Login
or
Sign Up

SOCIAL ENGINEERING

ENG) In the field of computer security the “social engineering” is the study of individual behavior and the set of psychological strategies used by the anime aggressors in order to obtain information from the user (corporate, personal, sensitive data) or to induce him to perform a series of dangerous actions, overcoming safety barriers
-, Knowing the techniques of Soci & Engineering is the best way to avoid becoming a victim
Attack Strategies
– Social engineers (social engineers) act by disguising their identity, deceiving to instill confidence in the victim, exploiting his availability, good faith and even a touch of curiosity.
– In most cases they are very skilled in human relationships, they are fascinating, polite and nice.
Almost everyone relies on the assumption that nobody will ever deceive us. The person carrying the attack is aware of this common belief and manages to make his request seem so reasonable as not to raise any suspicion while exploiting the victim.
Attack Strategies
– ‘The attacker pretends to be your friend, a colleague or an authoritative source in order to induce you to open files containing viruses or spyware or to perform a series of actions.
The social engineer generally sends an e-mail asking us to: • install an attached software (for example a fake Windows “security update”)
• or to read an attached document (PDF, DOC, other) or visit a certain dangerous site.
– ‘The attachment or site contains software that carries the infection or steals data.
Attack Strategies
The techniques of social engineering also act via telephone.
The attacker, for example, pretending to be an information technician, after describing a dangerous situation on our computer, proposes an urgent solution that requires a series of confidential information to be reported.
At this point, despite the security systems we would have adopted, the hacker gets all the information he wants with this simple trick.

FRA) Dans le domaine de la sécurité informatique, “l’ingénierie sociale” est l’étude du comportement individuel et de l’ensemble des stratégies psychologiques utilisées par les agresseurs de dessins animés pour obtenir des informations de l’utilisateur (données d’entreprise, personnelles, sensibles) ou pour l’inciter à accomplir une série d’actions dangereuses, surmonter les barrières de sécurité
-, Connaître les techniques de Soci & Engineering est le meilleur moyen d’éviter de devenir une victime
Stratégies d’attaque
– Les ingénieurs sociaux (ingénieurs sociaux) agissent en dissimulant leur identité, en voulant inspirer confiance a la victime, en exploitant sa disponibilité, sa bonne foi et même une pointe de curiosité.
– Dans la plupart des cas, ils sont très compétents en relations humaines, ils sont fascinants, polis et gentils.
– Presque tout le monde suppose que personne ne nous trompera jamais. Le porteur de l’agression est conscient de cette croyance et parvient à donner l’impression que sa demande est tellement raisonnable qu’elle ne soulève aucun soupçon lorsqu’elle exploite la victime.
Stratégies d’attaque
– ‘L’agresseur prétend être votre ami, un collègue ou une source faisant autorité afin de vous amener à ouvrir des fichiers contenant des virus ou des logiciels espions ou à effectuer une série d’actions.
L’ingénieur social envoie généralement un courrier électronique nous demandant: • d’installer un logiciel joint (par exemple une fausse “mise à jour de sécurité” de Windows);
• ou lire un document joint (PDF, DOC, autre) ou visiter un site dangereux.
– ‘La pièce jointe ou le site contient un logiciel qui porte l’infection ou vole des données.
Stratégies d’attaque
Les techniques d’ingénierie sociale agissent également par téléphone.
L’attaquant, par exemple, se faisant passer pour un technicien en informatique, après avoir décrit une situation dangereuse sur notre ordinateur, propose une solution urgente qui nécessite la communication d’une série d’informations confidentielles.
À ce stade, malgré les systèmes de sécurité que nous aurions adoptés, le pirate informatique obtiendra toutes les informations qu’il souhaite grâce à cette astuce simple.

Comments are closed.

  • About US

    ROBIONICA S.R.L.S.
    VIA NAZIONALE 185
    SESTRI LEVANTE (GE)
    alfa@robionica.net
    beta@robionica.net
    robionica@pec.it