Im Zeitalter der Technologie und des Internets ist es einfacher geworden, Menschen zu managen und zu lernen. Es gibt Methoden, die in den Anfängen der Menschheit existierten und erfolgreich eingesetzt wurden, die vollständig auf der Psychologie und dem Verhalten von Menschen in kritischen Situationen basieren. Sie helfen dem Gegner, in den Kanal zu gelangen, den der Manipulator benötigt.
Was ist Social Engineering?
Der Begriff Social Engineering (SI) bezeichnet mehrere Konzepte. Das erste bezieht sich auf die Soziologie und bezeichnet eine Reihe von Methoden, die das menschliche Verhalten verändern und Kontrolle über andere, ihre Handlungen ermöglichen. Diese Ansätze zielen darauf ab, Organisationsstrukturen zu verändern, da der am meisten gefährdete Punkt eines Systems der menschliche Faktor ist.
In gewisser Weise ist Social Engineering eine Wissenschaft, und auf dem Gebiet der Informationssicherheit bedeutet der Begriff eine illegale Methode, Informationen zu erhalten. Bis heute verwenden Betrüger bekannte Methoden, um zum "Leckerbissen" zu gelangen - vertrauliche oder wertvolle Informationen. Zu Beginn des 21. Jahrhunderts wurde das Konzept popularisiert, obwohl Methoden zum Sammeln von Fakten und zur Manipulation von Menschen schon lange vor der Ära des Computerzeitalters bekannt waren.
Was macht Social Engineering?
Die Methodik der Management-Aktivität kann nicht nur für egoistische Zwecke (für Betrug und Hacking) verwendet werden. Social Engineering im Leben wird verwendet, um Probleme in der Produktion, im Bereich der sozialen Interaktion zu lösen. Die Spezialisten in diesem Bereich erwarten verschiedene Fehler und Verhaltensweisen von Menschen. Aktivitäten umfassen Verfahren wie:
- Analyse des Objekts der Aktivität;
- Einschätzung seines Zustandes in Gegenwart und Zukunft;
- die Entwicklung eines neuen staatlichen Projekts;
- Prognosemöglichkeiten für die Entwicklung der internen und externen Umgebung;
- Umsetzung des Plans.
Als Wissenschaft entwickelt sich die soziale Entwicklung in mehrere Richtungen: Sie beschäftigt sich mit dem Aufbau sozialer Institutionen (Gesundheit, Bildung usw.), der Bildung regionaler und lokaler Gemeinschaften, Zielgruppen und Teams sowie dem Aufbau von Organisationen. Die soziale Realität kann durch Methoden der Vorausschau und Vorhersage, Planung und Programmierung verändert werden.
Social Engineering - Psychologie
Die Methoden und Techniken von SI sind der praktischen Psychologie entlehnt. Wenn wir über den Gebrauch von Wissenschaft für betrügerische Zwecke sprechen, ist es sehr wichtig, Leute zu verstehen, die von Social Engineering betroffen sind, dass diese Richtung von Psychologie und NLP untrennbar ist. Ein Opfer kann viel schlauer und gebildeter sein als ein Angreifer, aber dies wird ihr nicht helfen, Betrug zu vermeiden. Techniken zielen immer auf Reflex- und Musterverhalten ab; Sie handeln unter Umgehung des Geistes, des Intellekts und werden auf der Ebene der Gefühle und der Unterdrückung der Aufmerksamkeit ausgeführt.
Methoden des Social Engineering
Techniken und Techniken des Social Engineering basieren auf Fehlern und Abweichungen in Verhalten, Denken und Wahrnehmung. Im Grunde gingen sie in den Gebrauch von Manipulatoren aus einem reichen Arsenal von speziellen Diensten ein. Der Trick, auf Schwächen und Psychologie zu spielen - all dies und vieles mehr wird verwendet, um die notwendigen Informationen von einer Person zu bekommen. Du kannst die grundlegenden Methoden der Sozialisierung "für alle Zeit" nennen:
- Eile, wodurch ein Zeitdefizit entsteht, um dem Gegner Zeit zu lassen, um die Daten zu denken und zu verifizieren;
- Provokation und Ironie (mit dem gleichen Ziel);
- Misstrauen und Gleichgültigkeit (damit der Gegner sich rechtfertigen will).
Betrüger mit SI-Methoden verbessern sie ständig. Das beliebteste Täuschungsmanöver für heute heißt Phishing (aus dem englischen "fishing"). Dies ist die Praxis, elektronische Nachrichten zu senden, um die notwendigen Daten zu extrahieren. Andere bekannte Techniken, die von Social Engineering verwendet werden, sind das Trojanische Pferd (wenn Gier und Neugierde ausgenutzt werden), Reinkarnation oder Qui über das Quo (der Betrüger gibt vor, eine andere Person zu sein), Vorwand (Konversation über das vorbereitete Skript).
Arten von Social Engineering
Abhängig von der Art der Beeinflussung des Täuschungsobjekts wird die SI in zwei Haupttypen unterteilt: direkte und reverse Social Engineering. Die Techniken des ersten wurden oben beschrieben, und im zweiten Fall wendet sich das Opfer selbst an den Angreifer. Dieser Mann wird durch solche Aktionen von Eindringlingen wie Sabotage (Schaffung einer reversiblen Fehlfunktion), rechtzeitig angebotene Werbedienstleistungen und Hilfeleistung gezwungen. Der Hauptzweck der Betrüger ist es, das Objekt zu zwingen, seine Daten zu teilen, die notwendigen Informationen zu liefern, aber dafür ist es notwendig, ein kleiner Psychologe zu sein.
