Méthodes populaires d`ingénierie sociale

Nous avons beaucoup écrit sur l`ingénierie sociale , et vous avez peut-être lu des articles à d`autres endroits. l`ingénierie sociale est la méthode par laquelle les ingénieurs sociaux (lire: les hackers) n`ont même pas besoin de toucher un clavier pour obtenir des données confidentielles. Les méthodes sont différentes et difficiles à compter. J`ai étudié un peu et j`ai trouvé que je peux catégoriser ces méthodes en différentes rubriques comme écrit ci-dessous. Parmi les nombreuses méthodes, cet article couvre les 5 principales méthodes d`ingénierie sociale . Méthodes d`ingénierie sociale

Nous avions abordé les techniques d`ingénierie sociale plus tôt. Cet article peut être considéré dans le prolongement de celui lié. Voici les méthodes les plus utilisées - sans compter les logiciels malveillants socialement conçus.

Gagner la confiance

La méthode la plus utilisée pour l`ingénierie sociale est de gagner la confiance des employés de l`entreprise cible. Une ou plusieurs des autres rubriques de cet article entrent également dans cette catégorie, mais j`ai écrit à leur sujet séparément afin que je puisse les détailler.

Vous pouvez parler de n`importe quoi avec vos amis, des personnes en qui vous avez confiance. Dans le cas de problèmes, vous leur tendre la main et leur dire tout ce qui vous dérange. Et pendant ce temps, si l`autre vous pose une question, vous ne réfléchirez pas à la raison pour laquelle la personne pose la question avant de répondre. Les ingénieurs sociaux manipulent les émotions humaines et les utilisent pour obtenir les données et informations qu`ils veulent.

La méthode la plus simple est de se poser en autorité. Il est fréquent que les ingénieurs sociaux utilisent de fausses cartes d`identité pour prouver leur fausse identité et pour vous faire confiance. Une fois que vous tombez dans leur piège, il leur est facile d`obtenir tout type d`information qu`ils veulent.

d`après ce que j`ai lu sur le sujet, la plupart des ingénieurs sociaux montreront que vous avez des problèmes pour travailler avec le compagnie et qu`ils essayent de vous aider. Quand vous êtes dans la terreur, vous parlez comme un perroquet - en leur donnant l`information dont ils ont besoin.

Un site web dit que le fait de réagir avec colère fait que les autres se soumettent à leurs actes. Je n`en suis pas tout à fait sûr car je ne suis pas psychologue mais je le mentionne ici au cas où vous souhaiteriez le savoir. On dit généralement que les ingénieurs sociaux simuleraient la colère en se dirigeant vers les départements contenant des informations. Les gens veulent éviter la colère, et ils ne vous arrêteront pas s`ils voient que vous êtes en colère. c`est une tentative de votre part de rester loin et de garder votre humeur stable au lieu de traiter avec une personne en colère. Cela a donné l`exemple d`un couple qui voulait se faufiler dans une bouteille d`alcool dans un parc. Le couple a agi avec colère et a contourné la zone de fouettement alors que la sécurité les hélait. Je ne sais pas si c`est efficace, mais il semble une certaine logique. Si c`est vrai, vous devriez dire à vos gardes de s`en tenir aux règles indépendamment du comportement des clients.

Se faire des amis est une autre méthode populaire que j`aborderai dans la section suivante.

Utiliser des trous d`eau pour l`ingénierie sociale

Alors que les amis peuvent être faits n`importe où, suivre une personne importante à son waterhole (bar / pub etc.) est la meilleure méthode pour gagner la confiance. Les gens parlent souvent beaucoup à de tels endroits - si vous les provoquez. Depuis qu`ils se sont déroulés là-bas, ils ont besoin de parler et d`évacuer leurs émotions. S`ils vous voient plus d`une fois, il est naturel qu`ils veuillent vous connaître davantage. Et dans ce scénario, il est très facile de gagner leur confiance. Une fois que vous avez confiance, vous pouvez simplement diriger la conversation vers leur lieu de travail et obtenir l`information que vous voulez

