Algunas de estas historias podrían llevarle a pensar que creo que todos en el negocio es un completo idiota, listo, incluso ganas, regalan cada secreto en su
posesión. El ingeniero social sabe no es verdad. ¿Por qué la ingeniería social ¿ataques tanto éxito? No es porque las personas son estúpidas o falta de sentido común. Pero, como seres humanos todos somos vulnerables a ser engañados porque la gente puede ha extraviado su confianza si manipulado en ciertas maneras.
El ingeniero social anticipa sospecha y resistencia, y siempre está dispuesto
para activar la desconfianza en confianza. Un buen ingeniero social planea su ataque como un ajedrez juego, anticipando las preguntas podría pedir su destino para que él pueda estar listo con el
respuestas adecuadas.
Una de sus técnicas comunes implica construir un sentimiento de confianza por parte de sus víctimas. ¿Cómo hace un estafador que le confía en él? Confía en mí, él puede.
CONFIANZA: LA CLAVE DEL ENGAÑO
Más un ingeniero social puede hacer que su contacto parece negocio como de costumbre, la más él disipa sospecha. Cuando las personas no tienen una razón para sospechar, tiene fácil para un ingeniero social ganar su confianza.
Una vez que tiene su confianza, se baja el puente levadizo y la puerta del castillo iniciada abrir por lo que puede entrar y tomar toda la información que quiere.
NOTA
Puede que observe que me refiero a los ingenieros sociales, teléfono phreaks y con juego
operadores como \"él\" a través de la mayoría de estas historias. Esto no es chauvinismo; es simplemente refleja la verdad que la mayoría de los profesionales en estos campos son hombres. Pero aunque hay no muchas mujeres ingenieros sociales, el número está creciendo. Hay suficiente
mujeres ingenieros sociales por ahí que usted no debería bajar su guardia sólo porque se oye la voz de la mujer. De hecho, los ingenieros sociales femeninos tienen una clara ventaja porque pueden utilizar su sexualidad para obtener cooperación.
Encontrará un pequeño número de los llamados sexo suave representado en estas páginas La primera llamada: Andrea Lopez
Andrea Lopez contestó el teléfono en la tienda de alquiler de video donde trabajaba, y en un momento estaba sonriendo: siempre es un placer cuando un cliente tiene la
problemas para decir que él está feliz acerca del servicio. Este llamador dijo que había tenido una muy buena experiencia con la tienda y él querían enviar el administrador de un
Preguntó por el nombre del administrador y la dirección de correo, y ella le dijo que era Tommy Allison y le dio la dirección. Como él se acerca para colgar, tuvo
otra idea y dijo: \"podría escribir en su sede de la empresa, también. ¿Cuál es su número de tienda?\" Ella le dio esa información. Dijo Gracias, añadió algo agradable sobre cómo ayuda había sido y dijo Adiós.
There was an error deserializing the object of type System.String. Encountered unexpected character 's'. lindo sería si gente hacía más a menudo.\"
La segunda llamada: Ginny
Gracias por llamar a Video Studio. Se trata de Ginny, ¿cómo puedo ayudarle?
There was an error deserializing the object of type System.String. The token 'true' was expected but found 'the '. cada semana, más o menos. \"Es Tommy Allison, Gerente del Parque forestal, tienda 863. Nos
tiene un cliente aquí que quiere alquilar 5 Rocky y estamos todos de copias. Puede usted comprobar en qué tienes?\"
Ella volvió en la línea después de unos momentos y dijo: \"sí, tenemos tres copias\".
There was an error deserializing the object of type System.String. Unexpected end of file. Following elements are not closed: root. ayuda de nuestra tienda, acabo de llamar y preguntar por Tommy. Alegrará hacer todo posible
para usted.\"
Tres o cuatro veces durante el próximo par de semanas, Ginny recibió llamadas de Tommy para obtener ayuda acerca de una cosa u otra. Eran aparentemente legítimas peticiones, y siempre fue muy amable sin sonar como estaba tratando de llegar a
su. Fue un poco chatty en el camino, así como - \"te enteraste el grande
¿fuego en Oak Park? Manojo de calles cerradas por allí\"y similares. Las llamadas fueron un poco descanso de la rutina del día y Ginny siempre alegró oír desde
él.
Un día Tommy llamado sonda subrayado. Preguntó, \"chicos llevan ¿tiene problemas con sus equipos?\"
There was an error deserializing the object of type System.String. Encountered unexpected character 'G'.
There was an error deserializing the object of type System.String. Unexpected end of file. Following elements are not closed: root. reparador dice que todo parte de la ciudad perderá sus teléfonos e Internet
conexión hasta consiguen esto fijo. \" Oh, no. ¿Fue herido el hombre?
