How social engineering takes advantage of your kindness

18.09.2023 20:00

Engadget

Last week, MGM Resorts disclosed a massive systems issue that reportedly rendered slot machines, room keys and other critical devices inoperable. What elaborate methods were required to crack a nearly $34 billion casino and hotel empire? According to the hackers themselves (and seemingly confirmed by a source speaking with Bloomberg), all it took was a ten minute phone call.

The alleged hackers behind the MGM issue, by all appearances, gained access through one of the most ubiquitous and low-tech vectors: a social engineering attack. Social engineering psychologically manipulates a target into doing what the attacker wants, or giving up information that they shouldn’t — in this case, apparently, by pulling a fast one on an unsuspecting IT help desk worker. The consequences range from taking down global corporations to devastating the personal finances of unfortunate individual victims. But what makes social engineering attacks so effective, and why are they so hard to prevent?

It seems counterintuitive to hand over sensitive information to a complete stranger, but attackers have developed ways to trick you into feeling comfortable doing just that. Those could include building trust over time, gathering information about you to seem like they know you or using a sense of urgency to get you to act quickly without thinking through what you’re giving up. That’s why common personality traits among cyber victims include being extroverted, agreeable and open to new experiences, according to Erik Huffman, a researcher who studies the psychology behind cybersecurity trends.

“Fear is an attack vector. Helpfulness is an attack vector,” Huffman said. “The more comfortable you are, the more hackable you become.”

Plus, digital environments have fewer social cues versus being face to face, so a potential victim is not as good at sensing potentially suspicious signs, Huffman said. We read messages in our own voice, projecting our own good will onto them, which normally doesn’t happen in person. There’s less information like social cues or body language to guide us or give us a gut feeling that something’s off.

A social engineering attack could be as simple as a faux-urgent phone call from a scammer to get your credit card information for low level theft. But there are increasingly complicated “Rube Goldberg attacks” that layer multiple approaches to fool you, according to principal researcher at SophosLab Andrew Brandt. In an example of such an attack, Brandt observed scammers first operating over the phone to get a target to click an email also sent by the scammer. Once clicked, the email would activate an attack chain that included malware and remote access software.

More likely, you’ll encounter it on a much simpler level. You might get a text from someone pretending to be your boss asking for gift cards or be tricked into clicking a malicious link that phishes your credentials. But one way or another you’ll probably run into it eventually, as an estimated 98 percent of cyberattacks rely to some extent on social engineering tactics, according to research from Splunk.

There are some other warning signs people can look out for. Having to download an unusually big file, a password protected zip file that can’t be scanned for malware or a suspicious shortcut file are all signs of a potential attack, according to Brandt. But a lot of it’s a gut feeling — and taking time to step back before proceeding to consider what could go wrong.

“It is a practice that takes repetition and rehearsal over and over again to reflexively distrust what people say to you who you don’t know,” Brandt said.

Huffman said people can try to avoid falling victim by acknowledging the limitations of a digital environment, and asking questions like: Does it make sense for this person to reach out to me? Does this person behave in a trustworthy manner? Does this person have the authority or position of power to give these directions? Does this person truly understand the topic we’re discussing?

Social engineering attacks happen constantly, to huge corporations as well as everyday people. Knowing that our good-natured traits can be our greatest weakness when faced with this variety of bad actors, it can be tempting to stop being nice altogether for safety's sake. The key is balancing our social instincts with healthy skepticism. “You can be helpful," said Huffman, "but be cautious.”

