Accueil Finances personnelles Comment les ingénieurs sociaux recherchent des informations pour Hacks - dummies

Comment les ingénieurs sociaux recherchent des informations pour Hacks - dummies

Table des matières:

Vidéo: Enquêtes informatiques : des preuves pour vos litiges | détectives privés 2025

Vidéo: Enquêtes informatiques : des preuves pour vos litiges | détectives privés 2025
Anonim

Une fois que les ingénieurs sociaux ont un objectif en tête, ils commencent généralement l'attaque en recueillant des informations publiques sur leurs victimes. De nombreux ingénieurs sociaux acquièrent des informations lentement au fil du temps afin qu'ils ne suscitent pas de suspicion. La collecte d'informations évidente est un indice pour défendre contre l'ingénierie sociale.

Indépendamment de la méthode de recherche initiale, tout pirate peut avoir besoin de pénétrer dans une organisation: une liste d'employés, quelques numéros de téléphone internes clés, les dernières nouvelles d'un site Web de médias sociaux ou un calendrier d'entreprise.

Utiliser Internet

Après quelques minutes de recherche sur Google ou d'autres moteurs de recherche, l'utilisation de mots-clés simples, tels que le nom de l'entreprise ou le nom de certains employés, génère souvent beaucoup d'informations. Vous pouvez trouver encore plus d'informations dans les dépôts SEC sur et sur des sites tels que Hoover's et Yahoo Finance. En utilisant ces informations du moteur de recherche et en naviguant sur le site Web de l'entreprise, l'attaquant dispose souvent de suffisamment d'informations pour lancer une attaque d'ingénierie sociale.

Les méchants peuvent payer seulement quelques dollars pour une vérification complète des antécédents en ligne sur les individus. Ces recherches peuvent révéler pratiquement toutes les informations publiques - et parfois privées - concernant une personne en quelques minutes.

Benne à ordures

La benne à ordures est un peu plus risquée - et certainement salissante. Mais, c'est une méthode très efficace pour obtenir des informations. Cette méthode consiste littéralement à fouiller dans les poubelles pour obtenir des informations sur une entreprise.

La benne à ordures peut contenir les informations les plus confidentielles, car de nombreux employés supposent que leurs informations sont en sécurité après leur mise à la poubelle. La plupart des gens ne pensent pas à la valeur potentielle du papier qu'ils jettent. Ces documents contiennent souvent une mine d'informations qui peuvent indiquer à l'ingénieur social les informations nécessaires pour pénétrer dans l'organisation. L'ingénieur social astucieux recherche les documents imprimés suivants:

  • Listes téléphoniques internes

  • Organigrammes

  • Manuels employés, qui contiennent souvent des règles de sécurité

  • Diagrammes réseau

  • Listes de mots de passe

  • Notes de réunion > Feuilles de calcul et rapports

  • Impressions d'e-mails contenant des informations confidentielles

  • Les documents de déchiquetage ne sont efficaces que si le papier est

déchiqueté en minuscules morceaux de confettis. Les déchiqueteurs bon marché qui déchiquettent les documents seulement en longues bandes sont fondamentalement sans valeur contre un ingénieur social déterminé. Avec un peu de temps et d'enregistrement, un ingénieur social peut reconstituer un document si c'est ce qu'il est déterminé à faire. Les méchants regardent aussi à la poubelle pour les CD-ROM et les DVD, les vieux boîtiers d'ordinateur (en particulier ceux avec des disques durs encore intacts), et les bandes de sauvegarde.

Systèmes téléphoniques

Les attaquants peuvent obtenir des informations en utilisant la fonctionnalité de composition par nom intégrée à la plupart des systèmes de messagerie vocale. Pour accéder à cette fonctionnalité, il suffit généralement d'appuyer sur 0 après avoir appelé le numéro principal de l'entreprise ou après avoir entré la boîte vocale de quelqu'un. Cette astuce fonctionne mieux après les heures pour s'assurer que personne ne répond.

Les attaquants peuvent protéger leur identité s'ils peuvent se cacher là où ils appellent. Voici quelques façons de masquer leur emplacement:

Les téléphones résidentiels

  • peuvent parfois masquer leurs numéros d'identification de l'appelant en composant * 67 avant le numéro de téléphone. Cette fonction n'est pas efficace lorsque vous appelez les numéros gratuits (800, 888, 877, 866) ou 911.

