5种有效的社交工程启发术 - iYouPort
5种有效的社交工程启发术
- 如何让一个人毫不犹豫地吐露致命信息?
根据 FBI 的定义,*启发*是一种可以有效钓取情报的技术。也就是说,*启发*是一种看似随意对话的战略,用于从目标人中提取信息,而不会让他们感觉到自己正在被询问,不会感觉到任何压力。
这是个技术活。因为稍不留神就可能引起目标人的警惕,对方就会碍于很多想象中的危险而拒绝进一步的交流。社交工程师使用*启发*的技术收集有价值的信息,然后在开展更大规模的社交工程活动中有效地使用它们。
我们下面来介绍一些 FBI 的小把戏,你知道的, 它们可以用在正义的目的上 !更多详见:《 语言是强大的武器 — — 如何使用它?社交工程攻击演示 》以下一共五个常用方法,另外推荐一本书《 “社交工程师的剧本:一个实用的 Pretexting 指南” 》
1、奉承
不是中国式的拍马屁哦!这是门学问,你需要做到调动目标人的自豪感,并且同时丝毫不会显露你的目的,它看起来就像是一种极为普通的描述和无心的闲谈。
吹牛不论是在东方还是西方都是不受欢迎的。人们常常会为自己的成就而感到骄傲,但是由于这份传统的耻辱感而找不到分享这些成就的机会。而当我们称赞一个人时,它通常会自然而然地打开吹牛的大门。
例如,如果你真情实意地赞美对方,他们可能就会感到不得不详细说明自己参与的项目。即使目标人正在贬低赞美、以示谦虚,他们也会下意识地主动谈论你发起的主题并很可能放弃信息的保密性。一个优秀的社交工程师应该通过深入挖掘这些人类的潜意识来利用这个机会。
值得一提的是,即便你描述得有点夸大也很少会引发反击。你可以完全打开目标人的话匣子。 一个健谈的目标可以成为社交工程师的信息金矿 。
而另一方面,需要注意的是,如果你在提到目标的衣服或亲友时采取夸张的奉承,很可能是灾难性的!这种方法必须用机智来处理。性骚扰或临界骚扰声明绝不应成为社交工程计划的一部分。因此, 应该不惜一切代价避免它 。
相反, 应该将恭维从个人特征和外观转向更多物质性的事物 ,例如,鞋子、手表、公文包、眼镜、皮夹,简单说就是你不应该评论目标人本身,而是要抓住目标人拥有的东西去赞美,不论是能力还是物质品味,不论是眼光还是理想计划。
2、虚假陈述
这种策略涉及故意的虚假陈述,希望目标能够用准确的信息来纠正你 — — 很多人都有显摆自己“知识”的倾向性,当听到错误的描述时他们往往坐不住,想要立即纠正你。这就是社交工程师的机会。事实上我们 描述过这一策略 ,见下图:
举个例子:“我听说他们的大厅里有十七个摄像头,十二个警卫,还有指纹扫描仪。他们说那个地方就像诺克斯堡!没人能进得去。“ — — 这种策略的关键是要包含细节并大大地夸大场景 。在此情况下你的目的是了解大厅中究竟有多少个摄像头,所以,请务必夸大数字。
不要简单地说大厅里有几个摄像头。你的目的是让目标人通过陈述正确的数字来纠正你。如果有人正在宣讲不正确的信息,例如摄像机的数量,那么当其他人知道无可否认的真相时,纠偏的那一部分人性就会被调动起来。人类的行为特征是该策略的核心,也正是我们想要抓取的。
值得一提的是,如果虚假陈述太接近现实,那么目标就可能觉得没有义务纠正你。再次强调,关键是要夸大细节!以便刺激目标感觉有必要纠正你的描述。
3.人工无知
如前所述,虚假和夸张的陈述对人类行为能起到明显的刺激作用,引发纠正错误陈述的反应。以同样的方式,人类具有教导和教育他人的内在愿望。于是,社交工程师经常 使用人工无知来假装自己对某个主题缺乏经验,以便激发目标教育别人的欲望 。