This article originally appeared on Engadget at https://www.engadget.com/how-social-engineering-takes-advantage-of-your-kindness-170043531.html?src=rss

Партнёры Smi24.net

Все новости за 24 часа

Life24.pro

Друг ведущего Дроздова рассказал о курсе уколов, который тот проходит

Клинический психолог Юлия Тарибо: каким типам личностей сложно было вместе

Marins Park Hotel Ростов – это больше, чем просто отель

Ольга Романив: как вести себя с мужчиной, который нравится

Today24.pro

Dow futures sink as Trump keeps pushing tariffs while White House suggests Powell’s job could be at risk

First confirmed death during Trump ICE raid is a farmworkers at a California cannabis facility

Trump's cuts force Texas food banks to ration supplies for flood survivors

ICE is 'supercharging detention' with 'flagrantly unlawful' policy: lawyers

News24.pro

Косметолог Наталья Рябинова: в чем разница между эстетическим и медицинским трихологом

ГК «АСНА» внедрила систему продвинутой аналитики «Дельта BI»

Предзимние туманы

Ольга Романив: как вести себя с мужчиной, который нравится

Game24.pro

The Expanse RPG's developers are 'humbled' by comparisons to BioWare's heyday, but don't expect it to be a straight Mass Effect clone: 'We make our story a little bit differently'

I've swapped modern live service games for a browser game that's been running since 2009

MMORPG Lord Nine: Infinite Class выпустят в Юго-Восточной Азии 31 июля

Гайд на Fuqiu из Etheria Restart: навыки, PvE-билд, расклад в PvP и дубликаты

Russia24.pro

Росгвардейцы из Чеченской Республики стали победителями и призерами чемпионата Северо-Кавказского округа Росгвардии по комплексному единоборству

Пора пригласить певца A.SERGIO для участия в теле- и радиопрограммах, подкастах и шоу!

Врач-офтальмолог Элина Санторо: как выбрать идеальные солнцезащитные очки

Косметолог Наталья Рябинова: в чем разница между эстетическим и медицинским трихологом

News-life

«Сила в команде»: судебные приставы Кузбасса приняли участие во всероссийских хоккейных соревнованиях среди силовиков

Вторичное жилье начало дешеветь

Врач-офтальмолог Элина Санторо: как выбрать идеальные солнцезащитные очки

Росгвардейцы из Чеченской Республики стали победителями и призерами чемпионата Северо-Кавказского округа Росгвардии по комплексному единоборству

Ru24.net

АвтоВАЗ отгружает Lada Iskra дилерам. Цены объявят на этой неделе

Γpуɜинcκий пοлитиκ: Βce ɜдpaвοмыcлящиe xοтят вepнутьcя в eдинοe пpοcтpaнcтвο c Ροccиeй

Москва прощается с жарой: жителей столицы предупредили о ливнях и грозах

На Замоскворецкой линии метро Москвы восстановили движение

News.tennis

«Гордимся!»: Рустам Минниханов отметил успех Вероники Кудерметовой на Уимблдоне

Байопик Эша стал ближе к экрану

Синнер завоевал титул на Уимблдоне, победив Алькараса.

Минниханов о победе Кудерметовой на Уимблдоне: мы гордимся!

29ru.net

«Союз-Аполлон» — вторая встреча над Эльбой. А можем повторить?

МВД: мошенники крадут аккаунты «Госуслуг» под предлогом поступления в вуз

Юрист Хаминский назвал возможных наследников режиссёра Юрия Мороза

Москва прощается с жарой: жителей столицы предупредили о ливнях и грозах

Музыкальные новости

Poisk-music.ru

Жена Басты унизила поклонницу мужа, которой не понравился его концерт: «К цифровой проституции отношусь плохо»

Алгоритмы Яндекс Музыки. Алгоритмы продвижения в Яндекс Музыка.

Эксперт оценил стоимость американской недвижимости Орбакайте: миллионы долларов

Келли Осборн – о скандальном видео с отцом: «Это фейк! Он не умирает!»

Ria.city

Вот билет на контент, на эксплойт билетов нет

Пора пригласить певца A.SERGIO для участия в теле- и радиопрограммах, подкастах и шоу!

