Социальная инженерия

Социальная инженерия — это метод управления действиями человека без использования технических средств. Метод основан на использовании слабостей человеческого фактора и считается очень разрушительным. Зачастую социальную инженерию рассматривают как незаконный метод получения информации, однако это не совсем так. Социальную инженерию можно также использовать и в законных целях, и не только для получения информации, а и для совершения действий конкретным человеком. Сегодня социальную инженерию зачастую используют в интернете, для получения закрытой информации, или информации, которая представляет большую ценность.

Для чего нужна хакеру СИ?

- Бывают моменты, когда заслать трояна жертве не представляется возможным, но капец, как нужно взломать её мыльник, а вследствие - аккаунт вконтакте. Узнаём ящик жертвы, затем на почтовом сервисе узнаём секретный вопрос для восстановления пароля, ну и выуживаем у жертвы ответ на него!

То есть по – факту «Социальная инженерия» не что иное, как «ВЛИЯНИЕ» или воздействие одного человека на другого. И не нужно быть сверхгением, что бы понять, что под это «умное» слово подпадает половина общественных процессов из нашей жизни. Все влияют на всех.

Например :

- Ребёнок прося у родителей конфету начинает плакать, тем самым проявляя инициативу, либо получает конфету, либо по-заднице 

- Родитель, который, скажем , посылает ребёнка за хлебом и повышает на него голос, тоже проявляет инициативу, и также находит свой рычаг влияния на него.

Не будем углубляться в термины и понятия, главное нам с вами понять ПРИНЦИП.

А здесь всё просто до безобразия! С общественностью нужно вести диалог. Любое воздействие основано на слабости «жертвы» и силе «инициатора».

Запомните одно: - Какой бы ни был опытный и расшареный в жизни человек, он всегда будет оставаться человеком со своими «тараканами» в голове.

Основной уязвимостью любого человека, как ни странно, являются черты нашего с вами характера. Поразительно, но в большинстве своём,именно положительные черты человеческого характера и могут в конечном счёте сделать из нас «жертву»! Среди них :

-податливость

-доверчивость

-любознательность

-отзывчивость

- наивность

И речь даже не идёт о всякого рода комплексах и страхах, родом из детства, как считал дядя Фрейд. Главное здесь – найти рычаги влияния на «жертву».

Рассмотрим некоторые из них:

-Доверчивость

Доверчивость – главный враг человека! потому что она произрастает из нашей врождённой лени и уверенности в себе по вопросам в которых мы не так уж сильно осведомлены. Нам порой так влом лишний раз открыть гугл и час своей драгоценной жизниTer$$$#5Yuiop(*77 посветить изучению какого-либо вопроса, будь-то «Мотивы и поступки Степана Бендеры во второй мировой» ,либо «военные действия в Ливии», чтобы быть подкованным в этих вопросах ,и не становится заложником чьей-то некомпетентности, или желания «присесть кому-то на уши».

А сколько случаев мы с вами слышали случаев о том, как человека кинули на деньги, да и сами порой произносили фразу «Без лоха и жизнь плоха». И конечно – же стопроцентно уверены, что с нами то такого не случится, но скоро сами рано или поздно становимся жертвами чьих-то интриг или и того хуже.

-Жадность

Ещё один очень интересный рычаг влияния. Интересен он тем, что почти все ,ну или большая часть афер связанная непосредственно с финансами давит именно на эту болевую точку.

Интернет, и всякие бизнес- форумы переполнены идеями «быстрого заработка»,но всё равно находятся «Васи»,которые в меру своей жадности и скудоумия ведутся на подобный разводняк, будь то «интернет-лотерея», или казино подобного характера.

Тот - же банальный пример с набором текстов, когда вам предлагают работу на дому от некого «Дома печати»,и всё, что вам нужно, это набрать на компьютере определённый объём отсканированного рукописного текста, но, чтобы издательство не потеряло на вас деньги «Вдруг вы откажитесь», они просят вас выкупить ваш материал за определённую плату, но по завершению вами вашей работы эти деньги вам как - бы вернутся!

Приведу небольшой пример : -захожу я на недавно на рынок, а идёт он у нас сплошной прямой, и чтобы добраться до вполне достойных и не очень дорогих вещей – нужно пройти весь рынок, и в самом конце стоят те самые прилавки, к которым, я собственно говоря и целился. Так вот, только зайдя на рынок мой взгляд упал на купюру большого номинала, которая висела прям у меня перед глазами на табличке с рекламой «куртки, костюмы….и прочая ересь».

Мораль сей басни такова: -хоть я и не купил ни брюки и не костюм в этом ларьке, но я обратил внимание на табличку, которая там висит лет пять, и впервые прочитал её рекламное содержимое!

-Отзывчивость

Чтобы оперировать к отзывчивости людей нужно иметь львиную долю опыта, обычно, это с успехом получается у местной гопоты с твоего района 

Наверняка эти милые люди когда-то взывали и к твоей отзывчивости, дорогой друг, мол «Нет денег на пиво», или «у кента День Рожденье», либо банальное «выручи пацанов! Ты чё не па посветить изученцан?» 

-Превосходство

Вот здесь подход очень тонкий, смотрите почему .

Нам придется убеждать человека, что он хоть и двигается в своем направлении деятельности, но двигается хреново, что всем известный специалист ,скажем «Иванов», лузер по- определению.

Но смотрите осторожно! на это могут клюнуть только однозначно неуверенные в себе люди. В редких случаях придет на помощь банальное: «А ТЕБЕ СЛАБО…?», но людей, которые на это клюнут, я представляю себе… в роли Лобанова из «Интернов» 

Либо обратный момент, когда нам сначала придется расхвалить человека, чтобы потом выудить из него информацию.

Ну, и на десерт, чтобы не быть голословным, приведу пару действенных примеров из жизни!

Одному моему знакомому хакеру нужно - было взломать ящик одной девушки, в секретном вопросе у которой стояло «прозвище друга/подруги»

Он не долго думая зашёл на страницу жертвы и посмотрел с кем она общается. Девочка оказалась общительная, но из всех, кто писал на стене жертвы, ему приглянулась одна девушка «Ольга»

У нашего хакера как раз оказался один взломанный аккаунт ВК с пацанчиком модельной внешности на аве. Он написал Ольге, прикрываясь тем, что недавно их познакомили в универе, и они как - раз разговаривали на тему о «прозвищах друг друга» 

Так наш хакер и достал ответ на секр.вопрос.

Ну и ещё одна ситуация, когда ему нужно было достать «Девичью фамилии матери» жертвы.

Немного посидев в нэте хакер написал нашей жертве письмо в соц.сети от имени довольно респектабельного мужчины, лет 45-и следующее: Цитата:

Здравствуйте,меня зовут Иванов Иван Иваныч! Я из такого-то города!

Простоте за беспокойство, я Вас случайно нашёл в интернете, просто я ищу своих родственников.

Простите пожалуйста, но фамилия вашей бабушки по маминой линии, случайно не Петрова?

Просто мне это очень важно, может быт Вы моя родственница!

Извините за беспокойство ещё-раз!

Но будьте осторожны, в основном на это попадаются только женщины или мужчины за 30!

И в завершение пару слов о собственной безопасности.

1. удалите свой ящик на мэйл.ру

2. оставляйте о себе в интернете как можно меньше информации и ни в коем случае не выкладывайте телефоны и адреса

3. ну и на последок помните, если люди уделяют вам много внимания, то вас либо хотят ...ахнуть, либо нае.ать