วิศวกรรมสังคม - วิธีที่จะไม่ตกสำหรับเหยื่อเพื่อ scammers?

ในยุคของเทคโนโลยีและอินเทอร์เน็ตการจัดการผู้คนได้กลายเป็นเรื่องง่ายและสามารถเรียนรู้ได้ มีวิธีการที่มีอยู่และใช้ประสบความสำเร็จในยามรุ่งอรุณของมนุษยชาติซึ่งขึ้นอยู่กับจิตวิทยาและพฤติกรรมของคนในสถานการณ์ที่สำคัญ พวกเขาช่วยนำทางฝ่ายตรงข้ามเข้าไปในช่องที่ผู้ควบคุมต้องการ

วิศวกรรมทางสังคมคืออะไร?

คำว่า social engineering (SI) หมายถึงแนวคิดหลายประการ ข้อแรกเกี่ยวข้องกับสังคมวิทยาและระบุถึงชุดของวิธีการที่เปลี่ยนแปลงพฤติกรรมของมนุษย์การควบคุมคนอื่นการกระทำของพวกเขา แนวทางเหล่านี้มีจุดมุ่งหมายเพื่อเปลี่ยนโครงสร้างองค์กรเนื่องจากจุดที่อ่อนแอที่สุดของระบบใด ๆ คือปัจจัยมนุษย์

ในทางวิศวกรรมสังคมศาสตร์เป็นวิทยาศาสตร์และในด้านความปลอดภัยของข้อมูลคำนี้หมายถึงวิธีการที่ผิดกฎหมายในการได้รับข้อมูล ถึงวันที่ fraudsters กำลังใช้วิธีการที่เป็นที่รู้จักพยายามเข้าถึง "อาหารอันโอชะ" - ข้อมูลที่เป็นความลับหรือมีค่า ในช่วงต้นศตวรรษที่ 21 แนวความคิดนี้เป็นที่นิยมแม้ว่าวิธีการในการรวบรวมข้อเท็จจริงและการ จัดการกับผู้คน เป็นที่รู้จักมานานก่อนยุคของยุคคอมพิวเตอร์

วิศวกรรมทางสังคมทำอะไร?

วิธีการของกิจกรรมการจัดการสามารถนำมาใช้ไม่เพียง แต่สำหรับวัตถุประสงค์ที่เห็นแก่ตัว (สำหรับการฉ้อโกงและแฮ็ก) วิศวกรรมทางสังคมในชีวิตใช้ในการแก้ปัญหาในการผลิตในรูปทรงกลมของปฏิสัมพันธ์ทางสังคม การสร้างสถานการณ์ต่างๆผู้เชี่ยวชาญในสาขานี้คาดการณ์ข้อผิดพลาดและพฤติกรรมที่เป็นไปได้ของผู้คน กิจกรรมรวมถึงขั้นตอนต่างๆเช่น

• การวิเคราะห์วัตถุของกิจกรรม
• การประเมินสภาพของเขาในปัจจุบันและอนาคต
• การพัฒนาโครงการของรัฐใหม่
• ตัวชี้วัดการคาดการณ์สำหรับการพัฒนาสภาพแวดล้อมภายในและภายนอก
• การดำเนินการตามแผน

ในฐานะที่เป็นวิทยาศาสตร์การพัฒนาสังคมมีการพัฒนาไปในหลายทิศทาง: มีส่วนร่วมในการสร้างสถาบันทางสังคม (สุขภาพการศึกษา ฯลฯ ) การจัดตั้งชุมชนในระดับภูมิภาคและระดับท้องถิ่นกลุ่มเป้าหมายและทีมงานและการสร้างองค์กร ความเป็นจริงทางสังคมสามารถเปลี่ยนแปลงได้โดยใช้วิธีการพยากรณ์และการคาดการณ์การวางแผนและการเขียนโปรแกรม

วิศวกรรมทางสังคม - จิตวิทยา

วิธีการและเทคนิคของ SI ยืมมาจากจิตวิทยาในทางปฏิบัติ ถ้าเราพูดถึงการใช้วิทยาศาสตร์เพื่อจุดประสงค์ในการฉ้อฉลการทำความเข้าใจผู้คนที่ได้รับผลกระทบจากวิศวกรรมทางสังคมก็เป็นเรื่องสำคัญมากที่จะทำให้ทิศทางนี้แยกออกจากจิตวิทยาและ NLP เหยื่อสามารถฉลาดและมีการศึกษามากกว่าผู้บุกรุก แต่จะไม่ช่วยให้เธอหลีกเลี่ยงการหลอกลวง เทคนิคมีจุดมุ่งหมายเพื่อสะท้อนพฤติกรรมและรูปแบบ พวกเขาทำหน้าที่หลีกเลี่ยงจิตใจสติปัญญาและดำเนินการในระดับอารมณ์และปราบปรามความสนใจ