Росгвардейцы из Чеченской Республики стали победителями и призерами чемпионата Северо-Кавказского округа Росгвардии по комплексному единоборству

Косметолог Наталья Рябинова: в чем разница между эстетическим и медицинским трихологом

Rss.plus

«По понятиям»: как Любовь Успенская выбирает мужчин

«Искуситель», «Актриса» и «Пиковая дама»: топ 3 спектаклей сентября

Дочь Игоря Шувалова стала солисткой Большого театра

«Спартак» продлил контракт с люксембургским футболистом Мартинсом

Auto.russia24.pro

Мобильный интернет перестанут массово отключать в России

Красные арки, синяя подсветка. В Москве строят новые пешеходные мосты

Вскрытие без последствий – сервис «Спас-замков»

В Москве мужчина ограбил магазин на АЗС, угрожая пистолетом

Putin.russia24.pro

Посол Акира Муто: Япония будет приветствовать возможную встречу Путина и Трампа

В РФ раскрыли замысел Трампа после его попыток шантажировать Путина

Путин отметил успех школьников на Международной химической олимпиаде.

В США сделали смелое заявление в отношении Путина.

Health.russia24.pro

Клинический психолог Юлия Тарибо: каким типам личностей сложно было вместе

Врач-трихолог Мадина Осман: как часто можно делать пересадку волос

Врач-офтальмолог Элина Санторо: как выбрать идеальные солнцезащитные очки

Косметолог Наталья Рябинова: в чем разница между эстетическим и медицинским трихологом

Zelensky.russia24.pro

ВСУ атаковали дронами женщин под Сумами: Били за надпись "Мы русские"

Sport.russia24.pro

Травмированного на репетиции в цирке Москвы акробата выписали из больницы

Раскрыто расписание Олимпийских игр 2028 года в Лос-Анджелесе.

«Турбозавры» поучаствовали в Дне московского транспорта

"Пока Путин не заметит это безобразие": Пономарев резко высказался о легионерах в РПЛ

Lukashenko.russia24.pro

Лукашенко встретился в Минске с делегацией Петербурга для обсуждения сотрудничества

Лукашенко предложил Петербургу ремонтировать всю белорусскую технику

Лукашенко заявил о необходимости проверки чиновников за манипуляции с ценами.

«Нам в Минске надо учиться». Лукашенко похвалил Беглова за зимнюю уборку Петербурга

Person.russian.city

Сергей Собянин: В Москве появятся три новых пешеходных моста к 2027 году

Сергей Собянин: роботы и электромашины на страже московских улиц

Ecology.russia24.pro

Губернатор Андрей Бочаров принимает участие в образовательной программе Сбера

РЭО проведет акселератор для экоцентров на базе Плехановского университета

РЭО запускает акселератор для экологических центров на базе Плехановского университета

Позднякова: температура в Москве останется выше климатической нормы

29ru.net

В Москве мужчина ограбил магазин на АЗС, угрожая пистолетом

МВД: мошенники крадут аккаунты «Госуслуг» под предлогом поступления в вуз

Замоскворецкая линия метро: отсутствие движения между «Белорусской» и «Театральной»

АвтоВАЗ отгружает Lada Iskra дилерам. Цены объявят на этой неделе

Severodvinsk.ws

Алтайский край оказался в числе регионов-аутсайдеров по доступности вторичного жилья

Защищённый планшет Saotron RT-W11J на базе ОС Windows10

В городе Барнауле стартовал третий этап смотра-конкурса на звание "Лучшее звено газодымозащитной службы" среди Главных управлений МЧС России

Фестиваль духовых оркестров пройдет в трех городах Поморья по случаю Дня ВМФ

Sevpoisk.ru

Феодосия получила 150 миллионов на ремонты дворов - где начнут работы

Симферополь частично остался без света утром 14 июля

Под Симферополем горят десятки гектаров леса

Десятки улиц Симферополя остались без света 14 июля

103news.com

«Ηичeгο οб Apмeнии бeɜ Apмeнии» – Зaпaд οбeщaeт Εpeвaну тο жe, чтο и κοгдa-тο Κиeву

Ливень, гроза, град и ветер: москвичей предупредили о непогоде до утра вторника

В Ельце введен режим угрозы атак беспилотников.

Раскрыто расписание Олимпийских игр 2028 года в Лос-Анджелесе.

Агрегатор новостей 24СМИ