I en alder af teknologi og internettet er forvaltningen af mennesker blevet lettere og kan læres. Der findes metoder, der eksisterede og med succes blev anvendt ved menneskehedens begyndelse, som er helt baseret på psykologi og adfærd hos mennesker i kritiske situationer. De hjælper med at lede modstanderen ind i den kanal, som manipulatoren har brug for.
Hvad er social engineering?
Udtrykket social engineering (SI) betyder flere begreber. Den første vedrører sociologi og angiver et sæt metoder, som ændrer menneskelig adfærd, giver kontrol over andre, deres handlinger. Disse tilgange har til formål at ændre organisatoriske strukturer, da det mest sårbare punkt i ethvert system er den menneskelige faktor.
På en måde er samfundsteknologi en videnskab, og inden for informationssikkerhed betyder udtrykket en ulovlig metode til at indhente oplysninger. Til dato bruger bedragerne kendte metoder og forsøger at komme til "godbit" - fortrolige eller værdifulde oplysninger. I begyndelsen af det 21. århundrede blev konceptet populært, selvom metoder til indsamling af fakta og manipulering af folk var kendt langt før datoenes æra.
Hvad gør social engineering?
Metoden for ledelsesaktivitet kan bruges ikke kun til egoistiske formål (til bedrageri og hacking). Social engineering i livet bruges til at løse problemer i produktionen inden for social interaktion. Konstruktion af forskellige situationer forudser specialister på dette felt mulige fejl og adfærd hos mennesker. Aktiviteter omfatter procedurer som:
- analyse af aktivitetsobjektet
- vurdering af hans tilstand i nutid og fremtid
- Udviklingen af et nyt statsprojekt;
- prognoser muligheder for udvikling af internt og eksternt miljø
- gennemførelse af planen.
Som videnskab udvikler den sociale udvikling i flere retninger: Det er involveret i opbygningen af sociale institutioner (sundhed, uddannelse mv.), Dannelsen af regionale og lokale samfund, målgrupper og hold samt opbygning af organisationer. Den sociale virkelighed kan ændres ved hjælp af metoder til fremsyn og forudsigelse, planlægning og programmering.
Socialteknologi - Psykologi
SI's metoder og teknikker lånes fra praktisk psykologi. Hvis vi taler om brugen af videnskab for bedrageriske formål, er det meget vigtigt at forstå folk, der er ramt af social engineering, at denne retning er uadskillelig fra psykologi og NLP. Et offer kan være meget smartere og mere uddannet end en angriber, men det vil ikke hjælpe hende med at undgå bedrageri. Teknikker er altid rettet mod refleks og mønsteradfærd; de handler omgå mindet, intellektet og udføres på niveau med følelser og undertrykkelse af opmærksomhed.
Metoder til socialteknik
Teknikker og teknikker inden for social teknik er baseret på fejl og afvigelser i adfærd, tænkning og opfattelse. Dybest set gik de ind i brugen af manipulatorer fra et rige arsenal af særlige tjenester. Tricket, der spiller på svagheder og psykologi - alt dette og meget mere bruges til at få de nødvendige oplysninger fra en person. Du kan ringe til de grundlæggende metoder til socialisering "for enhver tid":
- hastværk, der skaber et tidsunderskud for at fratage modstanderen af tid til at tænke og verificere dataene;
- provokation og ironi (med det samme mål);
- mistænksomhed og ligegyldighed (så modstanderen har et ønske om at retfærdiggøre sig selv).
Svindlere, der bruger SI-metoder, forbedrer dem konstant. Den mest populære bedrageri for idag hedder phishing (fra engelsk "fiskeri"). Dette er praksis med at sende elektroniske meddelelser for at udtrække de nødvendige data. Andre velkendte teknikker, der anvendes ved social ingeniørarbejde, er den trojanske hest (når grådighed og nysgerrighed udnyttes), reinkarnation eller qui om quo (svigeren lader til at være en anden person), påskud (samtale på det forberedte script).
