차례:
- 말과 행동으로 속임
- 잘 알려진 일부 사건에서 해커는 피해자에게 Microsoft 또는 다른 잘 알려진 공급 업체에서 오는 패치를 전자 메일로 보냈습니다. 사용자는 마치 오리와 같다고 생각하고 오리처럼 qu지만 올바른 오리는 아닙니다! 이 메시지는 실제로 사용자가 트로이 목마 키로거를 설치하거나 컴퓨터 및 네트워크에 백도어를 만드는 "패치"를 설치하려는 해커로부터 온 것입니다.
비디오: 기술의 새로운 패러다임 # 트리스탄해리스, 잭콘필드 # A New Paradigm for Technology # Tristan Harris, Jack Kornfield 2024
사회 엔지니어가 의심하지 않는 피해자의 신뢰를 얻은 후에 그들은 관계를 악용하고 희생자가 자신이해야 할 것보다 더 많은 정보를 누설하도록 유도합니다. Whammo - 사회 엔지니어가 죽일 수 있습니다. 소셜 엔지니어는 희생자가 편안하게 느끼는 직접 대면 또는 전자 통신을 통해이를 수행하거나 희생자가 정보를 누설하도록하는 기술을 사용합니다.
말과 행동으로 속임
현명한 사회 엔지니어는 다양한 방법으로 피해자의 내부 정보를 얻을 수 있습니다. 그들은 종종 자신이 말한 것에 대해 생각할 시간을 희생하지 않고 대화를 계속하는 데 중점을두고 있습니다. 그러나 사회 공학 공격 중에 부주의하거나 지나치게 불안한 경우 다음과 같은 팁을 주면 도움이 될 수 있습니다.
-
너무 우호적이거나 열심히
-
조직 내에서 권위에 대해 자랑 함
-
요청이 존중되지 않는 경우 견책을 위협 함
-
심문 할 때 긴장감을 표현함 (입술을 푸고 피정 특히 얼굴과 멀리 떨어져있는 신체 부위를 조절하려면 의식적인 노력이 필요하기 때문에 손과 발을 보호해야합니다.)
-
급히 출몰
-
정보 제공 거부
-
자원 봉사 정보 및 논제없는 질문에 답하기
-
> 외부인이 가져서는 안되는 정보를 알고 있음
-
알려진 외부인으로 내부자 연설이나 속어 사용하기
-
이상한 질문하기
-
서면 통신에서 단어 철자
-
좋은 사회 공학자는 이전 행동으로는 분명하지 않다, 그러나 이것들은 악의적 인 행동이 작품 속에 있다는 징표의 일부입니다. 물론, 사교 활동가 또는 정신병자 인 경우 경험이 다를 수 있습니다.
-
소셜 엔지니어는 종종 누군가에게 호의를 베푼 다음 돌아 서서 그 사람에게 도움을 청할 지 물어 봅니다. 이 일반적인 사회 공학 트릭은 꽤 잘 작동합니다. 사회 공학자들은 종종
-
역 사회 공학을 사용합니다.
여기서 특정 문제가 발생하면 도움을 제공합니다. 시간이 지남에 따라 문제가 발생하며 문제를 해결하는 데 도움이됩니다. 그들은 영웅으로서 우연히 만날 수 있습니다. 사회 엔지니어는 순진한 직원에게 부탁을 할 수 있습니다.그렇습니다 - 그들은 단지 부탁을 철저히 요구합니다. 많은 사람들이이 함정에 빠지게됩니다.
