Social engineers përdorin manipulimin psikologjik për të mashtruar qeniet njerëzore në zbulimin e informacioneve të ndjeshme që mund të përdoren për t’u futur në sisteme. Mashtrimet SE gjithashtu i shtyjnë njerëzit të ndërmarrin një veprim (klik në një bad link) që mund të infektojë një makinë dhe të lejojë një hacker të futet dhe të fillojë të vjedhë të dhëna.
Këto sulme mund të ndodhin human me human. (“Përshëndetje, jam IT. Kompjuteri juaj është i infektuar dhe unë kam nevojë për fjalëkalimin tuaj.”) Ose përmes postës elektronike dhe mediave sociale, për shembull një email phishing që ju informon llogaria juaj në PayPal është pezulluar.
Njerëzit po besojnë
“Social engineers përdorin strategji specifike për krijimin e besimit dhe familjaritetit, shpesh të referuara si” pretekst “,” thotë Margaret Cunningham, shkencëtarja kryesore e hulumtimit për sjelljen njerëzore me Forcepoint X-Labs. “Pasi ata të kenë krijuar raportin dhe një përshtypje të parë pozitive, është shumë më e lehtë të kërkosh me sukses informacion ose qasje në pasuri të ndjeshme personale ose organizative.”
Sapo të vendoset besimi, NS-të arrijnë të marrin informacione. Pse na funksionon shfrytëzimi i besimit?
Chris Hadnagy, themelues dhe CEO i Social engineerst, referon një libër të quajtur Molekula Moralike nga Dr. Paul Zak, i cili shqyrton se si besimi ndikon në një enzime “ndjehen mirë” të quajtur oksitocinë në tru.
Shembull:
Victor Lustwig është një nga njerëzit më famëkeq të botës. Ai “shiti” kullën Eifel disa herë, tha Hadnagy.
“Ai ndau një mesazh” shumë sekret “me disa njerëz shumë të pasur”.
Njerëzit duan të jenë të dobishëm
“Të gjithë kemi dëshirë të jemi të dobishëm dhe miqësorë”, thotë Hadnagy. “Eshtë ndërtuar në ne. Në botën në të cilën jetojmë tani; njerëzit janë të izoluar, vetëm, të dëshpëruar. Tani edhe pak mirësi mund të shkojë shumë larg.”
Cunningham thotë se SE-të e bëjnë objektivin të ndjehet sikur po bëjnë diçka altruiste.
“Simpatia mund të jetë një motivues i fuqishëm i sjelljes për njerëz shumë të pëlqyeshëm dhe SE-të e dinë që rrëfimet e tyre mund të jenë mjete të fuqishme për të fituar simpatinë.”
SE-të shpesh vendosin taktika emocionale për të ndërtuar reagime të ndjeshme simpatike në shënjestrat e tyre, duke përfshirë taktika si luajtja e regjistrimeve të foshnjave që qajnë.
Shembull:
“Ne po shohim shumë nga këto në sulmet e falsifikimit të LinkedIn”, thotë Hadnagy. “Lloji i sulmit ku dikush po kërkon ndihmë me një raport, si reporter ose si student. Ne gjithashtu shohim njerëz që kërkojnë ndihmë për të gjetur një punë. Shpesh këta janë sulmues që e përdorin këtë për të mbledhur informacione në kompanitë e synuara që ata të dinë si të sulmojmë më tej “.
Njerëzit kanë frikë nga autoriteti
“Frika është një nga motivuesit më të mëdhenj për SE,” thotë Hadnagy. “Frika trajtohet dhe përpunohet nga amigdala, ashtu si të gjitha emocionet përpara se pjesa tjetër e trurit ta përpunojë. Kur aamygdala është hijacked nuk ka asnjë përpunim tjetër në tru – që do të thotë se vendimet do të merren me emocione dhe jo logjikë.
Shembull:
“Taktikat e fundit të mashtrimit kanë kapitalizuar COVID-19”, thotë Cunningham. “Këto sulme përdorin linja të subjekteve me zë zyrtar, referojnë qeverinë dhe emrat e prodhuesve të vaksinave. Duke ditur që njerëzit janë të shqetësuar dhe emocionalë për COVID-19, dhe në shumë raste shumë të gatshëm ose të pranueshëm për t’u regjistruar për një takim vaksinimi, këto mashtrime autoritare postat elektronike mund të jenë shumë efektive “.
Njerëzit janë optimistë
Cunningham thotë se studimi tregon se njëanshmëria optimiste mund t’i bëjë njerëzit të besojnë se ata janë më pak të prekshëm se të tjerët ndaj rreziqeve në internet që lidhen me privatësinë.SE-të e kuptojnë dhe e shfrytëzojnë faktin që njerëzit zakonisht nuk kanë një mendim mbrojtës; ata nuk po presin të përfitohet nga ata ose manipulohen.
Njerëzit janë të sinqertë
Hadnagy thotë se njerëzit natyrshëm korrigjojnë thëniet e rreme dhe kjo shpesh është mënyra se si SE shfrytëzojnë ndershmërinë. “Ky parim që përmenda është përdorur nga hakerat ekspertë njerëzorë për të shfrytëzuar informacionin nga objektivat.”
Shembull:
Hadnagy thotë se e përdor vetë këtë strategji në provat dhe angazhimet e stilolapsit. “Unë marr data të lindjes dhe numrat e Sigurimeve Shoqërore nga të huajt duke përdorur këtë. Thjesht duke thënë diçka si:
‘Unë e shoh që jeni kaq i organizuar. Ju duhet të keni lindur në shtator, apo jo? ‘
‘Um, jo, unë kam lindur në Tetor.’
‘Oh, mos thoni në 31-të për Halloween?’
‘Jo, në 13.’
‘Mirë.’
“Tani brenda pak sekondash kam marrë DOB-në e tyre. Njerëzit duan të jenë të sinqertë .”