There was an error deserializing the object of type System.String. Unexpected end of file. Following elements are not closed: root. un cliente suyo aquí que quiere alquilar el Padrino II y no tiene su
tarjeta con él. Puede comprobar su información para mí?\" Sí, seguro.
Tommy dio nombre y dirección del cliente, y Ginny lo encontró en el equipo. Ella dio a Tommy el número de cuenta.
There was an error deserializing the object of type System.String. Encountered unexpected character 'T'. Nada que mostrar.
There was an error deserializing the object of type System.String. Unexpected end of file. Following elements are not closed: root. base de datos más tarde cuando los equipos volver. Y él quiere poner
este cargo en la tarjeta Visa usa en tu tienda, y él no lo tiene con él. ¿Qué es la tarjeta número y fecha de vencimiento?\"
Le dio a él, junto con la fecha de caducidad. Tommy dijo: \"Hey, gracias por la ayuda. Hablar con usted pronto,\"y colgado arriba.
Historia de Doyle Lonnegan
Lonnegan no es un joven que desea encontrar esperando al abrir
la puerta delantera. Un hombre de la colección una sola vez por deudas de juegos malas, él sigue un favor ocasional, si no ponerlo fuera mucho. En este caso, fue
ofrece un paquete considerable de dinero en efectivo por poco más de hacer algunas llamadas telefónicas a una tienda de video. Suena bastante fácil. Es sólo que sabía que ninguno de sus \"clientes\"
Cómo ejecutar este con; que necesitaban a alguien con el talento de Lonnegan y saber- Cómo.
Personas no escriben cheques para cubrir sus apuestas cuando son mala suerte o estúpido en el Mesa de póker. Todo el mundo lo sabe. ¿Por qué mantuvo estos amigos míos
¿jugando con un truco que no tiene verde fuera de la tabla? No preguntar. Tal vez son un poco de luz en el departamento de IQ. Pero son amigos míos--lo que puede ¿hacer?
Este chico no tenía el dinero, por lo que tomaron una verificación. Pido! Debe de condujo él a un cajero, es lo que debe de hacer. Pero no, una verificación. Para
$3.230.
Naturalmente, rebotó. ¿Qué cabría esperar? Así que me llamen; ¿puedo ayudar? No cierro puertas en los nudillos de las personas más. Además, hay mejores maneras hoy en día. Les dije, 30 por ciento de Comisión, que quisiera ver qué podía hacer. Por lo tanto se me da su nombre y dirección, y subir en el equipo para ver lo que tiene el
videoclub más cercano a él. Yo no estaba en un gran apuro. Llamadas a acogedora hasta cuatro telefónicas el Gerente de la tienda y luego, bingo, I've got número de tarjeta Visa de tramposo.
Otro amigo mío es propietario de un bar de topless. Cincuenta de los Bucks, puso poker de guy dinero a través de un encargado de Visa desde la barra. Explico el truco que a su
esposa. ¿Cree que él podría intentar contar Visa no es su cargo? Se equivoca. Él sabe que sabemos quien es. Y si pudimos conseguir su número de Visa, él te figura nos se puede obtener mucho más aparte. Sin preocupaciones en este sentido.
Analizando el timo
Llamadas iniciales de Tommy a Ginny eran simplemente construir confianza. Cuando llegó el momento para el ataque, ella dejarla guardia Tommy abajo y aceptado para que él
afirmó que, el administrador en otra tienda de la cadena.
Y ¿por qué no ella aceptarlo--ella ya lo sabía. Sólo le había conocido
por teléfono, por supuesto, pero habían establecido una amistad de negocios que
es la base para la confianza. Una vez ella lo había aceptado como una figura de autoridad, un administrador en la misma empresa, se había establecida la confianza y el resto fue un paseo en la
Parque.
MENSAJE DE MITNICK
La técnica de picadura de confianza es uno de lo social más eficaz
tácticas de ingeniería. Tienes que pensar si realmente sabes la persona eres hablando. En algunos casos raros, la persona no sea quien dice ser.
En consecuencia, todos tenemos que aprender a observar, pensar y cuestionar la autoridad. VARIACIÓN SOBRE UN TEMA: CAPTURA DE TARJETA
Construir un sentido de confianza no necesariamente exige una serie de llamadas telefónicas con la víctima, como sugiere el artículo anterior. Recuerdo un incidente que fue testigo de en cinco minutos fue todo que lo llevó.