    Les téléphones d'affaires

  • dans un bureau utilisant un commutateur téléphonique sont plus difficiles à usurper. Cependant, tout ce dont l'attaquant a habituellement besoin est le guide de l'utilisateur et le mot de passe de l'administrateur pour le logiciel du commutateur téléphonique. Dans de nombreux commutateurs, l'attaquant peut entrer le numéro de la source - y compris un numéro falsifié, tel que le numéro de téléphone de la victime. Cependant, les systèmes téléphoniques VoIP (Voice over Internet Protocol) n'en font pas un problème. Les serveurs VoIP

  • tels que Asterisk open source peuvent être utilisés et configurés pour envoyer n'importe quel numéro. E-mails de phishing

Le dernier engouement criminel est le

phishing : des criminels envoient de faux e-mails à des victimes potentielles pour les inciter à divulguer des informations sensibles ou à cliquer sur des liens malveillants. L'hameçonnage existe depuis des années, mais il a récemment gagné en visibilité grâce à des exploits de grande envergure contre des organisations apparemment impénétrables. L'efficacité du phishing est incroyable et les conséquences sont souvent laides. Il suffit de quelques courriels bien placés pour que les criminels glanent des mots de passe, volent des informations sensibles ou injectent des logiciels malveillants dans des ordinateurs ciblés.

Vous pouvez effectuer votre propre exercice de phishing. Une méthode rudimentaire consiste à créer un faux compte e-mail demandant des informations ou des liens vers un site malveillant, envoyer des e-mails aux employés ou autres utilisateurs que vous souhaitez tester, et voir ce qui se passe. C'est vraiment aussi simple que ça.

Vous seriez étonné de voir à quel point vos utilisateurs sont vraiment sensibles à cette astuce. La plupart des tests d'hameçonnage ont un taux de réussite de 10 à 15%. Cela peut atteindre 80%. Ces tarifs ne sont pas bons pour la sécurité ou pour les affaires!

Un moyen plus formel d'exécuter vos tests de phishing consiste à utiliser un outil spécialement conçu pour le travail. Même si vous avez une bonne expérience avec les fournisseurs commerciaux, vous devez réfléchir longuement à abandonner les informations potentiellement sensibles qui pourraient être envoyées directement ou par inadvertance hors site, pour ne plus jamais être contrôlées.

Si vous suivez cette voie, assurez-vous de bien comprendre ce qui est divulgué à ces fournisseurs d'hameçonnage tiers, comme vous le feriez avec n'importe quel fournisseur de services cloud. Faites confiance mais vérifiez.

Alternative simple aux outils de phishing commerciaux, Simple Phishing Toolkit, également connu sous le nom de spt.Mettre en place un environnement de projet spt n'est pas nécessairement simple, mais une fois que vous l'avez mis en place, il peut faire des choses incroyables pour vos initiatives de phishing.

Vous aurez des modèles de courrier électronique préinstallés, la possibilité de

gratter (copier la page depuis) ​​des sites Web en direct afin de personnaliser votre propre campagne, et diverses fonctions de reporting pour Les utilisateurs de messagerie prennent l'appât et échouent à vos tests. Les ingénieurs sociaux peuvent parfois trouver des informations intéressantes, par exemple lorsque leurs victimes sont absentes de la ville, simplement en écoutant les messages vocaux. Ils peuvent même étudier la voix des victimes en écoutant leurs messages vocaux, leurs podcasts ou leurs diffusions sur le Web pour apprendre à imiter ces personnes.

Comment les ingénieurs sociaux recherchent des informations pour Hacks - dummies

Le choix des éditeurs

Comment envoyer une vidéo et des photos avec Flip Video - Dummies

Comment envoyer une vidéo et des photos avec Flip Video - Dummies

Après avoir pris photos et vidéos d'événements dans votre vie avec votre caméra Flip Video, vous pouvez les envoyer par e-mail à vos amis et aux membres de votre famille. Le partage de films et d'images que vous capturez et créez en envoyant un message e-mail vous permet de toucher et de toucher quelqu'un avec vos créations, même si vous êtes à proximité ...

