Socialteknikens konst: blir du konditionerad?

[ware_item id=33][/ware_item]

En illustration av en man i en luvtröja med marionettsträngar på en man satt vid ett skrivbord.


När vi blir bättre på att säkra våra datorsystem upptäcker vi att den svagaste försvarslinjen i själva verket är människan. Social engineering är den mörka konsten att manipulera människor. Sociala hackare kanske vill ha tillgång till en byggnad, få tag på information de inte ska ha eller helt enkelt öka sin status i samhället.

Sociala hackare har förhärligats i filmer som Catch Me If You Can och Six Degre of Separation, och samma charm som ger dem möjligheterna att manipulera offer kan vändas för att göra dem stjärnor för en äktenskapsfull allmänhet.

Social hacking kan komma i många former, såsom telefon- och e-postbedrägerier, medvetet exploaterande äktenskap eller hela falska identiteter som upprätthålls under årtionden.

Men hur gör de det här? Och hur kan vi skydda oss från människor som har en gåva för att få alla runt omkring dem att släppa vakt?

1) Det finns mycket information om dig på internet

I en taktik som heter pretexting, hackaren kommer att uppfinna ett påskott för att kontakta dig, via telefon eller e-post eller personligen. Ofta betyder det att du gör enorm forskning om din bakgrund, din utbildning, ditt arbete och till och med de apparater du äger. Angriparna kan överraska dig med vad som verkar som insiderinformation, kanske genom att känna din IP-adress eller universitets-ID. De kan utnyttja information som du erbjöd frivilligt någon annanstans på internet och sedan glömde bort.

Pretexting används ofta för att få mer information från ett mål och formuleras ibland som ”bekräftande” information. Det kan användas för att lura användaren att utföra säkerhetskänsliga uppgifter, som att ladda ner programvara, inaktivera brandväggar eller kringgå säkerhetsmekanismer.

En annan taktik är en avledningsteknik. Detta är när en angripare övertygar dig att göra en betalning till ett annat konto eller skicka din leverans till en annan adress. Ofta handlar denna taktik om vidarekoppling av kommunikation eller krypteringsnycklar. Någon kan ringa dig, låtsas vara representant för en bank eller e-postleverantör och sedan ge dig en användbar heads-up angående ett varningsmeddelande. Personen kan säga dig att "säkert ignorera" varningarna. På liknande sätt kan du bli ombedd att börja kommunicera med någon "från en annan avdelning" eller få en alternativ krypteringsnyckel att använda med ditt konto.

2) Du är en snäll och ärlig person

De flesta tycker om att hjälpa andra på något sätt och misstänker inte en attack bakom varje begäran. Och naturligtvis borde vi inte ersätta vår hjälpsamhet med oöverskådlig paranoia.

Det är svårt att upprätthålla en sund balans, och ofta möts alla tecken på paranoia med löj.

Vi är mindre misstänkta när bra saker händer med oss. En dyr USB-pinne som du hittar på golvet kan visa sig innehålla skadlig programvara, eller den fluffiga nallebjörnen som skickas till ditt kontor kan innehålla en kamera eller spårningsenhet. Denna taktik är känd som hets, och i extrema fall kan angriparna gå så långt att de säger att de har "förälskat dig", eller erbjuda stora priser för tävlingar som du inte kommer ihåg att delta i.

Genom att inte vara försiktig och verifiera identiteten hos personer som når ut till oss kan angriparna göra det upprätta myndighet över oss. I en stor organisation kan det vara svårt att veta exakt vem som är högre uppe i kommandokedjan, och nya anställda är särskilt utsatta för denna typ av bedrägeri. Ett företag kan vara mer mottagligt för sådana attacker efter ledningsförändringar eller omstrukturering.

Sociala hackare kanske till och med utnyttja din vänlighet mycket mer otydligt, helt enkelt genom att be om något. I en tuff arbetsmiljö svarar stressade anställda ofta mycket positivt på vänliga förfrågningar. Faktum är att de flesta människor antingen kommer att svara på vänlighet eller auktoritet.

3) Du avslöjar mer om dig än du tror

Du kanske inte vet om du är den typ av person som svarar bättre på myndighet eller vänlighet, men en skicklig angripare kan snabbt ta reda på det genom att läsa subtila tecken i dina ansiktsuttryck eller handgester.

Victor Lustig, master con artisten som lurade en skrotmetallhandlare att tro att han köpte Eiffeltornet, förklarar:

  • Var en tålmodig lyssnare (det är detta, inte snabbt pratande, som får en svårighet att hans kupp).
  • Vänta på att den andra personen ska avslöja några politiska åsikter och sedan hålla med dem.
  • Låt den andra personen avslöja religiösa åsikter och sedan ha samma.
  • Tips om sexprat, men följ inte upp det om inte den andra personen har ett starkt intresse.
  • Diskutera aldrig sjukdom, såvida det inte visas någon speciell oro.
  • Börja aldrig efter en persons personliga omständigheter (målet kommer att berätta för alla så småningom).
  • Aldrig skryta - låt bara din betydelse vara tyst uppenbar.

Mer riktad och effektiv kan vara en nätfiske ge sig på. I dess vanligaste form får du ett e-postmeddelande från din bank med en begäran om att logga in på ditt konto. Men istället för att riktas till din banks webbplats skickas du till en identisk webbplats som ägs av angriparna. Denna attack kan till och med kringgå tvåfaktorsautentisering. När angriparna försöker logga in på ditt riktiga konto kan du få ett textmeddelande med en säkerhetskod från din bank. De får detta, helt enkelt genom att be dig ange det på deras falska webbplats.

4) Ditt sinne hoppar lätt till slutsatser

Vi hatar att erkänna när vi inte känner igen människor som påstår sig känna oss. Särskilt om de verkar känna intima detaljer om oss själva. I själva verket är vi mycket mer benägna att lura oss själva att tänka att vi måste känna personen, snarare än att riskera en konfrontation för att klargöra arten av vår relation. Detta utnyttjas i otaliga telefonsvindel, där människor luras att tro att deras avlägsna släktingar ringer och är i behov av ekonomisk hjälp.

William Thompson, som bodde i New York på 1840-talet, övertygade slumpmässiga främlingar inte bara att de kände honom, utan också att de kunde lita på honom med att ta hand om deras värdefulla ägodelar. Han blev snabbt känd över hela landet som ”förtroendemannen”.

5) Du är benägen att tro att andra är som du

Du har inga onda avsikter, så varför skulle andra? Det är svårt för oss att föreställa oss att ibland till synes vanliga människor vill skada dig.

Du vet om onda hackare, men de attackerar bara nationalstater och medborgerliga aktivister, eller hur? Varför skulle någon gå igenom ansträngningen att försöka hacka dig? Du har inga fall av pengar eller affärshemligheter att stjäla. Så varför skulle människor vilja skada dig?

I verkligheten är du och dina uppgifter förmodligen mycket mer värdefulla än du tror, ​​och du kan redan bli attackerad på ett eller annat sätt. Det kan vara en automatiserad attack eller det kan bara vara en slump, men du är klok att inte lita på lyckliga tillfälligheter blindt. Var försiktig med det plötsliga uppträdandet av en gammal bekant eller någon konstig begäran som kommer via telefonen.

Läs mer integritet och säkerhetstips här

Socialteknikens konst: blir du konditionerad?
admin Author
Sorry! The Author has not filled his profile.