Page d'accueil » Sécurité » Méthodes d'ingénierie sociale - Comment se protéger

    Méthodes d'ingénierie sociale - Comment se protéger

    Nous avons beaucoup écrit sur Ingénierie sociale, et vous pourriez avoir lu à ce sujet à d'autres endroits aussi. L'ingénierie sociale est la méthode par laquelle les ingénieurs sociaux (lire: pirates informatiques) n'ont même pas besoin de toucher le clavier pour obtenir des données confidentielles. Les méthodes sont différentes et difficiles à compter. J'ai étudié un peu et j'ai constaté que je pouvais classer ces méthodes dans différentes rubriques, comme indiqué ci-dessous. Parmi les nombreuses méthodes, cet article couvre le top 5 méthodes populaires d'ingénierie sociale.

    Méthodes d'ingénierie sociale

    Nous avions abordé les techniques d'ingénierie sociale plus tôt. Cet article peut être considéré dans la continuité de celui qui est lié. Voici les méthodes les plus utilisées, à l’exclusion des logiciels malveillants conçus par la société..

    Gagner en confiance

    La méthode la plus utilisée pour l'ingénierie sociale consiste à gagner la confiance des employés de l'entreprise cible. Un ou plusieurs des autres titres de cet article entrent également dans cette catégorie, mais j’ai écrit sur eux séparément pour pouvoir les détailler..

    Vous pouvez parler de n'importe quoi avec vos amis, des personnes en qui vous avez confiance. En cas de problème, vous pouvez les contacter et leur dire ce qui vous dérange. Et pendant ce temps, si l’autre vous pose une question, vous ne réfléchirez plus à la raison pour laquelle la personne pose la question, avant de répondre. Les ingénieurs sociaux manipulent les émotions humaines et les utilisent pour obtenir les données et les informations qu'ils souhaitent.

    La méthode la plus simple consiste à se faire passer pour une autorité. Il est courant que les ingénieurs en sciences sociales utilisent de fausses cartes d’identité pour prouver leur fausse identité et pour vous faire confiance. Une fois que vous tombez dans leur piège, il leur est facile d'obtenir le type d'informations qu'ils souhaitent..

    D'après ce que j'ai lu sur le sujet, la plupart des ingénieurs en sciences sociales montreront que vous avez des problèmes pour travailler avec l'entreprise et qu'ils essaient de vous aider. Quand vous êtes terrorisé, vous parlez comme un perroquet - en leur donnant les informations dont ils ont besoin.

    Un site Web a déclaré que le fait d'agir dans la colère rend les autres soumis à vos actes. Je n'en suis pas complètement sûr car je ne suis pas psychologue, mais je le mentionne ici pour le cas où vous souhaiteriez le savoir. On dit généralement que les ingénieurs sociaux feignent la colère en se dirigeant vers des départements contenant des informations. Les gens souhaitent éviter la colère et ne vous arrêteront pas s'ils voient que vous êtes en colère. C'est une tentative de votre part de rester à l'écart et de garder votre humeur stable au lieu de traiter avec une personne en colère. Cela a donné un exemple: lorsqu'un couple voulait introduire une bouteille d’alcool dans un parc, il a agi avec colère et a contourné la zone de fouilles alors que la sécurité les avait hélés. Je ne sais pas à quel point il est efficace, mais il semble un peu de logique. Si c'est vrai, vous devriez demander à vos gardes de respecter les règles, quel que soit le comportement des clients. L'un d'entre eux pourrait être juste un ingénieur social.

    Faire des amis est une autre méthode populaire que je couvrirai dans la section suivante.

    Utilisation de points d'eau pour l'ingénierie sociale

    Même si des amis peuvent se faire n'importe où, suivre une personne importante jusqu'à son point d'eau (bar / pub, etc.) est la meilleure méthode pour prendre confiance en soi. Les gens parlent généralement beaucoup à de tels endroits - si vous les provoquez. Depuis qu'ils se reposent là-bas, ils ont le besoin de parler et de libérer leurs émotions. S'ils vous voient plus d'une fois, il est naturel qu'ils veuillent vous connaître davantage. Et dans ce scénario, il est très facile de gagner leur confiance. Une fois que vous avez confiance en vous, vous pouvez simplement diriger la conversation vers leur lieu de travail et obtenir les informations souhaitées..

