En la tempo de teknologio kaj interreto, administri homojn fariĝis pli facila kaj povas esti lernita. Ekzistas metodoj, kiuj ekzistis kaj sukcese uzis en la mateniĝo de la homaro, kiuj estas tute bazitaj sur la psikologio kaj konduto de homoj en kritikaj situacioj. Ili helpas gvidi la kontraŭulon en la kanalon, kiun bezonas la manipuladoro.
Kio estas socia inĝenierado?
La termino socia inĝenierado (SI) signifas plurajn konceptojn. La unua rilatas al sociologio kaj signifas aron de metodoj, kiuj ŝanĝas homan konduton, provizante kontrolon super aliaj, iliajn agojn. Ĉi tiuj aliroj celas ŝanĝi organizajn strukturojn, ĉar la plej vundebla punkto de iu ajn sistemo estas la homa faktoro.
En iu maniero, socia inĝenierado estas scienco, kaj en la kampo de informa sekureco, la termino signifas neleĝan metodon por akiri informojn. Ĝis nun, fraŭlinoj uzas konatajn metodojn, provante atingi la "kvanton" - konfidan aŭ valorajn informojn. Komence de la 21a jarcento, la koncepto estis popularigita, kvankam metodoj por kolekti faktojn kaj manipuli homojn estis konataj antaŭ la erao de la komputila epoko.
Kion faras socia inĝenierado?
La metodiko de administra aktiveco povas esti uzata ne nur por egoismaj celoj (por fraŭdo kaj pirado). Socia inĝenierado en vivo estas uzata por solvi problemojn en produktado, en la sfero de socia interago. Konstruante diversajn situaciojn, specialistoj en ĉi tiu kampo antaŭvidas eblajn erarojn kaj kondutojn de homoj. Aktivecoj inkluzivas procedurojn kiel:
- Analizo de la celo de aktiveco;
- taksado de sia kondiĉo en la nuna kaj estonta;
- la disvolviĝo de nova ŝtata projekto;
- antaŭvidaj ebloj por la disvolviĝo de interna kaj ekstera medio;
- efektivigo de la plano.
Kiel scienco, la socia evoluo evoluas en pluraj direktoj: ĝi okupiĝas pri la konstruo de sociaj institucioj (sano, edukado ktp), la formado de regionaj kaj lokaj komunumoj, grupoj de grupoj kaj teamoj kaj la konstruado de organizoj. Socia realeco povas esti ŝanĝita per metodoj de antaŭvido kaj antaŭdiro, planado kaj programado.
Socia Inĝenierio - Psikologio
La metodoj kaj teknikoj de SI estas pruntitaj de praktika psikologio. Se ni parolas pri la uzo de scienco pri fraŭdaj celoj, tre gravas kompreni homojn, kiuj estas tuŝitaj de socia inĝenierado, ke ĉi tiu direkto estas nedisigebla de psikologio kaj NLP. Viktimo povas esti multe pli inteligenta kaj pli edukita ol atacanto, sed ĉi tio ne helpos ŝin eviti trompon. Teknikoj ĉiam celas reflekti kaj mastruman konduton; ili agas preterlasante la menson, intelekton kaj efektivigas je la nivelo de emocioj kaj forigo de atento.
Metodoj de socia inĝenierado
Teknikoj kaj teknikoj de socia inĝenierado baziĝas sur eraroj kaj devioj en konduto, pensado kaj percepto. Esence, ili eniris la uzadon de manipulantoj de riĉa arsenalo de specialaj servoj. La lertaĵo, ludanta sur malfortoj kaj psikologio - ĉio ĉi kaj multe pli uzas por ricevi la necesan informon de persono. Vi povas nomi la bazajn metodojn por socializi "por ĉiuj tempoj":
- rapida, kreante tempon deficiton por malhelpi la kontraŭulon de tempo pensi kaj kontroli la datumojn;
- provoko kaj ironio (kun la sama celo);
- suspekto kaj indiferenteco (tiel ke la kontraŭulo havas deziron pravigi sin mem).
Scammers uzantaj SI-metodojn senĉese plibonigas ilin. La plej populara skemo de trompo por hodiaŭ estas nomita phishing (de la angla "fiŝkaptado"). Ĉi tiu estas la praktiko sendi elektronikajn mesaĝojn por ĉerpi la necesajn datumojn. Aliaj konataj teknikoj uzataj de socia inĝenierado estas la Troya ĉevalo (kiam avideco kaj scivolemo estas eksploditaj), reencarniĝo aŭ qui pri la quo (la trompanto ŝajnas esti alia persono), preteksto (konversacio sur la preta skripto).