举个例子比如这样,“我对运动探测器一无所知,但我敢打赌警察经常使用这种东西。我听说他们连落叶都能准确探测到,好可怕。“
教导别人的内在欲望尤其值得注意,你要利用那些对目标来说具有亲和力的主题,就能增加他或她将被迫教育你的机会 — — 还是我们曾经一直强调的:你需要首先了解你的目标人,了解他们知道些什么、对什么感兴趣。
融合上述的*启发*策略会能增加成功的机会。根据经验,结合奉承战术和人工无知已被证明是非常有效的。两者作为启发策略可以非常好地相互配合。
提升自我可以让人们更容易打开话匣子。 一个健谈的目标对于社交工程来说是一个极好的目标 — — 你说得越多,泄漏的东西就越多 。这种方法还可以在社交工程师和目标之间创造一种*相似性* — — 而 相似性是影响他人的最有力工具 。
4. 共情
不是一般的那种自然的共情,它是一种策略,因为它是假的,是故意制造出来的气氛。这种策略利用人类倾向于吹嘘或抱怨自己的感受。
当一个人将自己的感受传达给另一个人时、甚至是完美的陌生人时,就会借助情绪创建出极为 亲密的心理关系 。因此,他或她可能会因此放弃更多信息,被社交工程师所利用。
成功利用共情策略的关键是要专心,耐心地倾听并共鸣目标人的感受。
这是一个常用的探测人性的策略。一个优秀的社交工程师完全可以为目标人的吹嘘或抱怨创造一个“安全”的环境。一种方法就是表达体察目标人的所有感受,无论是积极的还是消极的。这便可以在社交工程师和目标人之间建立心理联系。社交工程师将自己描绘成一个永远不会再见面的人 — 也就是一个私密的树洞,就能创造这种安全的环境。
结果就是,它减少了目标对陌生人的否定判断的可能性,反过来又增加了目标额外的披露信息的机会。从本质上讲,它发出一个信号,表明没有“无论你说什么,离开这张桌子后就没有任何人再记得这些”。
这一战术的根源是首先做一个出色的倾听者。这说起来容易,但是做起来很难。社交工程师必须经常采取肢体语言进行眼神接触,通过心理暗示强调“我能深刻地理解你的感受,我们在一起很安全“。
其次,表达同意目标的想法、并通过分享您自己的类似经历经验,都可以加强目标继续畅谈的信心。
5. Bracketing
社交工程师使用这种策略是为了从目标获取更精确的信息。为了实现这一点,社交工程师会给出 非常高或非常低 的近似值,以试图诱使目标人用更具体的数字作出响应。
例如,如果这场行动的目的是了解大厅内布设的运动检测器的数量。社交工程师可能会对目标这样说:“我猜他们在安保工作方面很警惕。我认为他们的大厅里最多有五个动作探测器。“事实上有三十个。
因为我们遇到的大多数保安人员都喜欢抱怨或吹嘘他们自己所保护的环境,而他们中的大多数人都倾向于对他们所保护的环境感到自豪。因此,他们喜欢谈论相关安全性的问题 — — 这就是一个勾子。
如果你的目的是要了解作为安全防护装置的运动探测器的数量,那么调动安保人员的自负就是一个捷径 — — 你可以故意低估运动检测器的数量,这样就能触发他们的骄傲以纠正你!既然你已经牵引住了对方的自我,下一步就可以利用*启发*术来让他们进一步多说。
好啦。需要说明,以上绝不是全部!它们只是最常用的一些策略,您需要通过 更多的练习 以获得经验,从而摸索出其他实战技巧。
请不要对亲友熟人使用这些方法!除非您确定您的目标是正义的。我们提供这些知识是在支持正义的行动者,而不是培养狡诈的骗子 。⚪️
文章版权归原作者所有。