    Utiliser des entretiens pour obtenir des données

    Parmi les autres méthodes populaires d'ingénierie sociale, assister aux entretiens de l'entreprise cible se démarque également. Les intervieweurs, après vous avoir posé des questions, sont prêts à répondre à vos questions. Vous pouvez leur poser des questions sur l'entreprise, sa force, etc. Mais si vous avez réussi à gagner la confiance du panel d’entrevues, vous pouvez également leur poser des questions vous fournissant les informations dont vous avez besoin. Ils pourraient être des questions sur la performance de la société, comment ils ont obtenu une commande dont vous étiez sûr pour vous-même, et des choses comme ça. Pour eux, vous êtes juste un interlocuteur honnête alors qu'en réalité, vous y êtes allé dans le but de recueillir des informations.

    Emploi pour l'ingénierie sociale

    Dans certains cas, les ingénieurs sociaux prennent des emplois dans les entreprises cibles pour extraire les informations requises. Alors que, pour certains ingénieurs en sciences sociales, une interview suffit pour obtenir les informations souhaitées, d’autres planifient de plus en plus et entrent dans l’emploi. En tant qu'employé, ils ont accès aux machines de l'entreprise qu'ils utilisent pour leur agenda.

    Ils utiliseront la formation pour savoir comment l’entreprise cible fonctionne. Ensuite, ils auront des collègues qu’ils convertiront en amis. Ils vont s'accrocher pour fumer, faire des pauses et peut-être même après les heures de bureau. La meilleure méthode consiste à parler de votre rôle et à le faire parler - en posant d'abord des questions simples, puis en vous dirigeant vers les informations souhaitées..

    Ces types d'ingénieurs sociaux peuvent fournir des informations à leurs maîtres ou à quiconque les a embauchés, pour des périodes plus longues. En tant qu'employés, ils peuvent également passer d'un service à un autre et amener les responsables à discuter en posant des questions sur le fonctionnement d'un processus donné - comme s'ils ne le comprenaient pas ou comme s'ils n'étaient pas satisfaits du processus. travaux. Cela amènerait le responsable à parler du processus et à fournir inconsciemment les informations aux ingénieurs sociaux..

    Le piégeage du miel: techniques d'ingénierie sociale

    Cela fait partie des méthodes populaires d'ingénierie sociale lorsque les enjeux sont élevés. Habituellement, les hommes sont plus enclins aux pièges à miel que les femmes - selon un film que j'ai vu sur l'assassinat d'un premier ministre indien. La méthode peut être coûteuse car elle engage des tiers. La personne piégée est également très méchante dans la mesure où elle vivra dans une peur et un stress constants, sans parler de la culpabilité qu’elle portera toute sa vie..

    Cette méthode dangereuse peut être décrite dans les étapes suivantes:

    1. Identifiez la personne dans la société cible qui dispose de bonnes informations d'initiés
    2. Avoir un talonneur de grande classe pour séduire la personne
    3. Le filmer quand ils sont dans l'acte
    4. Utilisez le film pour faire chanter la personne piégée

    La même méthode a été utilisée lors du récent attentat terroriste commis par la base aérienne de Pathankot (2016) en Inde. Comme le film / la vidéo est avec l'ingénieur social, la personne peut obtenir ce qu'elle veut. Ils peuvent même obliger la personne piégée à faire des choses auxquelles elle ne songera jamais. Dans certains cas, le stress et la culpabilité sont si élevés que la personne piégée peut se suicider.

    Il n’ya pas grand-chose que vous puissiez faire en cas de piège à miel, si ce n’est pour éduquer les personnes qui travaillent pour vous. Mais ce n’est pas une solution garantie, car elle joue avec les tendances humaines fondamentales. De même, il n'y a pas de pare-feu à 100% contre les méthodes d'ingénierie sociale ci-dessus. Les gens se trompent et c’est là que les ingénieurs sociaux font des profits. Tout ce que vous pouvez faire est d’éduquer, et si les employés le comprennent bien, c’est bien ou pas seulement eux-mêmes, mais leurs entreprises sont également exposées au risque d’ingénierie sociale..

    Téléchargez cet ebook sur les attaques d'ingénierie sociale publié par Microsoft et découvrez comment vous pouvez détecter et prévenir de telles attaques dans votre organisation..