วิศวกรรมทางสังคม: มันคืออะไร?
วิศวกรรมทางสังคมคือการกระทำการจัดการกับผู้อื่นในการดำเนินการเฉพาะหรือให้ข้อมูลที่เป็นความลับ ซึ่งมักเกิดขึ้นทางโทรศัพท์และคำนี้มักใช้ในการรวบรวมข้อมูลกระทำการฉ้อโกงหรือเข้าถึงระบบคอมพิวเตอร์ ในกรณีส่วนใหญ่เหยื่อจะไม่พบคนเลวและคนโกงเหล่านี้โกหกอย่างไม่เป็นทางการและด้วยความเชื่อมั่นว่าไม่มีเหตุผลที่จะให้ผู้ที่ตกเป็นเหยื่อไม่เชื่อ
วิศวกรรมทางสังคมศาสตร์มีผลกระทบด้านลบต่อความไว้วางใจเนื่องจากเป็นเรื่องโกหกและการทุจริตการโกหกเป็นพฤติกรรมที่เรียนรู้ มักเป็นเด็กเล็ก เราอาจสะดุดกับสถานการณ์บางอย่างซึ่งมักจะเป็นสิ่งที่มองว่าไม่ดีและเมื่อเผชิญหน้ากับผู้มีอำนาจเช่นครูหรือผู้ปกครองเราไม่ได้บอกความจริง เมื่อพวกเขาเชื่อเราเรารู้สึกโล่งใจต่อผลของการบอกความจริง
เมื่อเราเรียนรู้แล้วเราจะใช้มันตลอดชีวิตของเรา เราโกหกตัวเองและเราโกหกคนอื่น เราเห็นว่าเป็นกลไกการมีชีวิตอยู่รอดในหลาย ๆ กรณีและส่วนใหญ่ของเราเพียง แต่ทำเป็นบางครั้งเท่านั้น อย่างไรก็ตามมีคนอื่น ๆ ออกมีที่โกหกมืออาชีพ คนเหล่านี้ใช้การหลอกลวงเพื่อใช้สิ่งที่ไม่ใช่ของพวกเขา พวกเขาไม่ได้เอาใจใส่พวกเขาโลภและพวกเขาจะไม่แยแสเกี่ยวกับผลกระทบและเป็นอันตรายต่อการกระทำของพวกเขา
คนที่มีประสบการณ์สามารถโกหกได้ดีจนจบลงในตำแหน่งระดับสูงเช่นซีอีโอประมุขแห่งรัฐผู้พิพากษาหรือสมาชิกของพระสงฆ์ ในความเป็นจริงประมาณหนึ่งปีผมได้ติดต่อกับโบสถ์ที่ถูกตัดสินจำคุก 18 เดือนสำหรับการโจรกรรมสิ่งที่ทำให้ปัญหาแย่ลงคือมนุษย์ไม่ค่อยมีคุณธรรม
พวกเราส่วนใหญ่ให้ความเคารพและรักซึ่งกันและกันและเป็นมิตรและใจดี เราได้รับการสอนให้เป็นคนที่สัตย์จริงมีความประพฤติและคาดหวังให้คนอื่นเป็นคนใจดีต่อเราความเชื่อถือเป็นรากฐานของสังคมอารยะใด ๆ หากปราศจากความไว้วางใจเราก็จะไม่สามารถก้าวไปข้างหน้าและอาศัยอยู่อย่างต่อเนื่องในขณะที่กลัวผลกระทบจากการออกไปข้างนอก ถ้าเราไม่ได้ไว้วางใจเราจะเข้าไปในรถได้อย่างไรและขับรถไปตามถนนโดยไม่มีอะไรนอกจากเส้นสีเหลืองที่แยกเราออกจากการชนกันหรือแม้แต่ความตาย?
