Varo näitä yhteisiä huijauksia

Sosiaalinen tekniikka: Mikä se on?

Sosiaalinen tekniikka on teko manipuloida muita tekemään tiettyä toimintaa tai luovuttamaan luottamuksellisia tietoja. Tämä tapahtuu usein puhelimitse, ja termiä käytetään usein kerätä tietoja, tehdä petoksia tai käyttää tietokonejärjestelmiä. Useimmissa tapauksissa uhri ei koskaan tavata huonoja kavereita, ja nämä huijaajat valehtelevat niin rennosti ja sellaisella tuomiolla, ettei ole mitään syytä uhriin uskomasta heitä.

Sosiaalinen tekniikka ja se, miten se vaikuttaa ihmisiin sekä verkossa että reaalimaailmassa

Sosiaalinen tekniikka vaikuttaa erittäin kielteisesti luottamukseen, koska se perustuu valheisiin ja petoksiin.

Valehtelu on oppimistapa; yleensä pieninä lapsina. Saatamme törmätä tietylle tilanteelle, yleensä jotain, jota pidetään "huonoina" ja kun kohtaat viranomaiskuvan, kuten opettajan tai vanhemman, emme kerro totuutta. Kun he uskovat meidät, meidät vapautetaan seurauksista, jotka kertovat totuudesta.

Kun opimme tämän, käytämme sitä koko elämässämme. Valehtelemme itsellemme ja valehtelemme toisille. Näemme sen useimmissa tapauksissa selviytymismekanismina, ja useimmat meistä vain tekevät sitä satunnaisesti. On kuitenkin olemassa muita, jotka ovat ammattimaisia ​​valehtelijoita. Nämä ihmiset käyttävät petosta ottamaan asioita, jotka eivät ole heidän. Heillä ei ole empatiaa, he ovat ahneita, eivätkä he ole huolissaan heidän tekojensa seurauksista ja haitoista.

Olemme helposti mukana

Kokenut valehtelijat voivat olla niin hyviä, että he päätyvät korkeisiin tiloihin, kuten toimitusjohtajille, valtionpäämiehiin, tuomareihin tai papiston jäseniin. Itse asiassa noin vuoden ajan olen vastannut ministriaan, joka tuomittiin 18 kuukauden ajaksi henkilöllisyyden varastamiseen.

Mikä tekee ongelmasta pahempaa on se, että ihmiset ovat melko naiivia.

Meitä suurimmaksi osaksi nostettiin kunnioittamaan ja rakastamaan toisiamme ja olemaan sydämellinen ja ystävällinen. Meitä opetettiin olemaan totuudenmukaista, käyttäytymään ja odottamaan muiden olevan ystävällisiä meille.

Luottamus on sivistyneen yhteiskunnan perusta. Ilman luottamusta emme pystyisi etenemään eteenpäin ja elämään jatkuvasti pelkäämme ulkoisten ventureiden seurauksista. Jos emme olleet luottamuksellisia, miten voisimme päästä autoon ja ajaa alas kadulla vain keltaisella linjalla, joka erottaa meidät törmäyksestä tai jopa kuolemasta?

Sensing Body Language

Kun ihminen makaa meille, epäilemme tyypillisesti, että asiat eivät ole oikein. Kun meillä on henkilökohtainen yhteys jonkun toisen kanssa, se antaa meille mahdollisuuden havaita petoksen merkkejä. Loppujen lopuksi ihmisen kommunikaatio ei ole pelkästään sanoja vaan myös ääni ja kehon kieli. Me kaikki viemme energiaamme toisille, niin negatiivisiksi kuin positiivisiksi. Negatiivinen energia yhdistettynä tiettyihin lauseisiin, sanoihin tai eleisiin voi lähettää meille viestin, että meidän on varottava siitä, mitä meille kerrotaan.

Teknologian käyttäminen Lie

Tekniikka on helpottanut varkaiden tulla asiantunteviksi valehtelijoiksi. Näemme tuhansia ruuhkia ja huijauksia vedettynä päivittäin. Avain pysäyttää tämä, eikä joutua uhreiksi näistä, on ymmärtää pahan kaverin motiivit, taktiikat ja uistimet.

Kun ihmiset voivat tuntea kaukaa käärmeen öljyä myyvästä myyjältä, he ovat paljon turvallisempia ja turvallisempia kuin ne, jotka uskovat olevan immuuneja siitä, että he joutuvat uhrin uhriksi. Luottamus on välttämätön ja perustavanlaatuinen osa elämää, mutta löytää tasapaino kyynisyyden ja luottamuksen välillä voi mennä kauas.

