МЕТОДЫ СОЦИАЛЬНОЙ ИНЖЕНЕРИИ

Под термином социальная инженерия (СИ) подразумеваются сразу несколько понятий. Первое относится к социологии и обозначает совокупность методов, изменяющих человеческое поведение, обеспечивающих контроль над окружающими, их действиями. Эти подходы ориентированы на изменение организационных структур, так как самым уязвимым местом любой системы является человеческий фактор.

В каком-то роде социальная инженерия – это наука, а в сфере информационной безопасности под термином подразумевается незаконный метод получения информации. На сегодняшний день известными приемами пользуются мошенники, пытаясь добраться до «лакомого куска» – конфиденциальной или ценной информации. В начале 21 века понятие было популяризировано, хотя методы для сбора фактов и манипуляции людьми были известны задолго до века компьютерной эры.

СОЦИАЛЬНАЯ ИНЖЕНЕРИЯ - ПСИХОЛОГИЯ

Методики и техники СИ заимствуются из практической психологии. Если говорить об использовании науки в обманных целях, очень важно понимать людям, которых затронула социальная инженерия, что это направление неотделимо от психологии и НЛП. Жертва может быть гораздо умнее и образованнее атакующего, но это не поможет ей избежать обмана. Приемы всегда направлены на рефлекторное и шаблонное поведение; они действуют в обход разума, интеллекта и осуществляются на уровне эмоций и подавлении внимания.

МЕТОДЫ СОЦИАЛЬНОЙ ИНЖЕНЕРИИ

Техники и приемы социальной инженерии основаны на ошибках и отклонениях поведения, мышления и восприятия. В основном они перешли в пользование манипуляторов из богатого арсенала спецслужб. Хитрость, игра на слабостях и психологии – все это и многое другое используется для получения от человека необходимой информации. Можно назвать базовые методы социнженерии «на все времена»:

• спешка, создание дефицита времени, чтобы лишить оппонента времени на размышление и проверку данных;
• провоцирование и ирония (с то же целью);
• подозрительность и безразличие (чтобы у оппонента появилось желание оправдываться).
• незаинтересованность (вы должны показать человеку, что не вам это надо, а ему это надо)

Мошенники, использующие методы СИ, постоянно их совершенствуют. Самая популярная схема обмана на сегодня носит имя фишинг (от англ. «рыбная ловля»). Это практика отправления электронных сообщений с целью выудить необходимые данные. Другие известные техники, которые применяет социальная инженерия: троянский конь (когда эксплуатируются алчность и любопытство объекта), перевоплощение или кви про кво (обманщик выдает себя за другого человека), претекстинг (разговор по подготовленному сценарию).

СОЦИАЛЬНАЯ ИНЖЕНЕРИЯ И НЛП

Нейролингвистическое программирование (НЛП) представляет собой способ использования знаний, полученных из различных областей: лингвистики, нейрологии и психологии – с целью склонить оппонента к принятию «нужного» решения. Управление нервными процессами происходит с помощью языковых средств. Принципы социальной инженерии, базовые техники и убеждения взяты из НЛП. На жертву воздействуют «в реальном времени», требуя немедленного принятия решения, обращаются к подсознательным установкам индивида. Например, у вас с ним есть что-то общее. Родители родились в одной деревне, покупаете вещи в одном магазине или у вас маму зовут так же как вашего оппонента. Все эти факторы влияют на подсознание.

ЗАКЛЮЧЕНИЕ. ЛИТЕРАТУРА

В наши дни социальная инженерия вызывает большой интерес в обществе. Цели могут быть разными, но интерес к методологии управления постоянно подогревается. Чтобы научиться манипулятивным приемам и техникам, можно прочесть книги про социальную инженерию, написанные Кевином Митником, бывшим хакером, который взломал информационные системы крупнейших мировых компаний. Это такие издания, как:

1. «Искусство обмана» - сборник историй, раскрывающих секреты социальной инженерии.
2. «Искусство вторжения» - вторая книга серии об атаке через компьютеры.
3. «Призрак в сети». Мемуары величайшего хакера» - невыдуманная история, демонстрирующая опыт Митника.

Каждый может научиться управлять действиями других людей и использовать свои знания в добрых целях. Направлять собеседника в «правильное» русло – безусловно, удобно и выгодно, иногда для обеих сторон, но важно различать других потенциальных хакеров, манипуляторов, обманщиков и не попасться на их удочку. Многолетний опыт СИ должен быть использован на благо общества.

Если нравится контент - поддержи канал: QIWI - 89823473179

Я никого ни к чему не призываю, статья написана в ознакомительных целях!

Другие статьи на нашем с вами любимом канале MONKEY Подписывайся, делись ссылкой на статью с друзьями!