#1 楼
有一些基本的社会工程方法可以在大多数情况下使用,而不仅仅是尾随:好奇心
借口
>
紧急情况
要立即执行需要执行特定任务的人。经典之作是一个满怀武装的送货员,并且有人要去接别人。需要检查一位年长居民的家庭成员。人们希望提供帮助,但他们认为您的生存时间不足以构成威胁。
权威
成为看门人无权拒绝的人。消防元帅,公用事业检查员,执法,建筑安全,过程服务器。人们对许多研究的了解是,人们只是拿着一个剪贴板和一个高可见度的背心就可以进入室内。他们想知道更多。扮成小丑来传达电报。
伪装
建立一个似乎更深层次的浅层关系。休息时与外面的人一起吸烟是经典。吸烟者会以为您也是雇员(为什么还要去那儿?)
组合
但这些组合在一起工作效果更好。急急的火警元帅。一个小丑声称自己参加了上次公司聚会(并且知道一些重要的名字)。您可以组合的组合越多,过程就越有效-权威人物急于做一些有趣的事情,声称自己已经存在关系。但是,如果您越过顶部或尝试过度,则会适得其反。
评论
因此,您说的是一个吸烟小丑,他的背上有消防斧,头上戴着警察帽,装着6个包裹,上面放着一个斜板,要求进入建筑物检查他的年迈的母亲,因为他担心那里有一个母亲。煤气泄漏不起作用?我想,那时候我必须把所有东西都寄回去。
–问题专员
18年15月15日在15:08
“有很多关于人们仅仅穿着剪贴板和醒目的背心就可以进入的研究。” -对于我曾经工作过/居住过的大多数大型建筑物,您只需要说“我在这里使用交流电(或加热器)”,它们就会为您铺开红地毯。
–法夸德勋爵
18年11月15日在16:05
我怀疑组合是个坏主意。您要避免使商标考虑得太紧。每个示例似乎都是正常的个体,懒惰的思维方式会让他们陷入困境。我认为您对组合可能适得其反的最后一句话是正确的,但是我认为降低成功机会的门槛较低。
–罗斯·米利坎(Ross Millikan)
18年11月15日在16:44
这是一个很好的答案。我还要添加“社交尴尬”,因为在人们认为自己会尴尬的情况下,他们会避免与您互动。例如,您可以等待某人接近大门,然后与他们一起走进来,同时在您的手机上连续讲话-大多数人都不想打扰。
–吴宗宪
18-11-15在19:36
@John,绝对可以组合使用。一个有背心和剪贴板(或衣服和剪贴板,视位置而定)的人,在电话中走进来时对保安人员充满信心地点了点头。
– Cullub
18年11月16日在4:13
#2 楼
站在门外一定距离,用手机通话。不要看着门,不要看着要打开门的人,不要看起来像您想要进入。不要要求被允许进入。不要进行交谈。只要让这个人打开门并经过。然后在关闭和锁定之前的最后一秒钟,您仍然会在电话上静静地走动。在某些地方,您可能需要服装和借口才能进入。但是在许多地方,像一个难忘的人一样融入其中就足够了。像你一样属于自己的衣服,不要问,只是走路。作为免责声明,我应该指出,我对此没有专业经验。但是当我忘记我的RFID标签时,我会一直使用它进入我的办公室。
评论
当我忘记RFID标签时,我会一直使用它进入我的办公室-我希望您的办公室不会处理任何敏感信息。
–坚决地
18年11月16日在16:07
除了道德之外,这是一个很好的实用解决方案。保持联系并看起来像您一样是关键。
–轨道轻度竞赛
18-11-19在13:52
#3 楼
正如您已经说过的那样,主要要素是看起来不像您在等待商标的到来。您需要的是一个可以直观指示您为何站在门外的道具。有用的道具(可以解释您的存在)包括:
香烟或电子烟。
午餐袋。
当地分销商提供的咖啡。
盒甜甜圈。一件或一件大件物品(每只一只手)中的两件特别有用,因为它可以解释为什么您无法拿到通行证。我在一家拥有通行证的公司工作。一个当地的流氓为自己买了一套便宜的西装,并试图掩盖旁白。根据公司政策,他被一名职员阻止。流氓通过问他“是因为他是黑人吗?”来弥补这一点。员工立即道歉。流氓要求他经理的名字(以便他可以投诉),并受到更多的道歉。没有标志的面包车的故事。
故事的寓意?社会工程学只需要信心
#4 楼
购买以下产品之一:
看一下赶紧,敲开窗户/门,直到有人允许您进入。进入室内后,索取一个随机名称,并在手机上截取doordash应用程序的屏幕快照。 (最好显示名称)
如果您有雄心壮志:
成为doordash的合法雇员(这并不困难),然后从指导自己去寻找您要定位的公司中的特定人员。
让“客户”留下关于他们在建筑物中的位置的具体说明。 “我在会议室的远东角落。把这个给接待员看,然后告诉她,[首席执行官]说让你进来。”如果您遇到其他锁着的门,请向接待员出示便条,并询问他们是否可以帮助您:“您能帮我找到那个房间吗?” “我的手机没有数据了,您有可以登录的wifi吗?”等。
评论
我可以看到它的工作原理,但是如果您“成为了Doordash的合法雇员”,那么在发现了您可以访问的任何邪恶活动之后,这是否会使您更容易追踪?
–詹姆斯·布拉德伯里(James Bradbury)
18年11月19日在9:20
@JamesBradbury您没有成为员工,只是得到了足够多的东西看起来足够令人信服,例如制服或手提袋。如果您不在该公司,就无法追踪您。这都是为了保持外观。
–shadowmanwkp
18年11月19日在11:15
@JamesBradbury如果您不希望被追踪,那肯定是一个风险。但是,对于雇用的笔试,此方法可能更有意义。
– 0112
18年11月19日在14:07
@ 0112我认为“成为合法的门禁员工”是一个非常聪明的主意,但它可能会使五分之一者承担法律责任(nytimes.com/1997/02/17/opinion/…)。我怀疑“ doordash”或类似的公司会很快厌倦与安全漏洞相关联。
–emory
18-11-19在15:12
@emory所有优点。
– 0112
18年11月19日在16:42
#5 楼
人天生就是乐于助人的。双手毫无问题地走近门,例如拿着一个巨大的礼物包装盒,将鼓励人们为您打开门,而不会提出任何问题。#6 楼
住宅楼? “假装”为商人-在许多情况下,您甚至不需要服装或假身份证。 ,只需按检修面板上的TRADE按钮即可打开门。即时检修,没有任何替代物。当然,它取决于建筑物,但是如果它具有这样的访问选项...
评论
等待人们冒烟,在与他们交谈时与他们一起吸烟。当他们返回时,您可以加入他们。“但是他们怎么知道”-不确定您的位置,但是如果您可以购买气步枪并随身携带它而不会造成太多麻烦,则可能意味着您所在的位置当地人知道气步枪的样子然后你碰巧碰到了一个。
如果有人拿着步枪试图跟着您进入建筑物,您会挑战他们吗?
按下门铃面板上的每个按钮会变成什么?总是有人打开...
至少在北美和英国,@ JustinLardinois的按钮连接到每个单元,并且不以任何方式进行管理。