Psicología
Cómo utilizar la persuasión para comprometer un blanco humano
La ingeniería social es noticia porque el comportamiento humano es a menudo el eslabón más débil de objetivos aún bien defendidas. herramientas de ingeniería social automatizados pueden ayudar a los hackers solitarios tocan estas técnicas, pero el estudio de cómo cortar las interacciones humanas en persona es a menudo ignorada. Hoy en día, vamos a examinar cómo utilizar sutil, difícil de detectar las técnicas de persuasión para comprometer un objetivo humano.
Hoy en día la ingeniería social
¿Dónde han ido todos los grandes estafadores? Los inteligentes que sería entusiasmar a la gente acerca de la división de un billete de lotería premiado falso y luego dejar que la víctima conducir alegremente a un cajero automático para meter dinero en efectivo en el bolsillo del ladrón?
No han desaparecido, han simplemente se convierten en un elemento perturbador e impredecible en las filas crecientes de los hackers y tecno-criminales. Estas amenazas pueden carecer de las habilidades informáticas avanzadas técnicas de los hackers amenaza o estados-nación persistente, pero su conocimiento de la explotación de la conducta humana que les permite lograr metas que, desde un punto de vista técnico, de lo contrario puede ser imposible.
Los seres humanos son más baratos de Hack:
Ataques de día cero y los marcos de malware son las armas convencionales de la ciberguerra fría corriente. Estas herramientas se compran y venden en el mercado por sus efectos tecnológicos previsibles, sin embargo, los ingenieros sociales cualificados buck regularmente esta tendencia a producir efectos impresionantes a través del conocimiento de cómo funcionan las organizaciones humanas desde una perspectiva psicológica.
Mientras que un montón de malware y de día cero hazañas le puede costar mucho dinero , una persona atractiva o persuasiva con un lápiz de memoria USB puede lograr el mismo resultado de forma rápida y barata.
piratería humano es un arte en evolución, pero la gente en su conjunto puede ser persuadido a actuar de maneras predecibles en gran medida. Estos previsibilidades varían según la cultura y la región hasta cierto punto, pero casi siempre aplicar. En nuestra serie avanzada ingeniería social, vamos a cubrir mediante la persuasión, el poder, la identidad y el estrés para aumentar la probabilidad de éxito de un ataque de ingeniería social.
Muchas de estas técnicas fueron desarrolladas por el gobierno de Estados Unidos para reemplazar la tortura después de la CIA prohibió la práctica. La comunidad de inteligencia pidió a los científicos que conducen a ayudar a desarrollar un marco para la obtención de información a partir de un objetivo que no puede confiar en usted o el odio activamente sus entrañas. Las técnicas son tan potentes que las personas persuasivas pueden cambiar la perspectiva de un blanco de sí mismos, su propia posición en la vida, o la importancia de los datos y el acceso que poseen. La persuasión hábil está dirigido a dirigir el destino de sentir como si han llegado a estas conclusiones de manera independiente.
La medida en que cualquiera de estas técnicas funcionarán varía dependiendo de varios factores, incluyendo la disposición y la capacidad para considerar perspectivas distintas de la propia, su capacidad intelectual y la curiosidad del objetivo, y la gama de creencias que estaban expuestos como un niño. También puede considerar factores externos que pueden influir y persuadir a la meta, como socios de la familia, amigos y negocios que puedan influir en su percepción.
El Marco persuasiva
El marco persuasiva es un conjunto de principios básicos que se pueden aplicar al desarrollo de tácticas de ingeniería social que son sutiles, potente y difícil de detectar cuando se usa correctamente. Cada uno se puede aplicar a persuadir a un objetivo a comportarse de un modo relativamente automáticos - sin pensarlo mucho de su parte.
Ser Amable
¿Cuántas veces has hecho un pequeño favor a alguien que te gusta? Si se trata de conseguir la puerta o que solicita la contraseña de Wi-Fi, la gente le gusta decir "sí" a las personas que les gusta. Respondemos automáticamente a las personas que nos gustan, y "agrado" puede ser dividido en unos pocos atributos clave que las personas responden a:
La atracción física es un factor poderoso que la gente está cableada para responder a, y muchas personas son particularmente susceptibles a este enfoque honeypot.
En general, la gente como personas que son similares a ellos mismos o tienen atributos o creencias en común. La determinación de las identidades transversales de puede ser clave para posicionarse como alguien similar a la de destino.
estilo social, tales como la forma en la que un objetivo conversaciones y lleva a cabo en público, también se puede reflejar a aparecer más agradable a un objetivo.
A través de la investigación de los intereses de una persona y los contactos sociales, un ingeniero social puede crear una asociación con algo o alguien que el destino ya conoce y valores. Dando forma convincente auténtica alabanzas y elogios, en su caso, también un objetivo de influir en el gusto hacia un ingeniero social.