Utiliser des interviews pour obtenir des données

Parmi les autres méthodes populaires d`ingénierie sociale, assister aux interviews de l`entreprise cible en dehors. Les intervieweurs, après vous avoir posé des questions, sont prêts à répondre à vos questions. Vous pouvez leur poser des questions sur l`entreprise, sa force, etc. en tant que questions générales. Mais si vous avez réussi à gagner la confiance du panel d`interview, vous pouvez également leur poser des questions qui vous fourniront les informations dont vous avez besoin. Ils pourraient être des questions sur la performance de l`entreprise, comment ils ont obtenu une commande que vous étiez sûr pour vous-même, et des choses comme ça. Pour eux, vous n`êtes qu`un honnête interviewé alors qu`en réalité, vous y êtes allé dans le but de recueillir des informations.

l`emploi pour l`ingénierie sociale

Dans certains cas, les ingénieurs sociaux occupent un emploi dans les entreprises cibles pour trouver l`information requise. Alors que pour certains ingénieurs sociaux, une interview suffit pour obtenir l`information souhaitée, d`autres planifient plus gros et se mettent au travail. En tant qu`employé, ils ont accès aux machines de l`entreprise qu`ils utilisent pour leur agenda.

Ils vont utiliser la formation pour savoir comment fonctionne l`entreprise cible. Ensuite, ils auront des collègues qu`ils vont convertir en amis. Ils vont s`accrocher pour fumer, pauses et peut-être même après les heures de bureau. La meilleure méthode est de parler de votre rôle et de les faire parler - d`abord en posant des questions simples puis en se dirigeant vers les informations désirées.

Ces ingénieurs sociaux peuvent fournir des informations à leurs maîtres ou à ceux qui les ont embauchés pour des périodes plus longues. En tant qu`employé, ils peuvent également passer d`un département à un autre et amener les managers à s`interroger sur le fonctionnement d`un certain processus - comme s`ils ne l`obtenaient pas ou comme s`ils n`étaient pas satisfaits de la manière dont un processus travaux. Cela conduisait le directeur à parler du processus et à fournir inconsciemment l`information aux ingénieurs sociaux.

Le piégeage du miel: techniques d`ingénierie sociale

c`est l`une des méthodes populaires d`ingénierie sociale lorsque les enjeux sont élevés. Habituellement, les hommes sont plus enclins aux pièges à miel par rapport aux femmes - selon un film que j`ai vu sur l`assassinat d`un Premier ministre indien. La méthode peut être coûteuse car elle engage des tiers. Il est également très mauvais pour la personne prise au piège car elle vivra sous la peur et le stress constants, sans parler de la culpabilité qu`elle portera pour le reste de la vie.

Cette méthode dangereuse peut être décrite en suivant les étapes suivantes:

Identifiez la personne dans la société cible qui a de bonnes informations d`initié

1. Ayez une prostituée de grande classe pour séduire la personne
2. Filmez-la quand elle est en action
3. Utilisez le film pour faire chanter la personne prise au piège
4. La même méthode a été utilisée lors de la récente attaque terroriste de la base aérienne de Pathankot (2016) en Inde. Comme le film / vidéo est avec l`ingénieur social, la personne peut obtenir ce qu`elle veut. Ils peuvent même faire faire à la personne piégée des choses qu`elle ne pensera jamais faire. Dans certains cas, le stress et la culpabilité sont si élevés que la personne prise au piège peut se suicider.

Il n`y a pas grand chose à faire dans les cas de pièges à miel, sauf pour éduquer les gens qui travaillent pour vous. Mais ce n`est pas une solution garantie car elle joue avec les tendances humaines de base. De même, il n`y a pas de pare-feu à 100% contre l`une des méthodes d`ingénierie sociale ci-dessus. Les gens errent, et c`est là que les ingénieurs sociaux font des profits. Tout ce que vous pouvez faire est d`éduquer, et si les employés comprennent, c`est bien ou non seulement eux-mêmes, mais leurs entreprises sont également à risque d`ingénierie sociale.

Télécharger cet ebook sur Social Engineering Attacks publié par Microsoft et apprendre comment vous pouvez détecter et prévenir de telles attaques dans votre organisation.