ขณะนี้ทางวิศวกรรมทางสังคมมีการเปลี่ยนแปลงอย่างจริงจังและนำไปสู่การแทรกซึมข้อมูลของ บริษัท ที่มีความสำคัญซึ่งทำให้บุคคลและ บริษัท ต่างๆสามารถโจมตีระบบมัลแวร์และทำลายความปลอดภัยและความเป็นส่วนตัวขององค์กรได้ จุดมุ่งหมายหลักของวิศวกรทางสังคมคือการเจาะเข้าไปในระบบ ขโมยรหัสผ่านและ / หรือข้อมูลของ บริษัท ที่เป็นความลับและติดตั้งมัลแวร์ ด้วยเจตนาที่จะทำลายชื่อเสียงของ บริษัท หรือสร้างผลกำไรด้วยการใช้วิธีการที่ผิดกฎหมายเหล่านี้ ด้านล่างมีบางส่วนของกลยุทธ์ทั่วไปที่ใช้โดยวิศวกรทางสังคมเพื่อบรรลุภารกิจของพวกเขา
คำถามของ Trust
วิธีแรกและสำคัญที่สุดที่วิศวกรทางสังคมจะใช้คือการโน้มน้าวให้เหยื่อของเขาเกี่ยวกับความน่าเชื่อถือของเขา เพื่อให้บรรลุผลงานนี้เขาอาจเป็นเพื่อนร่วมงานพนักงานที่ผ่านมาหรือผู้มีอำนาจภายนอกที่เชื่อถือได้ เมื่อเขาแก้ไขเป้าหมายของเขาแล้วเขาก็จะติดต่อกับบุคคลนี้ผ่านทางโทรศัพท์อีเมลหรือแม้กระทั่งผ่านทางเครือข่ายสังคมหรือธุรกิจ เขาน่าจะพยายามเอาชนะความเชื่อมั่นของเหยื่อโดยการเป็นมิตรและไม่สุภาพมากที่สุด
หากในกรณีที่ไม่สามารถติดต่อเหยื่อได้โดยตรงวิศวกรสังคมสงเคราะห์จะเลือกสื่อผ่านสื่อที่สามารถเชื่อมโยงเขากับบุคคลนั้นได้ ซึ่งหมายความว่า บริษัท ต่างๆจะต้องคอยเฝ้าตลอดเวลาและฝึกอบรมพนักงานทุกคนเพื่อกำหนดเป้าหมายและจัดการกับกิจกรรมอาชญากรรมในระดับสูงเช่นกัน
02 จาก 05การพูดเป็นภาษา
สถานที่ทำงานทุกแห่งมีดังต่อไปนี้โปรโตคอลวิธีการทำงานและแม้แต่ภาษาที่พนักงานใช้ในขณะที่โต้ตอบกับแต่ละอื่น ๆ เมื่อวิศวกรสังคมได้เข้าสู่สถานที่ตั้งเขาจะมุ่งเน้นไปที่การเรียนรู้ภาษาที่ละเอียดอ่อนซึ่งจะเป็นการเปิดประตูสู่การสร้างความไว้วางใจและรักษาความสัมพันธ์ที่ดีกับผู้ที่ตกเป็นเหยื่อของเขา
อีกกลยุทธ์หนึ่งคือการหลอกลวงผู้ที่ตกเป็นเหยื่อโดยใช้การ "ถือ" ของตัวเองทางโทรศัพท์ อาชญากรจะบันทึกเพลงนี้จากนั้นจึงวางเหยื่อไว้และบอกเขาว่าต้องเข้าโทรศัพท์ทางสายอื่น นี่เป็นกลยุทธ์ทางจิตวิทยาที่แทบจะไม่เคยพังเป้าหมาย
03 จาก 05Masking Caller ID
แม้ว่าอุปกรณ์เคลื่อนที่จะมีความสะดวกสบาย แต่ก็สามารถกลายเป็นความเข้มแข็งยิ่งขึ้นในการก่ออาชญากรรม อาชญากรสามารถใช้แกดเจ็ตเหล่านี้เพื่อเปลี่ยนหมายเลขผู้โทรของตนกระพริบบนโทรศัพท์ของเหยื่อ ซึ่งหมายความว่าคนโกงอาจดูเหมือนจะโทรจากภายในออฟฟิศคอมเพล็กซ์ในขณะที่เขาอาจอยู่ไกล ๆ เทคนิคนี้มีความเป็นอันตรายเนื่องจากไม่สามารถตรวจพบได้
04 จาก 05ฟิชชิ่งและการโจมตีที่คล้ายกันอื่น ๆ
แฮกเกอร์มักใช้การหลอกลวงฟิชชิ่งและอื่น ๆ เพื่อรวบรวมข้อมูลสำคัญจากเป้าหมายของตน เทคนิคทั่วไปที่นี่คือการส่งเหยื่อที่ตั้งใจส่งอีเมลเกี่ยวกับบัญชีธนาคารหรือบัญชีบัตรเครดิตของตนที่กำลังจะปิดบัญชีหรือจะหมดอายุในไม่ช้า ผู้ร้ายจะขอให้ผู้รับคลิกลิงก์ที่ระบุไว้ในอีเมลโดยกำหนดให้เขา / เธอป้อนหมายเลขบัญชีและรหัสผ่าน
ทั้งบุคคลและ บริษัท ต้องคอยระวังหาอีเมลดังกล่าวอย่างสม่ำเสมอและรายงานทันทีต่อเจ้าหน้าที่ที่เกี่ยวข้อง
05 จาก 05การใช้เครือข่ายทางสังคม
เครือข่ายทางสังคมเป็นอย่างแท้จริงในวันนี้กับเว็บไซต์เช่น Facebook, Twitter และ LinkedIn กลายเป็นที่แออัดมากขึ้นกับผู้ใช้ แม้ว่าข้อเสนอเหล่านี้จะเป็นวิธีที่ดีสำหรับผู้ใช้ในการติดต่อและแชร์ข้อมูลกันในแบบเรียลไทม์ แต่ข้อเสียก็คือการเป็นแหล่งแพร่พันธุ์ที่ดีที่สุดสำหรับแฮกเกอร์และผู้ส่งอีเมลขยะในการดำเนินงานและเจริญเติบโต
เครือข่ายทางสังคมเหล่านี้ช่วย scammers เพิ่มที่อยู่ติดต่อที่ไม่รู้จักและส่งอีเมลหลอกลวงฟิชชิ่งลิงค์และอื่น ๆ เทคนิคทั่วไปอื่น ๆ ที่แฮกเกอร์ใช้คือการแทรกลิงก์วิดีโอในรายการข่าวที่น่าสนใจโดยขอให้ผู้ติดต่อคลิกเพื่อดูข้อมูลเพิ่มเติม
ข้างต้นบางส่วนของกลยุทธ์ทั่วไปที่วิศวกรสังคมใช้เพื่อ con บุคคลและสถานประกอบการขององค์กร บริษัท ของคุณเคยมีประสบการณ์กับการโจมตีประเภทนี้หรือไม่? คุณไปเกี่ยวกับการปราบปรามการคุกคามนี้ได้อย่างไร?