วิธีการทางสังคมศาสตร์

เทคนิคและเทคนิคของวิศวกรรมทางสังคมจะขึ้นอยู่กับข้อผิดพลาดและความเบี่ยงเบนในพฤติกรรมการคิดและการรับรู้ โดยทั่วไปพวกเขาเข้าไปในการใช้ manipulators จากอาร์เซนอลที่อุดมไปด้วยบริการพิเศษ เคล็ดลับการเล่นในจุดอ่อนและจิตวิทยา - ทั้งหมดนี้และอื่น ๆ อีกมากมายถูกนำมาใช้เพื่อให้ได้ข้อมูลที่จำเป็นจากบุคคล คุณสามารถเรียกวิธีการพื้นฐานของการเข้าสังคมได้ "ตลอดกาล":

• รีบเร่งสร้างการขาดดุลเวลาเพื่อกีดกันฝ่ายตรงข้ามเวลาคิดและตรวจสอบข้อมูล
• การยั่วยุและการประชด (มีเป้าหมายเดียวกัน);
• ความสงสัยและความไม่แยแส (เพื่อให้คู่ต่อสู้มีความปรารถนาที่จะปรับตัวเอง)

scammers ใช้วิธีการ SI ปรับปรุงอย่างต่อเนื่อง โครงการที่ได้รับความนิยมมากที่สุดสำหรับการหลอกลวงในปัจจุบันเรียกว่าฟิชชิ่ง (จากภาษาอังกฤษว่า "fishing") นี่คือการปฏิบัติของการส่งข้อความอิเล็กทรอนิกส์เพื่อดึงข้อมูลที่จำเป็น เทคนิคที่รู้จักกันดีอื่น ๆ ที่ใช้โดยวิศวกรรมทางสังคม ได้แก่ ม้าโทรจัน (เมื่อความโลภและความอยากรู้) การหย่าร้างหรือการทำซ้ำเกี่ยวกับเรื่องนี้ (หลอกลวงทำให้เป็นบุคคลอื่น), ข้ออ้าง (บทสนทนาในบทเตรียมพร้อม)

ประเภทของวิศวกรรมทางสังคม

ขึ้นอยู่กับวิธีการที่มีอิทธิพลต่อวัตถุของการหลอกลวง, SI จะแบ่งออกเป็นสองประเภทหลัก: วิศวกรรมทางสังคมโดยตรงและย้อนกลับ เทคนิคของคนแรกถูกอธิบายไว้ข้างต้นและในกรณีที่สองตัวเหยื่อตัวเองหันมาช่วยผู้บุกรุก ผู้ชายคนนี้ถูกบังคับโดยการกระทำของผู้บุกรุกเช่นการก่อวินาศกรรม (สร้างความผิดปกติแบบย้อนกลับได้) บริการโฆษณาและให้ความช่วยเหลือในการให้บริการที่ทันเวลา วัตถุประสงค์หลักของ deceivers คือการบังคับให้วัตถุที่จะแบ่งปันข้อมูลให้ข้อมูลที่จำเป็น แต่สำหรับการนี้มันเป็นสิ่งที่จำเป็นต้องเป็นนักจิตวิทยาเล็ก ๆ น้อย ๆ

วิศวกรรมทางสังคมสำหรับผู้เริ่มต้น

เมื่อเร็ว ๆ นี้วิศวกรรมทางสังคมเป็นวิทยาศาสตร์ได้รับการพัฒนาแบบไดนามิกเพื่อให้สามารถควบคุมพฤติกรรมของมนุษย์และการควบคุมการออกกำลังกายได้ แต่นานกว่านั้นก็เป็นวิธีการสำหรับการโจมตี ผู้เชี่ยวชาญด้านนี้ประสบความสำเร็จในการหลอกลวงผู้คนมาหลายสิบปีและมักมีการวางเดิมพันไว้ในปัจจัยมนุษย์เช่นความอยากรู้อยากเห็นความเกียจคร้านความกลัว เพื่อไม่ให้หลั่งไหลเข้าสู่กับดักของนักต้มตุ๋นคุณจะต้องสามารถรับรู้เทคนิคพื้นฐานของแฮกเกอร์และเข้าใจว่าข้อมูลที่ปรากฏในโดเมนสาธารณะสามารถใช้กับผู้ที่ใช้ร่วมกันได้

วิศวกรรมทางสังคมในเครือข่ายทางสังคม

ด้วยบทบาทที่เพิ่มขึ้นของ เครือข่ายทางสังคม ในชีวิตของผู้คนวิธีการของ SI ถูกนำมาใช้อย่างประสบความสำเร็จในพวกเขา ในหน้าส่วนตัวบุคคลโดยสมัครใจรายงานข้อเท็จจริงเกี่ยวกับตัวเองและคนที่คุณรักยินดีที่จะติดต่อแม้กระทั่งกับคนแปลกหน้าโดยเฉพาะอย่างยิ่งหากพวกเขาไม่ได้เป็นอย่างที่พวกเขาเป็นจริง scammers สามารถสร้างหน้าปลอมขององค์กรที่มีอิทธิพลหรือเป็น บริษัท ที่มีชื่อเสียงและวาง "กับดัก" ไว้ที่นั่น ในการเข้าถึงแบบเปิดทุกอย่างอยู่ในสายตา แต่ไม่มีอะไรสามารถตรวจสอบได้