Jotta selvennettäisiin, miten helppoa, DEFCON osallistujat voisivat osallistua kilpailuun, jossa he pystyivät onnistuneesti manipuloimaan Fortune 500 -yrityksen työntekijöitä. Nämä ihmiset pystyivät saamaan yksityiskohtia yritysten sisäisestä toiminnasta, ja saadut tiedot olivat enemmän kuin tarpeeksi käynnistämään tietoverkkohyökkäyksen. Jotkut näistä ihmisistä jakoivat tietoja käyttöjärjestelmistä, millaisia ​​virustorjuntaohjelmia selaimessa, selainbrändissä, kannettavan tietokoneen mallissa, sähköpostiosoitteissa, VPN: ssä ja muissa.

Joissakin tapauksissa nämä DEFCON-osallistujat saivat tavoitteensa käydä verkkosivuilla puhelimitse. Tämä ei näytä olevan iso ongelma, mutta muistakaa; verkkosivustolla käyminen voi sallia haitallisen ohjelman pääsyn tietokoneeseesi, jos et ole suojattu.

On tärkeää muistaa, että vaikka et todennäköisesti putoa jonkun, joka kutsuu sinua, on aina mahdollisuus. Tämä tarkoittaa, että yrityksellesi on aina oltava käytössään pöytäkirjat, jotka säätävät, mitä työntekijät voivat sanoa kenelle, milloin he voivat sanoa sen, ja missä olosuhteissa se on sallittua. Sosiaalisen suunnittelun koulutus on tärkeää liiketoimintaympäristössä, ja se on hyödyllinen kaikille henkilöille, jotka eivät halua tulla taiteilijan uhreiksi.

Soittajan tunnus Spoofing Information

Huijaus on väärennettyä dataa ja naamioitumista. Rikolliset käyttävät tätä piilottaakseen puhelinnumerot, joita he soittavat, ja sen sijaan näyttävät eri numeron soittajan tunnukselle. Tämä on samanlainen kuin sähköpostihäiriö, jossa viesti saattaa näyttää olevan lähetetty eri sähköpostiosoitteesta kuin se, joka näkyy. Verkkosivuston väärentäminen, toinen samanlainen toimi, on, kun tietojenkalastelusähköposti liittyy väärennettyyn sivustoon. Useimmat ihmiset luottavat siihen, mitä heidän soittajan tunnuksillaan näkyy, eivätkä he ymmärrä, että näitä järjestelmiä voidaan helposti manipuloida tekemään petoksia.

Sinun mielikuvituksesi voi olla villi, kun ajattelee kaikkia rikoksia, joita voi esiintyä soittajan tunnisteen väärentämisen avulla, mutta tämä on myös hyödyllinen teknologia rikosten tutkinnassa. Esimerkiksi lainvalvontaviranomaiset käyttävät usein teknologiaa, joka mahdollistaa soittajan tunnisteen väärentämisen. He tekevät sen peittämään itsensä yrittäessään saada kiinni epäillystä. He voivat myös käyttää soittajan tunnistetietojen väärentämisen tekniikkaa kiinni ihmisiä, jotka yrittävät välttää lapsen tukea, ja ihmiset käyttävät sitä välineenä kiinni huijaavan puolison. Lääkärit käyttävät toisinaan soittajan tunnisteen väärentämistä piilottaen puhelinnumerot puhelun aikana, ja jotkut alan ammattilaiset käyttävät tätä tekniikkaa tavoittamaan asiakkaita, jotka voivat estää yksityisten numeroiden käytön.

Vaikka nämä eivät ole huonoja syitä käyttää soittajan tunnisteen väärentämistä, on vilpillisiä tapoja käyttää sitä ja rikolliset hyödyntävät sitä täysin. Nämä rikolliset voivat olla sellaisia ​​yhteisöjä, joiden uhrit uskovat voivansa luottaa, kuten hyväntekeväisyysjärjestöt, arpajaiset, lainvalvontaviranomaiset, luottokorttiyhtiöt ja valtion virastot.

Vishing-Mikä se on?