Sorpresa, papá
Una vez me senté en una mesa en un restaurante con Enrique y su padre. En el curso de conversación, Henry regañó a su padre para dar su número de tarjeta de crédito como si se tratara de su número de teléfono. \"Seguro, tienes que darle el número de su tarjeta cuando usted \"comprar algo, dijo. \"Pero dando a un almacén que archivos tu número en su
Records - es tonto real.\"
El único lugar que hago en Video de estudio,\"Sr. Conklin dijo, la misma denominación cadena de tiendas de vídeo. \"Pero voy en mi factura de Visa cada mes. Si ha iniciado ejecución de gastos, que lo sé.
\"Seguro, dijo Henry,\"pero una vez que tengan su número, es muy fácil para alguien que roban\"
Te refieres a un empleado torcido\". No, nadie - no sólo un empleado. \"
\"Está hablando a través de su sombrero, dijo el Sr. Conklin.
Puedo llamar ahora y que me diga su número de Visa,\"Henry disparo Atrás.
No, no, \"dijo su padre.
There was an error deserializing the object of type System.String. Unexpected end of file. Following elements are not closed: root. la tabla\".
Sr. Conklin parecía apretado alrededor de los ojos, la mirada de alguien sintiéndose seguro de Sí, pero no querer mostrarlo. \"Digo que no sabes que está hablando
acerca de,\"él corteza, sacar su billetera y bofetadas billete de cincuenta dólares en la tabla. \"Si puedes hacer lo que dices, que
tuyo.
There was an error deserializing the object of type System.String. Encountered unexpected character 'H'. Sacó su teléfono celular, preguntó qué rama usó y llamó a su padre
Asistencia de directorio para el número de teléfono, así como el número de la tienda en cerca de Sherman Oaks.
Entonces llamó a la tienda de Sherman Oaks. Con prácticamente el mismo enfoque se describe en el artículo anterior, rápidamente obtuvo el nombre del administrador y la tienda número.
Entonces llamó a la tienda donde su padre tenía una cuenta. Él sacó el viejo suplantar la-administrador de truco, según su propia y dando el nombre del administrador
el número de almacén que sólo había obtenido. Luego utilizó el mismo truco: There was an error deserializing the object of type System.String. Unexpected end of file. Following elements are not closed: root.Tu ¿equipos trabajando bien? Nuestra han estado arriba y abajo\". Escuchaba su respuesta
y luego dijo, \"pues mira, yo tengo uno de sus clientes aquí que quiere alquilar un video, pero nuestros equipos están ahora hacia abajo. Te necesito para buscar el
cliente cuenta y asegúrese de que él es un cliente en su rama. \"
Henry le dio el nombre de su padre. A continuación, utilizando sólo una ligera variación en técnica, hizo la solicitud para leer la información de la cuenta: dirección,
número de teléfono y fecha de que la cuenta fue abierta. Y entonces dijo: \"Hey, escucha, Estoy levantando de una larga línea de clientes aquí. ¿Cuál es el número de tarjeta de crédito y fecha de caducidad?\"
Henry celebró el teléfono celular a su oreja con una mano mientras que escribió sobre un servilleta de papel con la otra. Como terminó la llamada, él deslizó la servilleta en
frente a su padre, quien Miró con la boca abierta de suspensión. El pobrecito a parecía totalmente sorprendido, como si sólo hubiera salido todo su sistema de confianzaabajo el drenaje.
Analizando el timo
Pensar en su propia actitud cuando alguien que no conoces te pide para algo. Si un extraño cutre llega a tu puerta, no es probable que le
en; Si un extraño llega a su puerta bien vestidos, zapatos brilló, cabello perfecto,
con forma amable y una sonrisa, es probable que sea mucho menos sospechosos. Tal vez realmente es Jason desde las películas de viernes 13, pero que estás dispuesto a comenzar confiar en esa persona mientras él se ve normal y no tiene un cuchillo
su mano.
Lo que es menos obvio es que juzgamos personas por teléfono de la misma manera. Hace ¿Este sonido de persona como él está tratando de venderme algo? Él es amable y
¿discurso de una persona educada? Nosotros juzgar estas cosas y tal vez una docena a los demás inconscientemente, en un instante, a menudo en los primeros momentos de la conversación. MENSAJE DE MITNICK
Es naturaleza humana pensar que es poco probable que usted está siendo engañado en cualquier particular transacción, por lo menos hasta que haya alguna razón para creer lo contrario. Nos pesan
los riesgos y, a continuación, la mayor parte del tiempo, dar a la gente el beneficio de la duda. Es decir el comportamiento natural de gente civilizada..., por lo menos civilizadas personas que nunca han
sido estafado, manipulado o engañado por una gran cantidad de dinero.
Como los niños nuestros padres nos enseñaron no a confiar en extraños. Quizás nos deberíamos todos escuchen Este principio milenario en el trabajo de hoy.