Social Engineering für Anfänger
In jüngster Zeit hat sich Social Engineering als eine Wissenschaft dynamisch entwickelt, die es ermöglicht, menschliches Verhalten zu regulieren und Kontrolle auszuüben, aber es existiert viel länger als eine Methode für Angriffe. Fachleute auf diesem Gebiet haben Menschen seit mehreren Jahrzehnten erfolgreich getäuscht, und immer wurde der Einsatz auf den menschlichen Faktor gelegt: Neugier, Faulheit, Angst. Um nicht in die Falle von Betrügern zu geraten, müssen Sie in der Lage sein, die grundlegenden Techniken von Hackern zu erkennen und zu verstehen, dass die Informationen, die in der öffentlichen Domäne erscheinen, gegen diejenigen verwendet werden können, die sie geteilt haben.
Social Engineering in sozialen Netzwerken
Mit der zunehmenden Rolle sozialer Netzwerke im Leben der Menschen werden die Methoden der SI erfolgreich in ihnen angewendet. Auf persönlichen Seiten berichten Menschen freiwillig Tatsachen über sich selbst und ihre Lieben, kommen gerne auch mit Fremden in Kontakt, besonders wenn sie nicht zu sein scheinen, wer sie wirklich sind. Betrüger erstellen auf einfache Weise eine gefälschte Seite einer einflussreichen Organisation oder einer bekannten Firma und platzieren ihre "Fallen" dort. Im offenen Zugang ist alles in Sicht, aber nichts kann überprüft werden.
Social Engineering und Fälschungen zum Zwecke von Profit und Täuschung sind in sozialen Netzwerken üblich. Es gibt andere Methoden, die auf Neugier basieren (der Wunsch, auf eine interessante Seite zu gehen, um mehr über einen anderen Benutzer herauszufinden) und Angst (Betrüger werden von den Mitarbeitern der Behörden vertreten und benötigen Zugriff auf das Konto oder bieten einfach an, ein Antivirenprogramm zu installieren). Der Angriff von Social Engineering ist erfolgreich, wenn der Betrüger kühn und trotzig handelt.
Social Engineering und NLP
Neurolinguistisches Programmieren (NLP) ist ein Weg, Wissen aus verschiedenen Bereichen zu verwenden: Linguistik, Neurologie und Psychologie - um einen Gegner zu überzeugen, die "richtige" Entscheidung zu treffen. Die Behandlung nervöser Prozesse erfolgt mit Hilfe sprachlicher Mittel. Prinzipien des Social Engineering, grundlegende Techniken und Überzeugungen werden aus NLP übernommen. Das Opfer ist "in Echtzeit" betroffen und verlangt eine sofortige Entscheidungsfindung, indem es sich den unterbewussten Einstellungen des Individuums zuwendet.
Social Engineering - Einnahmen
Der Einsatz von Techniken bringt Ergebnisse, und Manipulation durch andere Menschen kann gutes Geld verdienen, aber diese Methoden werden illegal sein, verbunden mit betrügerischen Bürgern, unautorisiertem Zugang zu Informationen und Zugang zu der Brieftasche eines anderen. Social Engineering ist ein Beruf - es gibt einen Ort zu sein, aber als eine Art Soziologie. "Fortgeschrittene" Ingenieure werden in Wirtschaft, Regierung und Recht und Ordnung, Bereichen des sozialen und wirtschaftlichen Lebens benötigt. Ihre Aufgaben: Optimierung des Managements, der Interaktion, um auftretende Probleme zu lösen.
Social Engineering - Bücher
Heute ist Social Engineering von großem Interesse für die Gesellschaft. Die Ziele können unterschiedlich sein, aber das Interesse an der Managementmethodik erwärmt sich ständig. Um manipulative Techniken und Techniken zu erlernen, können Sie Bücher über Social Engineering lesen, geschrieben von Kevin Mitnick, einem ehemaligen Hacker, der Informationssysteme der größten Unternehmen der Welt gehackt hat. Dies sind solche Publikationen wie:
- "Die Kunst der Täuschung" ist eine Sammlung von Geschichten, die die Geheimnisse des Social Engineering offen legen.
- "The Art of Invasion" - das zweite Buch der Serie über den Angriff durch Computer.
- "Geist im Netzwerk . " Memoiren des größten Hackers "- eine unbegründete Geschichte, die die Erfahrung von Mitnick demonstriert.
Jeder kann lernen, die Handlungen anderer Menschen zu kontrollieren und ihr Wissen für gute Zwecke zu nutzen. Den Gesprächspartner auf den "richtigen" Kanal zu lenken, ist sicherlich bequem und profitabel, manchmal für beide Seiten, aber es ist wichtig, andere potentielle Hacker, Manipulatoren, Betrüger zu unterscheiden und sich nicht an ihren Köder hängen zu lassen. Die langjährige Erfahrung der SI sollte zum Nutzen der Gesellschaft genutzt werden.