U doba tehnologije i Interneta, upravljanje ljudima postalo je lakše i može se naučiti. Postoje metode koje su postojale i uspješno korištene u zoru čovječanstva, koje su u potpunosti utemeljene na psihologiji i ponašanju ljudi u kritičnim situacijama. Oni pomažu voditi protivnika u smjeru koji je potreban za manipulatora.
Pojam socijalno inženjerstvo (SI) odnosi se na nekoliko pojava odjednom. Prvi se odnosi na sociologiju i odnosi se na skup metoda koje mijenjaju ljudsko ponašanje, pružajući kontrolu nad drugima, svojim djelima. Ovi pristupi usmjereni su na promjenu organizacijskih struktura, budući da je najranjiviji dio svakog sustava ljudski faktor.
Na neki način, socijalni inženjering je znanost, a u području informacijske sigurnosti pojam znači ilegalnu metodu dobivanja informacija. Do danas, prevaranti koriste poznate metode, nastojeći doći do "ometanja" - povjerljivih ili vrijednih informacija. Početkom 21. stoljeća koncept je populariziran, iako metode prikupljanja činjenica i ljudska manipulacija bili su poznati davno prije stoljeća računalne ere.
Metodologija upravljanja može se koristiti ne samo za osobnu korist (za prijevaru i hakiranje). Društveno inženjerstvo u životu koristi se za rješavanje problema u proizvodnji, u području društvene interakcije. Izgradnjom različitih situacija, stručnjaci na ovom području predviđaju moguće greške i varijante ponašanja ljudi. Aktivnosti uključuju postupke kao što su:
Kao znanost, socijalni inženjering razvija se u nekoliko smjerova: bavi se izgradnjom društvenih institucija (zdravstva, obrazovanja itd.), Formiranjem regionalnih i lokalnih zajednica, ciljnim skupinama i timovima, izgradnjom organizacija. Društvena se stvarnost može promijeniti pomoću metoda predviđanja i predviđanja, planiranja i programiranja.
SI tehnike i tehnike posuđuju se iz praktične psihologije. Ako govorimo o korištenju znanosti u prijevarnim svrhama, vrlo je važno razumjeti ljude na koje utječu socijalni inženjering, da je taj smjer neodvojiv od psihologije i NLP-a. Žrtva može biti mnogo pametnija i obrazovanija od napadača, ali to joj neće pomoći da izbjegne prijevare. Tehnike su uvijek usmjerene na refleksno i ponašanje uzoraka; oni djeluju zaobilaženje uma, intelekta i provode se na razini emocija i suzbijanja pažnje.
Tehnike i tehnike društvenog inženjeringa temelje se na pogreškama i odstupanjima u ponašanju, razmišljanju i percepciji. Uglavnom su otišli u upotrebu manipulatora iz bogatog arsenala posebnih službi. Trik, igrajući se na slabostima i psihologiji - sve to i još mnogo toga koristi se za dobivanje potrebnih informacija od osobe. Možete nazvati osnovne metode druženja "za sve vrijeme":
Prevaranti pomoću SI metoda stalno ih poboljšavaju. Najpopularnija shema prijevare za danas se zove phishing (od engleskog "ribolov"). Ovo je praksa slanja elektroničkih poruka kako bi se izveli potrebni podaci. Druge dobro poznate tehnike koje koriste socijalni inženjering su: trojanski konj (kada se iskorištavaju objekti pohlepe i znatiželje), reinkarnacija ili qui pro (varalica se prerušuje u drugu osobu), pretkazivanje (govori u pripremljenom scenariju).
Ovisno o načinu utjecaja na objekt prijevare, SI se dijeli na dvije glavne vrste: izravni i obrnuti socijalni inženjering. Tehnike prvog opisane su gore, au drugom slučaju žrtva sama krene za pomoć napadaču. Ovaj čovjek je prisiljen takvim postupcima uljeza kao sabotaže (stvaranje reverzibilne kvarove), pravovremeno pružao usluge oglašavanja i pružanje pomoći. Glavni cilj zlodjela: prisiliti objekt da podijeli svoje podatke, pružiti potrebne informacije, ali za to morate biti malo psiholog.