วิศวกรรมทางสังคมและของปลอมเพื่อวัตถุประสงค์ในการทำกำไรและการหลอกลวงเป็นเรื่องปกติในเครือข่ายทางสังคม (ความปรารถนาที่จะไปที่หน้าเว็บที่น่าสนใจเพื่อพยายามหาข้อมูลเพิ่มเติมเกี่ยวกับผู้ใช้รายอื่น) และความกลัว (scammers จะแสดงโดยเจ้าหน้าที่ของเจ้าหน้าที่และต้องการเข้าถึงบัญชีหรือเพียงเสนอให้ติดตั้งโปรแกรมป้องกันไวรัส) การโจมตีทางวิศวกรรมทางสังคมจะประสบความสำเร็จได้หากนักต้มตุ๋นทำหน้าที่อย่างกล้าหาญและท้าทาย

วิศวกรรมทางสังคมและ NLP

การเขียนโปรแกรมภาษาศาสตร์ประสาท (NLP) เป็นวิธีการใช้ความรู้ที่ได้จากหลากหลายสาขาวิชา ได้แก่ ภาษาศาสตร์ประสาทวิทยาและจิตวิทยาเพื่อชักชวนให้ฝ่ายตรงข้ามตัดสินใจ "ถูกต้อง" การจัดการกระบวนการประสาทเกิดขึ้นด้วยความช่วยเหลือของวิธีการทางภาษาศาสตร์ หลักการของวิศวกรรมทางสังคมเทคนิคพื้นฐานและความเชื่อจะมาจาก NLP เหยื่อได้รับผลกระทบ "ในเวลาจริง" เรียกร้องการตัดสินใจทันทีเปลี่ยนทัศนคติของจิตใต้สำนึกของแต่ละบุคคล

วิศวกรรมทางสังคม - รายได้

การใช้เทคนิคทำให้ผลลัพธ์และการจัดการโดยคนอื่น ๆ สามารถสร้างรายได้ดี แต่วิธีการเหล่านี้จะผิดกฎหมายเกี่ยวข้องกับการโกงพลเมืองการเข้าถึงข้อมูลและการเข้าถึงกระเป๋าเงินของผู้อื่นโดยไม่ได้รับอนุญาต วิศวกรรมทางสังคมเป็นอาชีพ - มีสถานที่ที่จะเป็น แต่เป็นชนิดของสังคมวิทยา วิศวกร "ขั้นสูง" มีความจำเป็นในธุรกิจรัฐบาลและกฎหมายและระเบียบวาระต่างๆทั้งในด้านสังคมและเศรษฐกิจ งานของพวกเขา: เพื่อเพิ่มประสิทธิภาพการจัดการปฏิสัมพันธ์เพื่อแก้ปัญหาที่เกิดขึ้น

วิศวกรรมทางสังคม - หนังสือ

ปัจจุบันวิศวกรรมทางสังคมมีความสนใจในสังคมเป็นอย่างมาก เป้าหมายอาจแตกต่างกัน แต่ความสนใจในวิธีการจัดการอย่างต่อเนื่องจะร้อนขึ้น หากต้องการเรียนรู้เทคนิคและเทคนิคการใช้คำหยาบคายคุณสามารถอ่านหนังสือเกี่ยวกับวิศวกรรมทางสังคมที่เขียนโดย Kevin Mitnick ซึ่งเป็นแฮกเกอร์เก่าที่เจาะระบบข้อมูลของ บริษัท ที่ใหญ่ที่สุดในโลก เหล่านี้เป็นสิ่งพิมพ์เช่น:

1. "ศิลปะการหลอกลวง" คือชุดของเรื่องราวที่เปิดเผยความลับของวิศวกรรมทางสังคม
2. "ศิลปะการบุกรุก" - หนังสือเล่มที่สองของชุดเกี่ยวกับการโจมตีผ่านคอมพิวเตอร์
3. "ผีในเครือข่าย" บันทึกความทรงจำของแฮ็กเกอร์ที่ยิ่งใหญ่ที่สุด "ซึ่งเป็นเรื่องราวที่ไม่มีเหตุผลแสดงให้เห็นถึงประสบการณ์ของ Mitnick

ทุกคนสามารถเรียนรู้ที่จะควบคุมการกระทำของคนอื่นและใช้ความรู้ของตนเพื่อวัตถุประสงค์ที่ดี การกำหนดคู่สนทนาให้เหมาะสมกับช่องทาง "ถูกต้อง" เป็นเรื่องที่สะดวกและทำกำไรได้บางครั้งสำหรับทั้งสองฝ่าย แต่สิ่งสำคัญคือต้องแยกความแตกต่างของแฮ็กเกอร์ที่มีศักยภาพอื่น ๆ manipulators, deceivers และไม่ติดกับเหยื่อของพวกเขา ประสบการณ์ระยะยาวของ SI ควรใช้เพื่อประโยชน์ของสังคม