Psychologie a vztahy Znát sebe

Sociální inženýrství - jak nepadnout na návnadu podvodníkům?

Ve věku techniky a internetu je řízení lidí snadnější a lze je naučit. Existují metody, které existovaly a úspěšně používaly na úsvitu lidstva, které jsou zcela založeny na psychologii a chování lidí v kritických situacích. Pomáhají vést soupeře ve směru, který je pro manipulátor nezbytný.

Co je to sociální inženýrství?

Termín sociální inženýrství (SI) odkazuje na několik konceptů najednou. První se týká sociologie a odkazuje na soubor metod, které mění lidské chování, poskytuje kontrolu nad ostatními, jejich činy. Tyto přístupy se zaměřují na měnící se organizační struktury, protože lidský faktor je nejzranitelnějším bodem jakéhokoli systému.

Sociální inženýrství je vědou a v oblasti informační bezpečnosti znamená tento termín nezákonný způsob získávání informací. K dnešnímu dni podvodníci používají určité techniky, snaží se dostat k "chutnému pohárku" - důvěrným nebo hodnotným informacím. Na počátku 21. století byl tento pojem popularizován, ačkoli metody shromažďování skutečností a manipulaci s lidmi byly známy už dávno před stoletím počítačové éry.

Co dělá sociální inženýrství?

Metodologii řídící činnosti lze použít nejen pro sebecké účely (pro podvody a hacking). Sociální inženýrství v životě se používá k řešení problémů ve výrobě, v oblasti sociální interakce. Při konstrukci různých situací odborníci v této oblasti předpovídají možné chyby a varianty chování lidí. Aktivity zahrnují postupy jako:

  • analýza předmětu činnosti;
  • hodnocení jeho stavu v přítomnosti a budoucnosti;
  • rozvoj nového státního projektu;
  • možnosti prognóz pro rozvoj vnitřního a vnějšího prostředí;
  • plán implementace.
sociální inženýrství

Jako věda se sociální inženýrství vyvíjí v několika směrech: zabývá se výstavbou sociálních institucí (zdravotnictví, vzdělání atd.), Vytvářením regionálních a místních komunit, cílovými skupinami a týmy, výstavbou organizací. Sociální skutečnost může být změněna metodami predikce a prognózy, plánování a programování.

Sociální inženýrství - psychologie

SI techniky a techniky jsou zapůjčeny z praktické psychologie. Pokud mluvíme o používání vědy pro podvodné účely, je velmi důležité pochopit, kdo je ovlivněn sociálním inženýrstvím, že tento směr je neoddělitelný od psychologie a NLP. Oběť může být mnohem chytřejší a vzdělanější než útočník, ale to jí nepomůže vyhnout se podvádění. Techniky jsou vždy zaměřeny na reflexní a vzorové chování; působí kolem mysli, intelektu a jsou realizovány na úrovni emocí a potlačení pozornosti.

Metody sociálního inženýrství

Techniky a techniky sociálního inženýrství jsou založeny na chybách a odchylkách chování, myšlení a vnímání. V podstatě přešli k použití manipulátorů z bohatého arzenálu speciálních služeb. Chytání, hraní na slabinách a psychologii - to vše a mnohem více se používá k získání potřebných informací od osoby. Můžete volat základní metody sociálního inženýrství "pro všechny časy":

  • spěchat, vytvářet časový deficit, který zbaví soupeře čas myslet a ověřit data;
  • provokace a ironie (se stejným cílem);
  • podezření a lhostejnost (tak, že oponent má touhu ospravedlnit se).

Podvodníci, kteří používají metody SI, je neustále zlepšují. Nejoblíbenější schéma podvodu pro dnešní den se nazývá phishing (z angličtině "rybolov"). Jedná se o postup odesílání elektronických zpráv za účelem získání potřebných údajů. Jiné známé techniky používané v sociálním inženýrství jsou: trójský kůň (když se objevuje chamtivost a zvědavost objektu), reinkarnace nebo qui pro (podvodník se maskuje jako druhá osoba), předstírání (mluvení v připraveném scénáři).

sociální inženýrství

Druhy sociálního inženýrství

V závislosti na způsobu ovlivňování předmětu podvodu je SI rozdělena do dvou hlavních typů: přímého a reverzního sociálního inženýrství. Techniky prvního byly popsány výše a ve druhém případě se oběť sama obrátila na pomoc útočníkovi. Tato osoba je nucena těmito akcemi vetřelců jako sabotáž (vytváření reverzibilního problému), včasné navrhované reklamní služby a pomoc. Hlavním cílem podvodníků: přinutit objekt sdílet své údaje, poskytnout potřebné informace, ale pro to musíte být trochu psycholog.

