В ерата на технологиите и интернет управлението на хората стана по-лесно и може да се научи. Има методи, които съществуват и се използват успешно в зората на човечеството, които се основават изцяло на психологията и поведението на хората в критични ситуации. Те помагат на противника в посоката, която е необходима на манипулатора.
Терминът социално инженерство (SI) се отнася до няколко концепции наведнъж. Първият се отнася до социологията и се отнася до набор от методи, които променят човешкото поведение, осигуряват контрол над другите, техните действия. Тези подходи са насочени към промяна на организационните структури, тъй като най-уязвимата точка на всяка система е човешкият фактор.
В известен смисъл, социалното инженерство е наука, а в сферата на информационната сигурност терминът предполага незаконен начин за получаване на информация. До този момент измамниците използват определени техники, опитвайки се да стигнат до "вкусната хапка" - поверителна или ценна информация. В началото на XXI век понятието се популяризира, въпреки че методите за събиране на факти и манипулиране на хората са били известни много преди века на компютърната епоха.
Методологията на управленската дейност може да се използва не само за егоистични цели (за измами и хакерство). Социалното инженерство в живота се използва за решаване на проблеми в производството, в областта на социалното взаимодействие. Изграждайки различни ситуации, експертите в тази област предсказват възможните грешки и варианти на поведението на хората. Дейностите включват процедури като:
Като наука социалното инженерство се развива в няколко посоки: ангажира се в изграждането на социални институции (здравеопазване, образование и т.н.), формирането на регионални и местни общности, целеви групи и екипи, изграждането на организации. Социалната реалност може да се промени чрез методите на прогнозиране, планиране и програмиране.
Методите и техниките на SI са заимствани от практическата психология. Ако говорим за използването на науката с измамни цели, е много важно да разберем хората, засегнати от социалното инженерство, че тази посока е неразделна част от психологията и НЛП. Жертвата може да е много по-умна и по-образована от нападателя, но това не й помага да избегне измама. Приеми винаги са насочени към рефлекс и моделирано поведение; те действат, заобикаляйки ума, интелекта и се извършват на ниво емоции и потискане на вниманието.
Техниките и техниките на социалното инженерство се основават на грешките и отклоненията в поведението, мисленето и възприятието. По принцип те отидоха да използват манипулатори от богат арсенал от специални услуги. Хитър, играейки се на слабости и психология - всичко това и много повече се използва, за да получи необходимата информация от човек. Можете да се обадите на основните методи на социалното инженерство "за всички времена":
Измамвачите, използващи методите на SI, постоянно ги подобряват. Най-популярната схема на измама за днес се нарича фишинг (от английския "риболов"). Това е практика за изпращане на електронни съобщения, за да се извлекат необходимите данни. Други добре известни техники, използвани от социалното инженерство, са: троянски кон (когато алчността и любопитството на обекта се експлоатират), прераждането или qui pro (измамникът се прегръща като друг човек), префиксирайки (подготвен сценарий).
В зависимост от метода на влияние върху обекта на измама СИ е разделен на два основни типа: директно и обратно социално инженерство. Техниките на първото са описани по-горе, а във втория случай самата жертва се обръща за помощ към нападателя. Този човек е принуден от такива действия на натрапници като саботаж (създаване на обратим проблем), своевременно предлагани рекламни услуги и помощ. Основната цел на измамници: да принуди обекта да сподели своите данни, да предостави необходимата информация, но за това трябва да бъдеш малко психолог.
Напоследък социалното инженерство като наука се развива динамично, позволявайки му да регулира човешкото поведение и упражнява контрол, но много по-дълго съществува като методология за нападение. Професионалистите в тази област успешно мамеха хората в продължение на няколко десетилетия и винаги разчитаха на човешкия фактор: любопитство, мързел, страх. За да не паднеш в капана на измамници, трябва да можеш да разпознаеш основните техники на хакерите и да разбереш, че информацията, която се появява в публичния домейн, може да се използва срещу онези, които са ги споделили.
С нарастващата роля социални мрежи Методите на SI се използват успешно в живота на хората. На личните страници хората доброволно разказват фактите за себе си и за близките си, с готовност влизат в контакт дори с непознати, особено ако не са тези, които наистина са. Лесно е за измамниците да създават фалшива страница на всяка влиятелна организация или добре позната компания и да поставят своите "капани" там. При отворен достъп всичко е на лице, но нищо не може да се провери.
Социалното инженерство и фалшификациите с цел печалба и измама са често срещани в социалните мрежи. Другите техники, базирани на любопитство, също работят тук (искат да посетят интересна страница, да се опитат да разберат повече за друг потребител) и страх (измамниците се представят от служители на властите и изискват достъп до акаунт или просто предлагат да инсталират антивирус). Атаката в социалното инженерство е успешна, ако измамникът действа смело и предизвикателно.
Невро-лингвистичното програмиране (НЛП) е начин да се използват познанията, придобити от различни области: езикознание, неврология и психология - за да се принуди противникът да вземе "правилното" решение. Управлението на нервните процеси се извършва с помощта на езикови средства. Принципите на социалното инженерство, основните техники и вярвания са взети от НЛП. Жертвата е засегната "в реално време", изисквайки незабавно вземане на решения и те се насочват към подсъзнателните нагласи на индивида.
Използването на техник носи резултати и е възможно да спечелите пари за манипулиране на други хора, но тези методи ще бъдат незаконни, свързани с измама на граждани, неразрешено получаване на информация и достъп до някой друг портфейл. Социалното инженерство е професия - има място да бъде, но като един вид социология. "Разширените" инженери са необходими в бизнеса, в управлението и в обществения и икономическия живот. Техните задачи: да оптимизират управлението, взаимодействието, да решават възникващи проблеми.
Днес социалното инженерство е от голям интерес за обществото. Цели могат да бъдат различни, но интересът към методологията за управление постоянно се затопля. За да научите как да манипулирате техники и техники, можете да прочетете книги за социално инженерство, написани от Кевин Митник, бивш хакер, който е нахлул в информационните системи на най-големите компании в света. Това са публикации като:
Всеки може да се научи да контролира действията на други хора и да използва знанията си за добри цели. Ръководството на събеседника в "правилната" посока със сигурност е удобно и полезно, понякога и за двете страни, но е важно да се разграничат други потенциални хакери, манипулатори и измамници и да не се хванат на тяхната стръв. Дългогодишният опит на SI трябва да се използва в полза на обществото.