Социальная инженерия

Шалом👋 , тема сегодняшний статьи :
" Социальная инженерия " .
Для начала , что такое социальная инженерия ?
Социáльная инженерия —психологическое манипулирование людьми с целью совершения определенных действий или разглашения конфиденциальной информации .

Как известно человек существо доверчивое.....

Да , так и есть человека обмануть довольно легко . Конечно есть более осторожные люди , но как правило их мало.

Для чего использую социальную инженерию ?

Как написано в термине для разглашения конфиденциальной информации .
Есть разные способы заставить жертву разгласить конфиденциальную информацию .

1) Претекстинг

Это довольно сложный способ как по мне. Для начала вам нужно придумать историю своей жизни , например :
ФИО : Назаренко Станислав Петрович
История : 16 лет , умерла мама , воспитывала бабушка , отец бухает его местонахождение не известно , воспитание не занимался . Детство было весёлое , учился не плохо , нравится девочка Катя из 8А класса(желательно найти фото девочки 15-16 лет) , ...... (далее надо было придумать интересные истории , но мне лень )

Примерно такое должно быть ваше досье , может показаться глупым , но это действительно важный шаг

Далее всё +/- просто , вы рассказываете жертве истории из своей жизни , спрашиваете о чем-то , кстати желательно максимально подстроиться под человека , вы должны помогать жертве , давать жизненные настроение и т.д.
Если жертва начала с вами делиться информацией вы на правильном пути . после +/- недели общения советую добавить в контакты , жертва будет понимать что вы ей доверяете и в скоре покажет вам свой номер телефона , если вы понимаете что этот момент не приближается можно попробовать предложить поиграть в игры , но как назло у вас нету дискорда , да и интернет плохой и предлогаете созвониться , В принципе уже можно закончить общение с жертвой , но это уже на ваше усмотрение

Это самый долгий из способов по моему мнению

2) Фишинг

Фишинг — это вид интернет-мошенничества, целью которого является получение доступа к конфиденциальным данным пользователей — логинам и паролям. Это самая популярная схема социальной инженерии на сегодняшний день. Ни одна крупная утечка персональных данных не обходится без волны фишинговых рассылок, предшествующих ей. Наиболее ярким примером фишинговой атаки может служить сообщение, отправленное жертве по электронной почте и подделанное под официальное письмо — от банка или платёжной системы — требующее проверки определённой информации или совершения определённых действий. Причины могут называться самые различные. Это может быть утеря данных, поломка в системе и прочее. Такие письма обычно содержат ссылку на фальшивую веб-страницу, в точности похожую на официальную и содержащую форму, требующую ввести конфиденциальную информацию .

Метод быстрый и эффективный по моему мнению , кстати мальнький совет : Если ты создал фишинг ссылку , лучше не смотри на ip адрес , скорее всего он серый ( про разные виды ip адреса я расскажу как-нибудь потом ) .

3) Сбор информации из открытых источников

Применение техник социальной инженерии требует не только знания психологии, но и умения собирать о человеке необходимую информацию. Относительно новым способом получения такой информации стал её сбор из открытых источников, главным образом из социальных сетей. К примеру, такие сайты как livejournal, «Одноклассники», «ВКонтакте», содержат огромное количество данных, которые люди и не пытаются скрыть. Как правило, пользователи не уделяют должного внимания вопросам безопасности, оставляя в свободном доступе данные и сведения, которые могут быть использованы злоумышленником. (в случае «Вконтакте» адрес, номер телефона, дата рождения, фотографии, друзья и т. д.) . Даже ограничив доступ к информации на своей странице в социальной сети, пользователь не может быть точно уверен, что она никогда не попадёт в руки мошенников. Например, бразильский исследователь по вопросам компьютерной безопасности показал, что существует возможность стать другом любого пользователя Facebook в течение 24 часов, используя методы социальной инженерии .

4) Обратная социальная инженерия

Об обратной социальной инженерии упоминают тогда, когда жертва сама предлагает злоумышленнику нужную ему информацию. Это может показаться абсурдным, но на самом деле лица, обладающие авторитетом в технической или социальной сфере, часто получают идентификаторы и пароли пользователей и другую важную личную информацию просто потому, что никто не сомневается в их порядочности. Например, сотрудники службы поддержки никогда не спрашивают у пользователей идентификатор или пароль; им не нужна эта информация для решения проблем. Однако, многие пользователи ради скорейшего устранения проблем добровольно сообщают эти конфиденциальные сведения. Получается, что злоумышленнику даже не нужно спрашивать об этом обратной социальной инженерии упоминают тогда, когда жертва сама предлагает злоумышленнику нужную ему информацию. Это может показаться абсурдным, но на самом деле лица, обладающие авторитетом в технической или социальной сфере, часто получают идентификаторы и пароли пользователей и другую важную личную информацию просто потому, что никто не сомневается в их порядочности. Например, сотрудники службы поддержки никогда не спрашивают у пользователей идентификатор или пароль; им не нужна эта информация для решения проблем. Однако, многие пользователи ради скорейшего устранения проблем добровольно сообщают эти конфиденциальные сведения. Получается, что злоумышленнику даже не нужно спрашивать об этом .

Как итог чтобы уметь обманывать людей нужно быть не плохим психологом

Как говорилось в немецком фильме " Кто Я"
" Всё люди лохи , чтобы избежать проблем готовы пойти на многое " .

Ещё есть российской фильм про киллера и писателя . Чтобы скрыться он рассказал (киллер) о своих приступления , учил его стрелять , а он (писатель) писал книгу про это , а так как на него воздействовал киллер , он начал менять в поведении и рассказывать насколько он чувствовал себя всё могущим . В итоге маньяк убил человека , а так как по книге у писателя сильнейшие психологические отклонения , посадили бы скорее всего иммено писателя
В этом фильме простой с виду помощью , киллер манипулировал писателем .

Спасибо за внимание !

Это лишь малая часть чем я хотел поделиться с вами