Autoridad de mando
Hasta cierto punto, casi todas las sociedades incluirán una presión a obedecer, o al menos escuchar, una figura de autoridad. Ya se trate de un agente de policía, médico, abogado, funcionario del gobierno, o revisor, se espera que todos tomar las solicitudes de estas personas más en serio. En el contexto de la ingeniería social, vale la pena ser una autoridad!
el respeto de la gente por la autoridad puede ser explotada mediante la adopción de papeles como "doctor", "especialista" o "director general". Pretendiendo estar en una posición de poder que podría ser ventajoso para el objetivo puede llegar a doblar las reglas para complacer a usted, o para evitar que molestar.
La gente también se derivan contexto de la apariencia y de la forma en que otros te tratan. Un traje de negocios y la insignia de trabajo oficial de aspecto puede ser suficiente para hacer que los empleados se detienen repentinamente mensajes de texto, preocupado usted es alguien importante que no han cumplido todavía. Al asumir el papel de una figura de autoridad, es importante tener en cuenta características tales como el habla, la escritura, y otros aspectos físicos como el aseo y la ropa para que coincida con quien dice ser. Un guardia de seguridad y un ejecutivo que visita pueden tanto jefe en torno a un nuevo empleado, pero ambos de vestir y actuar de manera diferente. Que coincida con su papel!
Uso de reciprocidad
Al sentir la necesidad de volver favores es casi universal y se puede utilizar como una táctica para atraer a la gente a hacer algo que de otro modo no tendrían en cuenta. A todos nos gusta conseguir cosas gratis, pero la presión de corresponder, naturalmente, nos impulsa a querer hacer algo a cambio.
responderán a esta sensación de endeudamiento, incluso si la persona que realiza la entrega no es por lo demás muy agradable. Utilizando la reciprocidad puede ser muy eficaz, ya que es más de una sensación de desequilibrio que ejercerá presión sobre el objetivo de corresponder, en lugar de un proceso de pensamiento consciente o deliberación.
Incluso cuando el regalo o la oferta inicial es pequeño o relativamente insignificante, los estudios muestran que las personas se ven obligados a corresponder incluso cuando la solicitud es mucho más grande o más importante que lo que fue dado inicialmente. Este efecto es tan poderoso que incluso se aplica a los gestos no invitados, siempre que el regalo o favor proporciona algún valor real.
Tomando Ventajas De Compromiso y Consistencia
La psicología nos enseña que la persona más comprometida es una idea u opinión, la más importante es que aparezcan consistente en lo que hacen, dicen y creen. Todas las personas comparten este deseo en un grado u otro, ya que no puede hacer que uno no parecen coincidir o no confiable.
Este cableado puede ser explotado por los principales objetivo de tomar una posición inicial consistente con el resultado deseado. los estafadores con frecuencia hacen esto a la gente presione a tomar una decisión que de otra manera no harían si no estuvieran a la defensiva. estudiar cuidadosamente un objetivo de entender lo que emite es personalmente importante para que sean consistentes en, como las creencias religiosas, el profesionalismo, o causas sociales.
El deseo de parecer consistente es poderosa y puede incluso causar un objetivo de actuar en contra de sus propios intereses. Las personas tienen un tiempo notoriamente difícil dar marcha atrás desde una posición una vez declarado en voz alta. Guiando el objetivo de indicar una posición o creencia puede aplicar presión interna intensa a la altura de esa declaración posterior.
Algunos ingenieros sociales son naturalmente hábiles para lograr que la gente diga por primera vez o se comprometen a cosas que son estúpidos o apresurada. Posteriormente, desafían el objetivo de cumplir con sus propias declaraciones, tanto para distraer o presionarlos para que hagan algo que de otro modo se niegan a hacerlo.
Uso de la validación social
Cuando la gente no sabe qué hacer, se ven a sus compañeros para sentirse cómodo. Ya se trate de un empresario de probar un nuevo producto, una persona comprobación reseñas de Amazon antes de hacer una compra, o para ojear a través de comentarios de Yelp antes de visitar un restaurante, la necesidad básica para validación social está cableado en nosotros.
En situaciones nuevas, la gente mira a los comportamientos de los demás para comprender cómo actuar y qué hacer. En particular, la gente presta especial atención al comportamiento de aquellos que son los más similares a ellos mismos (o cómo se ven a sí mismos). Muchas pequeñas empresas harán compras simplemente porque sus competidores utilizan el mismo producto y suponen que el producto ha ganado la confianza de sus compañeros.
Si se puede crear una situación en la que el comportamiento apropiado es imposible o difícil de determinar, se crea la oportunidad de emplear esta táctica, aunque la validación de pares.
La gente se siente incómodo en situaciones desconocidas, y que tenderán a asumir otros alrededor de ellos saben más acerca de la situación que ellos mismos. Debido a esto, un objetivo a menudo toman ninguna información proporcionada por su valor nominal, lo que permite el objetivo de persuadir a tomar acciones que de otro modo no podrían sentirse cómodo toma. Incluso la gente de otra manera prudente o escépticos pueden ser convencidos para hacer cosas como dar su número de tarjeta de crédito, contraseñas u otra información sensible si ven iguales que exhiben el mismo comportamiento que a pesar de que se esperaba.
------------------------------
| [fuente: KelvinSecurity] [RedBird] |
------------------------------
No hay comentarios.:
Publicar un comentario