題:
尾隨進入住宅建築物時扮演的角色
Vorac
2018-11-15 19:13:21 UTC
view on stackexchange narkive permalink

將人們帶到一棟受RFID保護的大型居民樓中非常容易,因為不是每個人都認識其他人。就在前幾天,我被一支步槍(一把氣槍,但是他們怎麼知道)讓進來的。扮演角色,因為它吸引了諸如“你是誰”或“你要去誰”的問題。

在等待某人進入時,更合適的行為是什麼?

等待人們冒煙,在與他們交談時與他們一起吸煙。當他們返回時,您就可以加入他們。
“但是他們怎麼知道的”-不確定您的位置,但是如果您可以購買氣槍並隨身攜帶它而又不費吹灰之力,則可能意味著您所處的位置是當地人知道氣槍的外觀然後你碰巧碰到了一個
如果有人拿著步槍試圖跟著您進入建築物,您會挑戰他們嗎?
按下門鈴面板上的每個按鈕會變成什麼?總是有人打開...
@Damon,聽起來像OP正在詢問公寓樓。如果有門鈴面板之類的東西,它可能會連接到建築物管理部門,而建築物管理部門將比一般居民更加謹慎。
至少在北美和英國的@JustinLardinois,按鈕連接到每個單元,並且不以任何方式參與管理。
-1
新[相關xkcd](https://xkcd.com/2077/)
六 答案:
schroeder
2018-11-15 19:29:08 UTC
view on stackexchange narkive permalink

在大多數情況下,有一些基本的社會工程方法可以使用,而不僅僅是跟風:

  • 緊急情況
  • 權威
  • 好奇心
  • pretexting

緊急情況

成為要執行特定任務的人,現在需要完成此任務。經典是送貨員全副武裝,有人要接別人。需要檢查一位年長居民的家庭成員。人們希望提供幫助,但他們認為您的生存時間不足以構成威脅。

權威

成為看門人沒有權利或理由拒絕的人。消防元帥,公用事業檢查員,執法,建築物安全,過程服務器。關於人們只是穿著剪貼板和高可見度背心而被放進去的很多研究。了解更多。扮成小丑來傳達電報。

預置

建立一個似乎更深層次的淺層關係。休息時與外面的人一起吸煙是經典。吸煙者會假設您也是僱員(為什麼還要去那裡?)

組合

但是這些組合在一起工作效果更好。急急的火警元帥。一個小丑聲稱自己參加了上次公司聚會(並且知道一些重要的名字)。您可以組合的組合越多,過程就越有效-權威人物急於做一些有趣的事情,聲稱自己已經存在關係。但是,如果您越過頂部或嘗試過度,它將適得其反。

因此,您說的是一個吸煙小丑,他的背上有消防斧,頭上戴著警察帽,裝著6個包裹,上面放著一個斜板,要求進入建築物檢查他的年邁的母親,因為他擔心那裡有一個母親。煤氣洩漏不起作用?我想,那時候我必須把所有東西都寄回去。
*“很多人只是用一個剪貼板和一個醒目的背心就可以接受的研究。” *-對於我曾經工作過/居住過的大多數大型建築物,您必須說的是“我在這裡使用交流電(或加熱器)”,他們就會為您鋪開紅地毯。
我懷疑組合是個壞主意。您要避免使商標考慮得太緊。每個示例似乎都是正常的個體,並且懶惰的思維方式會讓他們陷入困境。我認為您對組合可能適得其反的最後一句話是正確的,但是我認為降低成功機會的門檻較低。
這是一個很好的答案。我還要加上“社交尷尬”,因為在人們認為自己會尷尬的情況下,他們會避免與您互動。例如,您可以等待某人靠近大門,然後與他們一起走進來,同時在您的手機上連續講話-大多數人都不想打擾。
@John絕對是您可以組合的東西。一個有背心和剪貼板(或衣服和剪貼板,視位置而定)的人,在電話中走進來時對保安人員充滿信心地點了點頭。
“成為看門人沒有權利或理由拒絕的人。”更確切地說,他們認為他們無權拒絕。流程服務器沒有繞過安全性的特殊權限。即使沒有特殊情況的警察也沒有要求入境的權利。
數量驚人的送貨人員似乎以某種方式躲避了安全,並毫無問題地出現在我們的辦公室接待處。最終,我發現他們在我們的檢修口給了糖果給安全員,讓他們通過,這樣他們就可以交付漢堡包/比薩餅/其他任何東西,而無需等待有人讓他們通過。我們的首席執行官不高興。
值得一提的是,總是有機會有人違反規範並阻止您進行調查,如果您冒充官員(甚至不一定是警察),則可能會面臨嚴重的刑事指控。
吸煙總是最簡單的方法(如果您吸煙)。我已經工作了四個月,經常與我不直接合作且從未與他交談的同事定期聊天……好吧,我想他們還是同事,而我是一個。據我所知,沒有人真正檢查過。
作為多年的前披薩送貨司機,我可以確認沒有一座建築物可以通過拿著披薩盒和像執行任務一樣走路來進入。我這樣做是為了回到音樂會上幾次。
是的,[用不可否認的組合打孔器擊打它們](https://i.stack.imgur.com/9Wbev.jpg)-甜,不令人生畏,吸煙者,危險的紋身,濕的-顯然必須擺脫寒冷,但不會說這種語言。他們一定會如此迷惑,他們會將您寫進他們的遺囑中。我:“太好了,除了進入建築物所需的一切之外,您還擁有一切。”
*大量研究顯示,人們只是穿著剪貼板和高可見度的背心而入內。*→這些人的視頻中有很好的例子:https://www.youtube.com/watch?v = GyvRamX1VyA。
Anders
2018-11-16 15:54:01 UTC
view on stackexchange narkive permalink