Comment enregistrer le son séparément pour votre film numérique - Les mannequins

Comment enregistrer le son séparément pour votre film numérique - Les mannequins

Ont parfois besoin d'un réalisateur enregistrer le son en utilisant un appareil séparé de l'appareil photo, enregistrer le son séparément, puis synchroniser le son sur la vidéo plus tard, lors de l'édition. Habituellement, la raison en est d'augmenter la qualité du son enregistré car de nombreuses caméras n'enregistrent pas le son aussi bien que ...

Comment enregistrer une vidéo avec un caméscope Flip - Les nuls

Comment enregistrer une vidéo avec un caméscope Flip - Les nuls

Enregistrant des vidéos avec votre caméra Flip est comme facile comme 1-2-3 (et 4). Avant d'enregistrer une vidéo, vérifiez les indicateurs d'état de votre Flip pour vous assurer que votre caméra est complètement chargée et qu'elle a suffisamment de temps d'enregistrement pour capturer la vidéo que vous voulez filmer. Pour vérifier le niveau de charge de la batterie de votre Flip (ou ...

Le choix des éditeurs

Mot Raccourcis des symboles 2016 - des mannequins

Mot Raccourcis des symboles 2016 - des mannequins

Dans Word 2016 vous pouvez insérer des symboles communs en utilisant ces raccourcis clavier. Utilisez ces raccourcis clavier au lieu de la commande Insérer → Symbole pour insérer des symboles typographiques communs. Symbole Raccourci Tableau de bord Alt + Ctrl + signe moins En tableau Ctrl + signe moins Copyright Alt + Ctrl + C Marque déposée Alt + Ctrl + R Marque Alt + Ctrl + T Ellipsis Alt + Ctrl + période

Mot Raccourcis des symboles 2016 - mannequins

Mot Raccourcis des symboles 2016 - mannequins

En fonction de la manière dont vous choisissez d'utiliser Word 2016, vous risquez de devoir faire face pour un symbole spécial. Avec ces raccourcis clavier, vous pouvez insérer des symboles communs dans Word 2016. Utilisez ces raccourcis clavier au lieu de la commande Insérer → Symbole pour insérer des symboles typographiques communs. Symbole Raccourci Tableau de bord Alt + Ctrl + signe moins En tiret ...

Mot Trucs et astuces pour les tables 2013 - mannequins

Mot Trucs et astuces pour les tables 2013 - mannequins

Dans Word 2013, le texte se déverse dans un tableau sur une cellule base de la cellule. Vous pouvez taper un mot, une phrase ou même un paragraphe. Tout ce texte reste dans la cellule, bien que la cellule change de taille pour accueillir de plus grandes quantités de texte. Vous pouvez mettre en forme la cellule d'une table comme n'importe quel paragraphe de Word, en ajoutant même des marges ...

Le choix des éditeurs

Sexe For Dummies Cheat Sheet - les nuls

Sexe For Dummies Cheat Sheet - les nuls

Que vous vous considériez comme un Don Juan, une Lady Chatterly, ou un novice sexuel , tout le monde peut tirer le meilleur parti du sexe avec un peu plus de connaissances. Vous devriez savoir que les préliminaires sont quelque chose que vous devriez prendre en considération avec chaque interaction que vous et votre partenaire avez, ainsi que la façon de garder les choses ...

Mots et significations liés à la ménopause - mannequins

Mots et significations liés à la ménopause - mannequins

Bien que ce soit loin d'être une liste complète des termes que vous pourriez entendre être utilisé lorsque la ménopause est discutée, les cinq termes essentiels suivants devraient vous aider à comprendre les bases. HRT (hormonothérapie substitutive): Un traitement pour compléter les hormones que vous perdez pendant la ménopause - généralement une combinaison d'œstrogènes, ...

Symptômes qui indiquent que la ménopause est proche - mannequins

Symptômes qui indiquent que la ménopause est proche - mannequins

La plupart des femmes commencent à éprouver des symptômes de ménopause déséquilibrés, alors qu'ils ont encore des règles. Si vous ressentez un ou plusieurs des symptômes suivants, consultez votre médecin - vous pouvez être en train d'aborder le changement. Peau sèche ou cheveux Pensée floue (difficulté à se concentrer) Flutters du cœur (battements de cœur rapides) ...