら自身だけでなく、企業も社会工学のリスクにさらされているからです。
4. Microsoftによってリリースされた社会工学攻撃でこの電子ブックをダウンロードし、どのようにしてそのような攻撃を検出し、防止できるかを示します。