직원을 가장하는 것은 쉽습니다. 소셜 엔지니어는 비슷한 모양의 유니폼을 입거나 가짜 ID 배지를 만들거나 단순히 실제 직원처럼 입을 수 있습니다. 사람들은 "이봐 요 - 저처럼 보이고 행동하기 때문에 우리 중 하나가되어야합니다"라고 생각합니다. " 소셜 엔지니어는 또한 외부 전화 회선에서 전화를하는 직원 인 것처럼 가장합니다. 이 트릭은 헬프 데스크 및 콜센터 직원을 이용하는 일반적인 방법입니다. 소셜 엔지니어는 이러한 직원들이 "안녕하세요, 고객 번호를 알려 주실 수 있습니까?"라고 말하면서 반복적 인 작업을하기 때문에 쉽게 배가 될 수 있음을 알고 있습니다. "
기술을 통한 속임
기술로 인해 사회 엔지니어는 더 쉽고 재미있게 일할 수 있습니다. 종종 정보에 대한 악의적 인 요청은 희생자가 식별 할 수 있다고 생각하는 컴퓨터 또는 기타 전자 개체에서 발생합니다. 그러나 컴퓨터 이름, 전자 메일 주소, 팩스 번호 또는 네트워크 주소를 스푸핑하는 것은 쉽습니다. 해커들은 희생자에게 중요한 정보를 요구하는 이메일을 보내 기술을 속일 수 있습니다. 이러한 전자 메일은 일반적으로 피해자를 사용자 ID, 암호 및 사회 보장 번호와 같은 계정 정보를 "업데이트"하는 전문적이고 합법적 인 웹 사이트로 안내하는 링크를 제공합니다. Facebook이나 Myspace와 같은 소셜 네트워킹 사이트에서도이 작업을 수행 할 수 있습니다.
많은 스팸 및 피싱 메일도이 트릭을 사용합니다. 대부분의 사용자는 스팸 및 기타 원하지 않는 전자 메일이 많이 스며 들기 때문에 전자 메일 및 첨부 파일을 열어 놓지 않아도됩니다. 이 전자 메일은 일반적으로 전문적이고 믿을 수있게 보입니다. 그들은 종종 사람들을 선물로 교환해서는 안되는 정보를 공개하도록 속입니다. 이러한 사회 공학 기법은 이미 네트워크에 침입 한 해커가 메시지를 보내거나 가짜 인터넷 팝업 창을 만들 때 발생합니다. 인스턴트 메시징과 핸드폰 메시징을 통해 동일한 트릭이 발생했습니다.
잘 알려진 일부 사건에서 해커는 피해자에게 Microsoft 또는 다른 잘 알려진 공급 업체에서 오는 패치를 전자 메일로 보냈습니다. 사용자는 마치 오리와 같다고 생각하고 오리처럼 qu지만 올바른 오리는 아닙니다! 이 메시지는 실제로 사용자가 트로이 목마 키로거를 설치하거나 컴퓨터 및 네트워크에 백도어를 만드는 "패치"를 설치하려는 해커로부터 온 것입니다.
해커들은 조직의 시스템을 해킹하거나 피해자의 컴퓨터 (좀비
라고 함)를 다른 시스템을 공격하기위한 패드로 사용합니다. 심지어 바이러스와 웜은 사회 공학을 사용할 수 있습니다. 예를 들어, LoveBug 웜은 사용자에게 비밀스런 추종자가 있다고 말했습니다. 희생자가 전자 메일을 열었을 때 너무 늦었습니다. 그들의 컴퓨터가 감염되었습니다 (그리고 더 나쁜 경우에는 비밀스런 추종자가 없었습니다).
나이지리아
419
전자 메일 사기 계획은 의심하지 않는 사람들의 은행 계좌와 돈에 접근하려고 시도합니다. 이 사회 공학자들은 사망 한 고객의 자금을 미국으로 송환하기 위해 피해자에게 수백만 달러를 송금 할 것을 제안합니다.모든 피해자는 개인 은행 계좌 정보와 송금 비용을 충당하기위한 약간의 돈을 제공해야합니다. 피해자는 은행 계좌를 비 웁니다. 많은 컴퓨터 화 된 사회 공학 전술은 인터넷 프록시 서버, 익명 장치, 리 메일러 및 오픈 릴레이가있는 기본 SMTP 서버를 통해 익명으로 수행 할 수 있습니다. 기밀 개인 정보 나 기업 정보를 요청한 사람들이 넘어지면 이러한 사회 공학 공격의 출처를 추적 할 수없는 경우가 종종 있습니다.