ภาษากาย Sensing
เมื่อมีคนมาหาเราเรามักสงสัยว่าสิ่งต่างๆไม่ถูกต้อง เมื่อเรามีการติดต่อกับผู้อื่นด้วยตัวเองจะทำให้เรามีโอกาสสังเกตเห็นสัญญาณการหลอกลวง หลังจากที่ทุกคนการสื่อสารของมนุษย์ไม่ได้เป็นเพียงคำพูดเท่านั้น แต่ยังรวมไปถึงน้ำเสียงและภาษากายอีกด้วย เราทุกคนผลักดันพลังงานของเราต่อผู้อื่นทั้งด้านลบและด้านบวก พลังงานเชิงลบเมื่อรวมกับวลีคำหรือท่าทางบางคำสามารถส่งข้อความถึงเราได้ว่าเราควรระมัดระวังในสิ่งที่เรากำลังบอก
การใช้เทคโนโลยีเพื่อโกหก
เทคโนโลยีทำให้คนขโมยกลายเป็นผู้เชี่ยวชาญในเรื่องการโกหกได้ง่าย เราเห็นหลายพัน ruses และ scams ดึงออกทุกวัน กุญแจสำคัญในการหยุดยั้งนี้และไม่ตกเป็นเหยื่อเหล่านี้คือการทำความเข้าใจแรงจูงใจกลยุทธ์และล่อของคนเลว
เมื่อผู้คนสามารถเข้าใจพนักงานขายน้ำมันงูจากที่ไกล ๆ พวกเขาปลอดภัยและปลอดภัยกว่าผู้ที่เชื่อว่าพวกเขามีภูมิคุ้มกันไม่ให้ตกเป็นเหยื่อการโกหกของคนคุมแมน ความเชื่อถือเป็นส่วนที่จำเป็นและเป็นพื้นฐานของชีวิต แต่การหาสมดุลระหว่างความเห็นถากถางดูถูกและความไว้วางใจสามารถไปไกลได้
เพื่อเป็นการอธิบายว่าง่ายแค่ไหนผู้เข้าร่วมประชุม DEFCON สามารถเข้าร่วมการแข่งขันได้ที่พวกเขาสามารถจัดการพนักงานได้จาก บริษัท Fortune 500 คนเหล่านี้สามารถรับรายละเอียดเกี่ยวกับการทำงานภายในของ บริษัท ได้และข้อมูลที่ได้รับก็เพียงพอสำหรับการโจมตีทางไซเบอร์ คนบางคนแบ่งปันข้อมูลเกี่ยวกับระบบปฏิบัติการที่ใช้ซอฟต์แวร์ป้องกันไวรัสชนิดใดบ้างที่อยู่ในเบราเซอร์แบรนด์เบราว์เซอร์โมเดลแล็ปท็อปที่อยู่อีเมล VPN และอื่น ๆ
ในบางกรณีผู้เข้าร่วม DEFCON เหล่านี้จะได้รับเป้าหมายเพื่อเข้าชมเว็บไซต์ผ่านทางโทรศัพท์ นี้ไม่ได้ดูเหมือนเป็นปัญหาใหญ่ แต่จำ; เพียงแค่ไปที่เว็บไซต์จะทำให้โปรแกรมที่เป็นอันตรายสามารถเข้าถึงคอมพิวเตอร์ของคุณได้หากคุณไม่ได้รับการป้องกัน
เป็นสิ่งสำคัญที่ต้องจำไว้ว่าในขณะที่คุณไม่ค่อยตกอยู่ในกับดักของใครบางคนที่โทรหาคุณมีความเป็นไปได้อยู่เสมอ ซึ่งหมายความว่า บริษัท ของคุณควรมีโปรโตคอลอยู่ในสถานที่ซึ่งกำหนดว่าพนักงานสามารถพูดอะไรได้บ้างเมื่อสามารถพูดได้และในสถานการณ์ใดที่ได้รับอนุญาต การฝึกอบรมด้านวิศวกรรมทางสังคมมีความสำคัญในสภาพแวดล้อมทางธุรกิจและเป็นประโยชน์สำหรับบุคคลใด ๆ ที่ไม่ต้องการเป็นเหยื่อของศิลปินที่เป็นตัวตลก
การปลอมแปลงข้อมูลผู้โทร (Caller ID)