只要站在門外一定距離,用手機通話即可。不要看著門,不要看著要打開門的人,不要看起來像你想要進入。不要要求被允許進入。不要進行交談。只要讓這個人打開門並經過。然後,在關閉和鎖定之前的最後一秒,您會靜靜地走在手機上繼續講話。

穿著戲服或高可見性會讓您……清晰可見。在某些地方,您可能需要服裝和藉口才能進入。但是在許多地方,像一個難以忘懷的人融為一體就足夠了。像您一樣屬於自己的衣服,不要問,只是走路。

作為免責聲明,我應該指出,我對此沒有專業經驗。但是當我忘記我的RFID標籤時,我會一直使用它來進入辦公室。

“當我忘記我的RFID標籤時,我會一直使用它進入我的辦公室。”-我希望您的辦公室不會處理任何敏感信息。
除了道德之外,這是一個很好的實用解決方案。保持聯繫並看起來像您一樣是關鍵。
Richard
2018-11-17 00:57:02 UTC
view on stackexchange narkive permalink

就像你說的那樣,主要要素是看起來不像你在等待。您需要的是一個道具,它可以直觀地表明您為什麼站在門外。

有用的道具(可以解釋您的存在)包括:

  • 香煙或電子煙。
  • 午餐袋。
  • 當地分銷商的咖啡。
  • 盒子

擁有一件大件或兩件東西(每隻手一隻)特別有用,因為它可以解釋為什麼您無法通過。

故事時間。我在一家擁有通行證的公司工作。一個當地的流氓為自己買了一套便宜的西裝,試圖掩蓋旁白。根據公司政策,他被一名職員阻止。流氓通過問他“是因為他是黑人嗎?”來彌補這一點。和職員立即道歉。流氓要求他經理的名字(以便他可以投訴),並受到更多的道歉。一輛沒有標誌的貨車。

故事的道德感?社會工程學只需要信心

0112
2018-11-18 06:39:36 UTC
view on stackexchange narkive permalink

購買以下其中一項: doordash bag

看一下趕緊,敲開窗戶/門,直到有人允許您進入。在手機上顯示doordash應用的屏幕截圖。 (最好顯示名稱)

如果您有雄心壯志:

成為doordash的合法僱員(這並不困難),然後訂購從您自己的建築物中獲取食物,並指示您去尋找目標公司的特定人員。

讓“客戶”留下關於他們在建築物中的位置的具體說明。 “我在會議室的遠東角落。把這個給接待員看,然後告訴她,[首席執行官]說讓你進來。” 給接待員的便條,問他們是否可以幫助您:“您能幫我找到那個房間嗎?” “我的手機沒有數據了,您有可以登錄的wifi嗎?”等。

我可以看到它的工作原理,但是如果您“成為了Doordash的合法僱員”,那麼在發現了您可以訪問的任何邪惡活動之後,這是否會使您更加可追踪?
@JamesBradbury您沒有成為員工,只是得到了足夠多的東西來看起來足夠有說服力,例如製服或手提袋。如果您不在該公司,就無法追踪您。這都是為了保持外觀。
如果您不希望被追踪,那麼@JamesBradbury無疑是一種風險。但是,對於僱用的筆試,此方法可能更有意義。
@0112我覺得“成為合法的門禁員工”是一個非常聰明的主意,但它可能會使五分之一的人承擔法律責任(https://www.nytimes.com/1997/02/17/opinion/revisiting-the-food-lion-case.html)。我懷疑“ doordash”或類似的公司會很快厭倦與安全漏洞相關聯。
@emory所有的優點。
Teun Vink
2018-11-18 02:48:17 UTC
view on stackexchange narkive permalink

人們天生就是樂於助人的。毫無疑問,舉起雙手拿著一個巨大的禮品盒進門,這會鼓勵人們為您打開門。

Baldrickk
2018-11-19 17:21:51 UTC
view on stackexchange narkive permalink

住宅建築? “假裝”是個商人-在許多情況下,您甚至不需要服裝或假身份證。只需按下檢修面板上的 TRADE 按鈕即可打開門。

即時檢修,沒有任何麻煩。當然,這取決於建築物,但是如果它具有這樣的訪問選項...



該問答將自動從英語翻譯而來。原始內容可在stackexchange上找到,我們感謝它分發的cc by-sa 4.0許可。
Loading...