En el trabajo, gente que pide de nosotros todo el tiempo. ¿Tienes una dirección de correo electrónico ¿para este chico? ¿Dónde está la versión más reciente de la lista de clientes? Quien tiene la
¿subcontratista en esta parte del proyecto? Por favor, envíe la actualización más reciente del proyecto. Necesito la nueva versión del código fuente.
Y adivinen qué: a veces son personas que hacen esas peticiones su personalmente no sé, gente que trabaja por parte de la empresa, o
afirman que lo hacen. Pero si la información que dan, se retira, y parecen ser en el saber (\"Marianne dijo...\";\"Es en el servidor de K-16... \"; \"... revisión 26 de los nuevo producto planes\"), extendemos nuestro círculo de confianza para incluir en ellos, y alegremente darles lo que está pidiendo.
Sin duda, nos podemos tropezar un poco, preguntarnos \"por qué alguien el Planta de Dallas necesita ver los nuevos planes de producto?\"o\"podría duele nada ¿dar el nombre del servidor es\"? Así que pedimos otra pregunta o dos. Si la respuestas aparecen razonables y forma de la persona es tranquilizador, dejamos abajo
nuestra guardia, retorno a nuestra inclinación natural a confiar en nuestro colega hombre o mujer, y hacer (con razón) lo que nos estamos les pide que hagan.
Y no creo que por un momento que el atacante sólo tendrá como objetivo las personas ' ho utilizar sistemas de informáticos de la empresa. ¿Qué pasa con el tío en la sala de correo? \"Vas a hacer ¿me un favor rápido? Colocar esto en la valija de correo intra empresa?\" El correo
empleado de la sala sabe que contiene un disco con un programita especial para la ¿Secretario del CEO? Ahora ese atacante obtiene su propia copia personal del CEO Correo electrónico. WoW! ¿Puede realmente ocurre en su empresa? La respuesta es, absolutamente.
EL CELULAR DE UNO CIENTO
Muchas personas miran a su alrededor hasta la); encontrar un mejor trato; los ingenieros sociales no mirar para un mejor trato, encuentran una manera de hacer un trato mejor. Por ejemplo, a veces un
empresa lanza una campaña de marketing que es por lo que difícilmente puede llevar a pasarlo arriba, mientras que el ingeniero social analiza la oferta y se pregunta cómo puede endulzar el acuerdo.
No hace mucho tiempo, una empresa inalámbrica nacional tuvo una importante promoción en marcha ofreciendo un flamante teléfono para un céntimo cuando te registrado en uno de sus
planes de llamadas.
Como muchas personas han descubierto demasiado tarde, hay una buena muchas preguntas una comprador prudente debe preguntar antes de inscribirse en un plan de llamadas de celular
Si el servicio es analógico, digital o una combinación; el número de en cualquier momento minutos que se puede utilizar en un mes; Si se incluyen tarifas de itinerancia.. y,
y sucesivamente. Especialmente importante comprender desde el principio es el término del contrato de ¿compromiso--cuántos meses o años tendrá que comprometerse a?
Imagen de un ingeniero social en Filadelfia que se siente atraída por un modelo de teléfono barato ofrecidos por una compañía de teléfono celular en suscripción, pero odia el llamado plan que va con él. No es un problema. Esta es una forma que podría manejar la situación.
La primera llamada: Ted
En primer lugar, el ingeniero social marca una cadena de tiendas de electrónica en Occidente Girard. Ciudad de electrones. Esta es Ted.
There was an error deserializing the object of type System.String. Unexpected end of file. Following elements are not closed: root. acerca de un teléfono celular. Dijo que sería llamarlo cuando me decidí por el plan que buscaba,
y me olvidé de su nombre. ¿Quién es el chico que trabaja en ese departamento en la noche ¿cambio?
Hay más de uno. ¿Fue William?
There was an error deserializing the object of type System.String. Encountered unexpected character '\"'. flaco.\"
There was an error deserializing the object of type System.String. Unexpected end of file. Following elements are not closed: root. Hadley. H--UNA--D--L--E--Y.
Sí, eso suena bien. ¿Cuando él va a estar?
No sé su agenda esta semana, pero el pueblo de noche viene en unas cinco. Buena. Lo probaré esta noche, entonces. Gracias, Ted.
La segunda llamada: Katie
La siguiente llamada es una tienda de la misma cadena en North Broad Street. Hola, ciudad de electrones. Katie hablando, ¿cómo puedo yo ayudarte?
There was an error deserializing the object of type System.String. Unexpected end of file. Following elements are not closed: root. hoy en día?\"
Algo lento, ¿qué pasa?
There was an error deserializing the object of type System.String. Unexpected end of file. Following elements are not closed: root. conocer el uno que me refiero?\"
Derecho. He vendido un par de esos la semana pasada.
¿Todavía tiene algunos de los teléfonos que van con ese plan?