Yksi sosiaalisen suunnittelun muoto on vishing. Tällöin rikollinen kutsuu uhrin puhelimeen ja yrittää vetää henkilötietoja, joita he voivat käyttää henkilöllisyyden varastamiseen. Termi tulee "äänen" ja "phishingin" yhdistelmästä. "Useimmat rikolliset käyttävät verkkohuijausta sähköpostitse, mutta vishing, joskus phishing-sähköpostin lisäksi, rikollinen tukeutuu automaattiseen puhelimeen, joka kehottaa henkilöitä jättämään tilitietonsa puhepostin välityksellä.

Scammer tulee olemaan tietynlainen kokonaisuus ja käytä sitten kaksitahoista lähestymistapaa, ottamalla yhteyttä potentiaalisiin uhreihin puhelimen ja sähköpostin välityksellä. Tämä on pysyvä menetelmä ja viime kädessä erittäin vakuuttava menetelmä huijausta varten. Paras puolustuslinja tässä tapauksessa on selvittää, ovatko tietyn henkilön saamat viestit oikeutettuja suoraan ottamalla yhteyttä yritykseen, pankkiin tai valtion virastoon, joka oletettavasti ottaa yhteyttä.

Jotkut tekniikat, joita rikolliset käyttävät vishing-prosessin aikana:

• VoIP: Voice over Internet Protocol on Internet-pohjainen puhelinjärjestelmä, joka helpottaa vishing sallimalla useita tekniikoita, kuten soittajan tunnuksen huijaus ja muut, toimimaan yhdessä. Visiirit käyttävät usein VoIP-puheluita paitsi puhelujen lisäksi myös hyödyntää kaikkia VoIP-järjestelmään liitettyjä tietokantoja.
• Wardialing: Tämä on tekniikka, jossa visher käyttää automatisoitua järjestelmää soittamaan tietyllä aluekoodilla viestin, johon liittyy paikallisyksikkö, kuten luottosopimus tai pankki. Kun joku vastaa puheluun, joko kohdennettua tai geneeristä tallennusta toistetaan, kun kysymyksessä on, että uhri tulee luotto-, pankkitili- tai pankkikorttitietoihin, mukaan lukien PIN-koodit.
• Sosiaalinen insinööri: Sosiaalinen insinöörityö on mielikuvituksellinen ja tekninen valehtelu. Näitä tekniikoita käytetään ohittamaan kehittyneitä tietoturvaohjelmistoja ja -laitteita, joita useimmat ihmiset käyttävät. Automaattinen tallennus, jota vaatteet käyttävät usein vakuuttavasti ja ammattimaisesti, vaikka se on iso, rasva valhe.
• Soittajan tunnistus huijaus: Tämä on käytäntö, jossa haittaaja saa puhelinverkon näyttämään väärän numeron uhrin soittajan tunnukselle. Monet yritykset myyvät työkaluja, jotka voivat tehdä tämän, ja järjestelmät, kuten VoIP-järjestelmät, ovat virheitä, jotka mahdollistavat soittajan tunnisteen väärinkäytön. Työkaluja käytetään yleensä osoittamaan tietyn luotonliittymän tai pankin numero tai tapahtuma sanat "takaisin" ja "luottolaitos" yrittää huijata potentiaalinen uhri.

Suojautuminen itseltäsi Vishing

Tieto on avain suojata itseäsi vishing käytöltä. Mitä enemmän ymmärrät miten vishing toimii, sitä paremmin se on sinulle.Ota aikaa lukea tapahtumia ja keskustele pankkiasi saadaksesi tietää, onko heillä tietoa vishingista. Tämä rikollisuus on sellainen, joka nopeasti muuttuu ja on yhä kehittyneempi koko ajan, joten on tärkeää pysyä ajan tasalla.

Suojaaksesi itsesi, pidä mielessäsi seuraavat asiat:

• Jos saat puhelun, joko nauhoitetun äänen tai henkilön, pyytämällä henkilökohtaisia ​​tietojasi, lopeta vain. Jos uskot, että puhelu on tullut laillisesta organisaatiosta, soita suoraan seuraamaan.
• Älä luota soittajan tunnukseen. Se on helposti peukaloitu.
• Jos havaitset mahdollisia petoksia, soita pankille ilmoittamaan asiasta niin nopeasti kuin mahdollista.

Dokumentaat puhelut, joissa annat henkilökohtaisia ​​tietoja. Kirjoita, millaisia ​​tietoja he halusivat, mitä he annoivat ja mahdollisuuksien mukaan soittajan yhteystiedot, mukaan lukien aluekoodi.