Многие пользователи форума оперируют термином "социальная инженерия", но не представляют что это такое. В данной статье я попробую объяснить простыми словами что такое социальная инженерия и с чем ее едят. Социальная инженерия обозначает совокупность методов психологического манипулирования. Следовательно социальная инженерия может делиться на два взаимозаменяемых термина. Белая социальная инженерия - психологическое взаимодействие с тем или иным пользователем, с целью получить определенное влияние, вызвать определенные чувства за счет методов "манипулирования". Манипулирование в данном случае означает воздействие на конечного пользователя не с целью выявления тех или иных данных обманным путем, а получение эмоции или вызова определенного эмоционального состояния. Черная социальная инженерия - когда тот или иной пользователь пытаются заставить человека совершить любое действие, которое идет вразрез с его интересами. В основе стоит получение конфиденциальных данных для последующего его использования в разрез с изначальной точкой зрения. И белая и черная социальная инженерия базируется на психологии и возможности оказать то или иное психологическое влияние на конечного пользователя. Следовательно, творчество, любые действия - тоже социальная инженерия. В основе той или иной формы моциальной инженерии является возможность вызова тех или иных эмоций. Обращаю внимание, что социальная инженерия - возможность заставить человека испытывать те или иные эмоции. Среди черной социальной инженерии выделяется: ****** - мошенник старается обманом получить доступ к важной информации: логинам и паролям, данным банковских карт и паспортов, кодам верификации, интимным фотографиям, важной переписке — всему, что помогает украсть деньги. Вишинг - телефонные звонки в основном которые используются для выманивания суммы через голосовое взаимодействие с пользователем. Смишинг - отправка смс сообщений с целью получения тех или иных данных конфиденциального характера. Quid pro quo - создание ситуации, в которой навязывает свою помощь потенциальной жертве. Социальная инженерия - метод и не всегда его следует отождествлять с мошенничеством. Социальная инженерия уходит корнями в психологию. Именно поэтому те, кто пользуется социальной инженерией не всегда являются мошенниками. К вопросу о социальной инженерии Следовательно, социальная инженерия - многогранное и обширное понятие, которое в основном ассоциируется в негативном ключе. Моя задача - изменить данное представление. К вопросу о базовых принципах психологического влияния. Взаимность - пользователь ставит конечного пользователя в неудобное положение, благодаря которому изначальный пользователь оказывает ту или иную услугу, конечный пользователь испытывает чувство неудовлетворенности, поскольку ему оказали услугу, а он, в ответ, не указал. Последовательность - составление неверных психологических цепочек, согласно которому убеждают пользователя осуществить те или иные действия Социальное доказательство - убеждение, что так поступает большинство. Власть и авторитет - оказание влияния в ходе которого пользователь думает, что ему действительно присуща власть и он должен отталкиваться от мнения наиболее авторитетного. Дефицит. Убеждение того или иного пользователя в том, что товар ограничен. Благосостояние - люди охотно соглашаются выполнять тех, кого знают или кто им нравится. Социальной инженерией пользуются политики, мошенники и просто обыватель, даже не подозревая о том, какие методы он использует. Цель того, кто использует приемы социальной инженерии, — управлять нами, проникнув в нашу систему мышления. Осуществление ошибки мышления, происходящие при обработке полученной нами информации. Какие эффекты вызывает социальная инженерия? Эвристический эффект - немедленная, «животная» реакция, когда вы принимаете решение мгновенно, на уровне эмоций. Эффект приманки -Профессор-маркетолог Джо Хубер из Университета Дьюка объясняет эффект приманки в контексте выбора ресторанов. Представим ситуацию, где людям предлагают выбрать между пятизвездочным рестораном, расположенным далеко, и трехзвездочным рестораном поблизости с менее впечатляющей кухней. Сложность выбора вызывает добавление третьего варианта - двухзвездочного ресторана, расположенного между первыми двумя. В результате опрашиваемые склоняются к выбору трехзвездочного ресторана, который становится более привлекательным как по качеству, так и по доступности, благодаря эффекту приманки. Эффект страуса - Когда информация приносит положительный опыт, мы стремимся к ней, желая узнать больше. Однако, когда информация носит негативный характер, люди часто предпочитают избегать ее. Это явление, известное как эффект страуса, проявляется в том, что мы отрицаем негативную информацию, предпочитая не видеть ее и следуя принципу "что из глаз, то из ума". Одним из классических примеров эффекта страуса является нежелание просматривать расходы по банковской карте после отпуска или крупных праздников, таких как Рождество. Мы осознаем, что эта информация может вызвать негативные эмоции, поэтому мы стараемся избегать ее, не просматривая счета до последнего момента. Таким образом, мы ограничиваем доступ к неприятным ощущениям, избегая негативной информации. Эффект "это было недавно" проявляется в нашей склонности верить, что текущие тенденции или модели будут продолжаться и в будущем, основываясь на том, что происходило недавно. Вместо того, чтобы анализировать реальные данные или признавать невозможность предсказать некоторые события, мы часто убеждаем себя, что жизнь будет оставаться такой же, как сейчас. Примером эффекта "это было недавно" может быть игнорирование предупреждений о приближающемся урагане из-за отсутствия подобных явлений ранее в данной местности. Необходимо быть бдительным и не допускать, чтобы когнитивные искажения делали нас уязвимыми перед мошенниками. Хотя когнитивные искажения разнообразны, важно принимать меры предосторожности. Например, если вам предлагают помощь с картой в чужой стране, всегда стоит быть бдительным и следить за своей сумкой. Если кто-то представляется полицейским и стучится в вашу дверь, рекомендуется проверить их легитимность, позвонив в местную полицию. Будьте осторожны, внимательно наблюдайте за окружающей обстановкой и проверяйте информацию для обеспечения своей безопасности. Белая социальная инженерия - Примерами социальной инженерии в добрых целях могут быть проекты по социальной поддержке и помощи уязвимым группам общества, проведение образовательных программ для развития навыков и знаний у людей, а также создание сообществ и сетей поддержки для тех, кто нуждается в помощи. Основной целью социальной инженерии является создание позитивного влияния на общество, улучшение качества жизни людей и содействие развитию гармоничных и здоровых отношений между людьми. Этот подход способствует созданию благоприятной и поддерживающей среды, где каждый чувствует себя важным и защищенным. Социальная инженерия - инструмент. И все зависит от намерения пользователя использовать ту или иную технику для реализации своих планов. Это прежде способность читать людей.