การปลอมแปลงเป็นการหลอกลวงข้อมูลและการหลอกลวง อาชญากรใช้เพื่อซ่อนหมายเลขโทรศัพท์ที่พวกเขาโทรจากและแทนที่จะแสดงหมายเลขอื่นในรหัสผู้โทร ซึ่งคล้ายกับการปลอมแปลงอีเมลซึ่งอาจมีข้อความปรากฏมาจากที่อยู่อีเมลที่ต่างจากที่ปรากฏ การปลอมแปลงเว็บไซต์อื่นที่คล้ายคลึงกันคือเมื่ออีเมลฟิชชิ่งเชื่อมโยงกับเว็บไซต์ปลอม คนส่วนใหญ่เชื่อมั่นในสิ่งที่ปรากฏใน ID ผู้โทรและพวกเขาไม่เข้าใจว่าระบบเหล่านี้สามารถจัดการได้อย่างง่ายดายเพื่อกระทำการฉ้อโกง
จินตนาการของคุณสามารถทำงานได้อย่างอิสระเมื่อคิดถึงอาชญากรรมทั้งหมดที่อาจเกิดขึ้นได้โดยใช้การปลอมแปลงหมายเลขผู้โทร แต่นี่เป็นเทคโนโลยีที่เป็นประโยชน์ในการสืบสวนอาชญากรรม ตัวอย่างเช่นเจ้าหน้าที่บังคับใช้กฎหมายมักใช้เทคโนโลยีที่อนุญาตให้มีการหลอกลวงผู้โทร พวกเขาทำอย่างนั้นเพื่อปกปิดตัวเองเมื่อพยายามจับผู้ต้องหา นอกจากนี้ยังอาจใช้เทคโนโลยีการหลอกล่อผู้โทรเพื่อจับคนที่พยายามหลบเลี่ยงการสนับสนุนเด็กและผู้คนใช้เครื่องมือนี้เป็นเครื่องมือในการจับคู่สมรสที่ไม่ชอบโกง แพทย์บางครั้งใช้การปลอมแปลงหมายเลขผู้โทรเพื่อซ่อนหมายเลขโทรศัพท์เมื่อมีการโทรและผู้เชี่ยวชาญด้านธุรกิจบางรายใช้เทคโนโลยีนี้เพื่อเข้าถึงลูกค้าที่อาจบล็อกหมายเลขส่วนตัว
แม้ว่าจะไม่ใช่เหตุผลที่ไม่ดีในการใช้การปลอมแปลงหมายเลขผู้โทร แต่ก็มีวิธีฉ้อฉลใช้และอาชญากรใช้ประโยชน์จากมันได้อย่างเต็มที่ อาชญากรเหล่านี้อาจเป็นบุคคลที่เหยื่อเชื่อว่าพวกเขาสามารถเชื่อถือได้เช่นองค์กรการกุศลสลากการบังคับใช้กฎหมาย บริษัท บัตรเครดิตและหน่วยงานภาครัฐ
Vishing- มันคืออะไร?
รูปแบบหนึ่งของวิศวกรรมทางสังคมคือ vishing นี่คือเมื่อผู้ร้ายเรียกผู้ที่ตกเป็นเหยื่อของตนทางโทรศัพท์และพยายามดึงข้อมูลส่วนบุคคลที่พวกเขาสามารถใช้เพื่อกระทำการโจรกรรมข้อมูลได้ คำนี้มาจากการผสมผสานระหว่าง "เสียง" กับ "ฟิชชิ่ง" "อาชญากรส่วนใหญ่ใช้ฟิชชิ่งในอีเมล แต่ด้วย vishing บางครั้งนอกเหนือจากอีเมลฟิชชิ่งอาชญากรอาศัยการโทรศัพท์โดยอัตโนมัติซึ่งจะสั่งให้คนออกจากข้อมูลบัญชีผ่านทางข้อความเสียง
สแกมเมอร์จะก่อให้เกิดเป็นเอนทิตีบางและใช้วิธีการแบบคู่ติดต่อกับผู้ที่ตกเป็นเหยื่อที่มีศักยภาพผ่านทางโทรศัพท์และอีเมล นี่เป็นวิธีที่ถาวรและท้ายที่สุดเป็นวิธีการที่น่าเชื่อถือสำหรับการหลอกลวง บรรทัดที่ดีที่สุดในการป้องกันในกรณีนี้คือเพื่อตรวจสอบว่าการสื่อสารที่บุคคลได้รับมีความถูกต้องหรือไม่โดยการติดต่อธุรกิจธนาคารหรือหน่วยงานรัฐบาลโดยตรงซึ่งคาดว่าจะสามารถติดต่อได้
เทคนิคบางอย่างที่อาชญากรใช้ในระหว่างกระบวนการยกฟ้อง ได้แก่
VoIP:
