Всех приветствую! Сегодня хотелось бы рассказать о манипулировании людьми в интернете, или же о "социальной инженерии". Как раз-таки, именно всеми любимый LZT и является форумом о социальной инженерии. Не будет каких-либо долгих вступлений, приступим к делу. Для начала углубимся в терминологию и поймём, что же такое "социальная инженерия". Социальная инженерия - скрытые ( не всегда ), психологические манипуляции над человеком, с целью извлечения от "жертвы" каких-либо конфиденциальных данных ( логины, пароли, номера банковских карт и т.д. ) или же выполнения каких-либо определённых действий. Люди, которые профессионально ( и не профессионально ) занимаются социальной инженерией и активно применяют её над другими людьми, называются - мошенниками ( в простонародье скамеры, реже аферисты ). Существует уйма приёмов социальной инженерии, но в основном это - телефонное мошенничество и ******. Не собираюсь расписывать каждый вид отдельно, т.к. слишком долго и утомительно, кому интересно - сам найдёт определённую информацию. Но для особо любопытных, оставляю спойлер с объёмным списком видов скама. Разнообразный арсенал социальной инженерии 1. ****** ( Целевой ******, Голосовой ******, Смишинг, «Китобойный» ******, Клон-****** ) 2. Scareware (пугалка) 3. Baiting (приманка) 4. Water-Holing («водопой») 5. Pretexting attack (атака с предлогом) 6. Quid pro quo (лат. «услуга за услугу») 7. Honey Trap, Honey Pot («медовая ловушка», «горшочек мёда») 8. Tailgating или Piggyback («задняя дверь», «катание на спине») 9. Rogue Attack (мошенническая атака) 10. Кража с диверсией (Diversion Theft) 11. Претекстинг 12. Обратная социальная инженерия 13. Трояны 14. Дорожное яблоко и т.д. Как Вы понимаете, арсенал довольно-таки большой, но сейчас мы перейдём к основной части данной статьи. И всё-таки, как манипулировать людьми? Как заставить их делать то, что они не хотят? Как заставить их поверить Вам? Начнём с того, что ~95% населения, всего земного шара не может управлять своими эмоциями, особенно сильными эмоциями. Поэтому надо уметь вызывать у человека сильные эмоции, например страх, что 3-и лица получили доступ к конфиденциальной информации "жертвы". Надо быть уверенным в своих словах и рассчитывать на то, что под влиянием эмоций, наша "жертва" не сможет мыслить критически. 2-ой, но также не менее важный пункт, это доверие. Для этого можно представляться какими-либо представителями службы безопасности банка ( если говорить о телефонном мошенничестве ), Федеральной налоговой службой Центрального банка и т.д. Надо уметь играть на чувствах "жертвы". Максимально продумать ситуацию и как 3-ий пункт, это убеждение в отсутствии достаточного количества времени для обдумывания ситуации, которое относится к доверию. Представляясь сотрудниками банка ( также говоря о телефонном мошенничестве ), мы должны вразумить своей "жертве", что времени мало и надо выполнять все действия быстро и безукоризненно. Тем самым, мы ограничиваем нашу "жертву" в возможности выбора, адекватной оценке ситуации и т.д. Я перечислил основные методы воздействия на нашу "жертву", именно из них вытекают другие пункты / подпункты. Важно перед началом самого скама - продумать всё до мельчайших деталей, и уже тогда, успех в большинстве случаев Вам гарантирован. На этом всё, благодарю за прочтение данной статьи.
А как же пункт, сбор информации о объекте, я думаю это стоило сюда сделать, ещё думаю стоило записать сюда аттракцию