Sociální inženýrství pro začátečníky

V poslední době se sociální inženýrství jako věda vyvíjela dynamicky a umožňovala tak regulaci lidského chování a ovládání výkonu, ale mnohem déle existuje jako metodika útoku. Profesionálové v této oblasti úspěšně oklamali lidi po několik desetiletí a vždy se spoléhali na lidský faktor: zvědavost, lenost, strach. Abyste se nedostali do pasti podvodníků, musíte být schopni rozpoznat základní techniky hackerů a pochopit, že informace, které se objeví ve veřejné doméně, mohou být použity proti těm, kteří je sdíleli.

Sociální inženýrství v sociálních sítích

S rostoucí rolí sociální sítě Metody SI se úspěšně používají v životě lidí. Na osobních stránkách lidé dobrovolně sdělují fakta o sobě a jejich blízkých, ochotně přicházejí do styku i s cizími lidmi, zvláště pokud se nezdají být tím, čím skutečně jsou. Pro podvodníky je snadné vytvořit falešnou stránku jakékoliv vlivné organizace nebo známé společnosti a tam umístit své "pasti". Při otevřeném přístupu je vše viditelné, ale nic nemůže být ověřeno.

Sociální inženýrství a falšování za účelem zisku a podvodu jsou běžné v sociálních sítích. Na této stránce zde pracují i ​​jiné techniky založené na zvědavosti (chtějí navštívit zajímavou stránku, zkusit se dozvědět více o jiném uživateli) a strach (podvodníci jsou zastoupeni zaměstnanci úřadů a vyžadují přístup k účtu nebo prostě nabízejí instalaci antiviru). Útok sociálního inženýrství je úspěšný, pokud podvodník jedná směle a vzdorně.

Sociální inženýrství a NLP

Neuro-lingvistické programování (NLP) je způsob, jak využít poznatky získané z různých oborů: lingvistika, neurovědy a psychologie - s cílem přimět oponenta k "správnému" rozhodnutí. Řízení nervových procesů probíhá pomocí jazykových prostředků. Principy sociálního inženýrství, základní techniky a přesvědčení jsou převzaty z NLP. Oběť je postižena "v reálném čase", vyžadující okamžité rozhodování a jsou obrácena k podvědomým postojům jednotlivce.

co je sociální inženýrství

Sociální inženýrství - příjmy

Použití technika přináší výsledky a je možné vydělat nějaké peníze za manipulaci s jinými lidmi, ale tyto metody budou nezákonné, spojené s podvodem občanů, neoprávněným příjmem informací a přístupem k peněžence někoho jiného. Sociální inženýrství je povolání - existuje místo, které má být, ale jako druh sociologie. "Pokročilí" inženýři jsou potřební v oblasti obchodu, vlády a práva a pořádku, oblasti společenského a hospodářského života. Jejich úkoly: optimalizovat řízení, interakce, vyřešit vznikající problémy.

Sociální inženýrství - knihy

Sociální inženýrství má dnes velký význam ve společnosti. Cíle mohou být různé, ale zájem o metodiku řízení se neustále zrychluje. Chcete-li se naučit manipulovat s technikami a technikami, můžete si přečíst knihy sociálního inženýrství napsané Kevinem Mitnickem, bývalým hackerem, který narazil na informační systémy největších světových firem. Jedná se o publikace jako:

  1. "Umění zavádění" je sbírka příběhů odhalujících tajemství sociálního inženýrství.
  2. "Umění invaze" - druhá kniha seriálu o útoku na počítače.
  3. "Duch v síti . " Memoirs of the Greatest Hacker "je pravdivý příběh, který demonstruje zkušenost Mitnick.

Každý se může naučit řídit činnost ostatních lidí a využívat své znalosti k dobrým účelům. Řízení partnera v "pravém" směru je jistě výhodné a výhodné, někdy i pro obě strany, ale je důležité rozlišovat mezi dalšími potenciálními hackery, manipulátory a podvodníky a nechytit se na jejich návnadu. Dlouhodobé zkušenosti SI by měly být využity ve prospěch společnosti.