Tipoj de socia inĝenierado
Dependanta de la metodo de influo sur la objekto de trompo, la SI estas dividita en du ĉefajn specojn: rekta kaj reversa socia inĝenierado. La teknikoj de la unua estis priskribitaj supre, kaj en la dua kazo la viktimo mem turnas helpon al la atacanto. Ĉi tiu viro estas devigita de tiaj agoj de entruduloj kiel sabotado (kreante renversan misfunkciadon), oportune ofertitajn reklamadajn servojn kaj pruntante helpon. La ĉefa celo de la trompantoj estas devigi la celon dividi ĝiajn datumojn, provizi la necesan informon, sed por tio necesas esti iom psikologo.
Socia Inĝenieristiko por Komencantoj
Ĵus, socia inĝenierado kiel scienco estis dinamike evoluanta, permesante reguligi homan konduton kaj ekzercon de ekzerco, sed multe pli ekzistas kiel metodiko por atakoj. Profesuloj en ĉi tiu kampo sukcese trompis homojn dum pluraj jardekoj, kaj ĉiam la ŝerco estis metita sur la homan faktoron: scivolemo, pigreco, timo. Por ne fali en la kaptilo de skamistoj, vi devas rekoni la bazajn teknikojn de pirantoj kaj kompreni, ke la informo, kiu aperas en la publika regado, povas esti uzata kontraŭ tiuj, kiuj ilin dividis.
Socia inĝenierado en sociaj retoj
Kun la kreskanta rolo de sociaj retoj en homaj vivoj, la metodoj de SI estas sukcese aplikitaj en ili. Sur personaj paĝoj homoj memvole raportas faktojn pri si mem kaj iliaj amatoj, volonte kontaktas eĉ kun fremduloj, precipe se ili ne ŝajnas esti, kiuj ili vere estas. Scammers facile kreas falsan paĝon de iu influa organizaĵo aŭ konata kompanio kaj lokas siajn "kaptojn" tie. En malferma aliro ĉio estas videbla, sed nenio povas esti kontrolita.
Socia inĝenierado kaj fakoj por profito kaj trompo estas komunaj en sociaj retoj. Ekzistas aliaj metodoj bazitaj en vidindaĵo (la deziro iri al interesa paĝo, por provi ekscii pli pri alia uzanto) kaj timo (skamantoj estas reprezentataj de la dungitoj de la aŭtoritatoj kaj postulas aliron al la konto aŭ simple proponas instali antiviruson). La atako de socia inĝenierado sukcesas se la pripluanto agas kuraĝe kaj defie.
Socia Inĝenierio kaj NLP
Neŭroplingva programado (NLP) estas maniero uzi scion de diversaj kampoj: lingvistiko, neŭrologio kaj psikologio - por persvadi kontraŭulon fari la "dekstran" decidon. Administrado de nervozaj procezoj okazas per helpo de lingvaj rimedoj. Komencoj de socia inĝenierado, bazaj teknikoj kaj kredoj estas prenitaj de NLP. La viktimo tuŝas "en reala tempo", postulanta tujan decidon, turnante sin al la subkonsciaj sintenoj de la individuo.
Socia inĝenierado - enspezoj
La uzo de teknikoj alportas rezultojn, kaj manipulado de aliaj homoj povas gajni bonan monon, sed ĉi tiuj metodoj estos kontraŭleĝaj, asociitaj kun trompaj civitanoj, ne rajtigita aliro al informoj kaj aliro al la monujo de iu alia. Socia inĝenierado estas profesio - ekzistas loko, sed kiel speco de sociologio. "Altnivelaj" inĝenieroj bezonas en komerco, registaro kaj leĝo kaj ordo, sferoj de socia kaj ekonomia vivo. Ilia tasko: optimigi administradon, interagon, solvi ŝvelajn problemojn.
Socia Inĝenierio - Libroj
Hodiaŭ, socia inĝenierado havas grandan intereson en la socio. Goloj povas esti malsamaj, sed intereso pri administra metodiko konstante varmiĝas. Por lerni manipulativajn teknikojn kaj teknikojn, vi povas legi librojn pri socia inĝenierado, skribita de Kevin Mitnick, iama hakisto, kiu hakis informajn sistemojn de la plej grandaj kompanioj de la mondo. Ĉi tiuj estas tiaj publikigadoj kiel:
- "La arto de trompo" estas kolekto de rakontoj, kiuj malkaŝas la sekretojn de socia inĝenierado.
- "La Arto de Invado" - la dua libro de la serio pri atako per komputiloj.
- "Fantomo en la reto . " Memoroj de la plej granda hakisto "- nerezonita rakonto, montrante la sperton de Mitnick.
Ĉiuj povas lerni kontroli la agojn de aliaj homoj kaj uzi siajn konojn por bonaj celoj. Direkti la interparolanton al la "dekstra" kanalo certe estas oportuna kaj profita, foje por ambaŭ flankoj, sed gravas distingi aliajn potencajn hakistojn, manipulantojn, trompulojn kaj ne kapti iliajn abstentojn. La longtempa sperto de la SI devus esti uzata por profito de socio.