Voice over Internet Protocol คือระบบโทรศัพท์ที่ใช้อินเทอร์เน็ตและอำนวยความสะดวกในการ vishing โดยการอนุญาตให้ใช้เทคโนโลยีหลายอย่างเช่น การหลอกลวงผู้โทรและอื่น ๆ เพื่อทำงานร่วมกัน Vishers มักใช้ VoIP เพื่อไม่เพียง แต่โทร แต่ยังใช้ประโยชน์จากฐานข้อมูลใด ๆ ที่เชื่อมต่อกับระบบ VoIP
Wardialing:
นี่คือเทคนิคที่ผู้ใช้เสียงวิงจะใช้ระบบอัตโนมัติเพื่อเรียกรหัสพื้นที่บางส่วนด้วยข้อความเกี่ยวกับองค์กรในท้องถิ่นเช่นสหภาพเครดิตหรือธนาคาร เมื่อมีคนตอบรับสายการบันทึกแบบกำหนดเป้าหมายหรือการบันทึกทั่วไปจะเล่นโดยขอให้ผู้ที่ตกเป็นเหยื่อป้อนข้อมูลเครดิตบัญชีธนาคารหรือข้อมูลบัตรเดบิตรวมถึงรหัส PIN
- วิศวกรรมทางสังคม: วิศวกรรมทางสังคมเป็นรูปแบบที่ชอบและเทคนิคในการโกหก เทคนิคเหล่านี้ใช้เพื่อหลีกเลี่ยงซอฟต์แวร์รักษาความปลอดภัยและฮาร์ดแวร์ที่มีความซับซ้อนซึ่งผู้ใช้ส่วนใหญ่ใช้ การบันทึกอัตโนมัติที่ผู้ใช้มักใช้เป็นที่ถนัดและเป็นมืออาชีพแม้ว่าจะเป็นเรื่องใหญ่
- การปลอมแปลงหมายเลขโทร: นี่คือการปฏิบัติที่หลอกลวงจะทำให้เครือข่ายโทรศัพท์แสดงหมายเลขผู้โทรของผู้ตกเป็นเหยื่อปลอม หลาย บริษัท ขายเครื่องมือที่สามารถทำได้และระบบต่างๆเช่นระบบ VoIP มีข้อบกพร่องที่ทำให้เกิดการปลอมแปลงหมายเลขโทรเข้าได้ เครื่องมือมักใช้ในการแสดงจำนวนเครดิตยูเนี่ยนหรือธนาคารหรือกรณีคำว่า "ย้อนกลับ" และ "เครดิตยูเนี่ยน" เพื่อพยายามหลอกลวงผู้ที่ตกเป็นเหยื่อ
- การป้องกันตัวเองจากความประพฤติ ความรู้เป็นกุญแจสำคัญในการปกป้องตนเองจากการปฏิบัติตามคำแนะนำ ยิ่งคุณเข้าใจเกี่ยวกับวิธีการทำงานที่ดีขึ้นเท่านั้นก็ยิ่งดีขึ้นเท่านั้นสำหรับคุณใช้เวลาอ่านเหตุการณ์ที่เกิดขึ้นและพูดคุยกับธนาคารของคุณเพื่อดูว่าพวกเขามีข้อมูลเกี่ยวกับ vishing หรือไม่ อาชญากรรมนี้เป็นเรื่องที่มีการพัฒนาอย่างรวดเร็วและกลายเป็นความซับซ้อนมากขึ้นตลอดเวลาดังนั้นจึงเป็นเรื่องสำคัญที่จะต้องติดตามอยู่เสมอ
- เพื่อป้องกันตัวเองโปรดระลึกถึงสิ่งต่อไปนี้: ถ้าคุณได้รับโทรศัพท์ทั้งเสียงหรือบุคคลที่บันทึกไว้โดยขอข้อมูลส่วนบุคคลเพียงแค่วางสาย หากคุณเชื่อว่าการโทรมาจากองค์กรที่ถูกต้องโปรดติดต่อพวกเขาโดยตรงเพื่อติดตามผล
ไม่ไว้วางใจ ID ผู้โทร มีการดัดแปลงด้วย
หากคุณพบเห็นการทุจริตที่อาจเกิดขึ้นโปรดติดต่อธนาคารเพื่อรายงานให้เร็วที่สุดเท่าที่จะทำได้
บันทึกการโทรที่คุณให้ข้อมูลส่วนบุคคล เขียนข้อมูลประเภทที่พวกเขาต้องการสิ่งที่คุณได้ให้ไว้และถ้าเป็นไปได้ข้อมูลการติดต่อของผู้โทรรวมถึงรหัสพื้นที่