Nedavno se društveno inženjerstvo kao znanost dinamično razvija, omogućujući regulaciju ljudskog ponašanja i kontrole vježbanja, ali mnogo više postoji kao metodologija napada. Profesionalci na ovom području uspješno su prevarili ljude već nekoliko desetljeća, a ulog se uvijek stavljao na ljudski faktor: znatiželju, lijenost, strah. Da ne padnete u zamku hakera, morate biti u stanju prepoznati osnovne tehnike hakera i shvatiti da se informacije koje se pojavljuju u javnoj domeni mogu koristiti protiv onih koji ih dijele.
S porastom uloge društvene mreže SI metode uspješno se koriste u životu ljudi. Na osobnim stranicama, ljudi dobrovoljno govore o činjenicama o sebi i njihovim voljenima, voljno dolaze u kontakt čak s strancima, pogotovo ako nisu oni koji su doista. Lako je za prevarante stvoriti lažnu stranicu bilo koje utjecajne organizacije ili poznate tvrtke i staviti njihove "zamke" tamo. U otvorenom pristupu sve je vidljivo, ali ništa se ne može potvrditi.
Socijalni inženjering i krivotvorine u svrhu dobitka i prijevare su česti u društvenim mrežama. Ovdje djeluju i druge tehnike temeljene na radoznalosti (želeći posjetiti zanimljivu stranicu, pokušati saznati više o drugom korisniku) i strah (prevaranti predstavljaju zaposlenici vlasti i zahtijevaju pristup računu ili jednostavno nude instaliranje protuvirusnog softvera). Socijalni inženjerski napad uspješan je ako prijevara djeluje hrabro i prkosan.
Neurološki programiranje (NLP) je način korištenja znanja izvedenih iz različitih područja: lingvistike, neurologije i psihologije - kako bi uvjerili protivnika da donese "pravu" odluku. Upravljanje živčanim procesima događa se uz pomoć jezičnih sredstava. Načela socijalnog inženjerstva, osnovnih tehnika i uvjerenja preuzeta su iz NLP-a. Žrtva je pogođena "u realnom vremenu", zahtijevajući neposrednu odluku, okrećući se podsvjesnim stavovima pojedinca.
Korištenje tehničara donosi rezultate, a moguće je i zaraditi nešto novca za manipuliranje ostalim ljudima, no ove će metode biti nezakonite, povezane s obmanom građana, neovlaštenim prijemom informacija i pristupom novčaniku drugih. Socijalno inženjerstvo je struka - postoji mjesto za biti, ali kao svojevrsna sociologija. "Napredni" inženjeri su potrebni u poslovanju, vladi, zakonu i redu, sferama društvenog i gospodarskog života. Njihovi zadaci: optimizirati upravljanje, interakciju, kako bi riješili nastale probleme.
Danas je društveni inženjering od velikog interesa za društvo. Ciljevi mogu biti različiti, ali interes za metodologijom upravljanja stalno se zagrijava. Da biste saznali kako manipulirati tehnikama i tehnikama, možete pročitati knjige društvenih inženjera koje je napisao Kevin Mitnick, bivši haker koji je srušio informacijske sustave najvećih svjetskih tvrtki. To su publikacije kao što su:
Svatko može naučiti kontrolirati djelovanje drugih ljudi i koristiti svoje znanje za dobre svrhe. Usmjeravanje sugovornika na "pravi" kanal svakako je zgodan i profitabilan, ponekad za obje strane, no važno je razlikovati druge potencijalne hakere, manipulatore, prevarante i ne bi ih uhvatili na mamac. Dugoročno iskustvo SI-a trebalo bi se koristiti za dobrobit društva.