Typer af social teknik
Afhængigt af indflydelsesmetoden på bedrageriets formål er SI opdelt i to hovedtyper: direkte og omvendt socialteknik. De første teknikker blev beskrevet ovenfor, og i det andet tilfælde bliver offeret selv til hjælp for angriberen. Denne mand er tvunget af sådanne handlinger af indtrengere som sabotage (skaber en reversibel fejlfunktion), rettidig tilbudt reklametjenester og rendering assistance. Hovedformålet med bedragerne er at tvinge objektet til at dele sine data og give den nødvendige information, men for dette er det nødvendigt at være en lille psykolog.
Socialteknik til begyndere
For nylig har samfundsteknologi som videnskab udviklet sig dynamisk, hvilket gør det muligt at regulere menneskelig adfærd og motionskontrol, men meget længere eksisterer der som en metode til angreb. Professionelle inden for dette område har med succes lurket folk i flere årtier, og altid var indsatsen placeret på den menneskelige faktor: nysgerrighed, dovenskab, frygt. For ikke at falde i fængsel af svindlere, skal du kunne genkende de grundlæggende teknikker for hackere og forstå, at de oplysninger, der vises i det offentlige område, kan bruges mod dem, der har delt dem.
Socialteknik i sociale netværk
Med den stigende rolle sociale netværk i folks liv, anvendes SI's metoder med succes. På personlige sider rapporterer frivilligt fakta om sig selv og deres kære, villigt komme i kontakt selv med fremmede, især hvis de ikke synes at være som de egentlig er. Svindlere skaber nemt en falsk side af enhver indflydelsesrig organisation eller et velkendt firma og placerer deres "fælder" der. I åben adgang er alt i sikte, men intet kan kontrolleres.
Social engineering og fakes med henblik på fortjeneste og bedrag er almindelige i sociale netværk. Der er andre metoder baseret på nysgerrighed (ønsket om at gå til en interessant side, for at prøve at finde ud af mere om en anden bruger) og frygt (svindlere er repræsenteret af medarbejderne hos myndighederne og kræver adgang til kontoen eller blot tilbyde at installere et antivirusprogram). Angrebet af socialteknik er vellykket, hvis svindleren fungerer dristigt og trodsigt.
Socialteknologi og NLP
Neuro-sproglig programmering (NLP) er en måde at bruge viden fra forskellige felter: lingvistik, neurologi og psykologi - for at overtale en modstander til at træffe den rigtige beslutning. Behandling af nervøse processer sker ved hjælp af sproglige midler. Principper for social engineering, grundlæggende teknikker og overbevisninger tages fra NLP. Ofret er berørt "i realtid", der kræver øjeblikkelig beslutningstagning og vende sig til individets underbevidste holdninger.
Social ingeniørvirksomhed - indtjening
Brugen af teknikker giver resultater, og manipulation fra andre mennesker kan tjene gode penge, men disse metoder vil være ulovlige, forbundet med snydende borgere, uautoriseret adgang til information og adgang til andres tegnebog. Social engineering er et erhverv - der er et sted at være, men som en slags sociologi. "Advanced" ingeniører er nødvendige i erhvervslivet, regeringen og lov og orden, sfærer af det sociale og økonomiske liv. Deres opgaver: at optimere ledelse, interaktion, for at løse opståede problemer.
Socialteknologi - Bøger
I dag er social ingeniørvirksomhed af stor interesse for samfundet. Mål kan være anderledes, men interessen for ledelsesmetoder er konstant opvarmning. For at lære manipulative teknikker og teknikker kan du læse bøger om social teknik skrevet af Kevin Mitnick, en tidligere hacker, der hackede informationssystemer i verdens største virksomheder. Disse er sådanne publikationer som:
- "Bedragelsens kunst" er en samling af historier, der afslører hemmelighederne inden for social teknik.
- "Invasionens kunst" - den anden bog i serien om angrebet gennem computere.
- "Ghost i netværket . " Memoarer of the greatest hacker "- en urimelig historie, der demonstrerer Mitnick's oplevelse.
Alle kan lære at kontrollere andre menneskers handlinger og bruge deres viden til gode formål. For at lede samtaleren til "højre" kanalen er sikkert praktisk og rentabel, nogle gange for begge sider, men det er vigtigt at skelne andre potentielle hackere, manipulatorer, bedragere og ikke blive fanget på deres agn. Den langsigtede oplevelse af SI bør bruges til gavn for samfundet.