在技术和互联网时代,管理人员变得更容易,可以学习。 有些方法在人类曙光中存在并成功使用,完全基于危急情况下人们的心理和行为。 他们帮助引导对手进入操作者需要的通道。
什么是社会工程?
术语社会工程学(SI)意味着几个概念。 第一个涉及到社会学,并且表示一组改变人类行为,控制他人行为的方法。 这些方法旨在改变组织结构,因为任何系统最脆弱的地方都是人为因素。
在某种程度上,社会工程学是一门科学,而在信息安全领域,这个术语是指一种获取信息的非法手段。 迄今为止,诈骗者正在使用已知的方法,尝试获取“珍闻” - 保密或有价值的信息。 在21世纪初期,这个概念已经普及,尽管收集事实和 操纵人的 方法在计算机时代早已过时。
社会工程学做什么?
管理活动的方法不仅可以用于自私目的(用于欺诈和黑客攻击)。 生活中的社会工程被用来解决生产中的问题,在社会交往领域。 构建各种情况,该领域的专家预测可能的错误和人的行为。 活动包括如下程序:
- 分析活动对象;
- 评估他目前和未来的状况;
- 开发一个新的国家项目;
- 预测内部和外部环境发展的选择;
- 该计划的实施。
作为一门科学,社会发展正向多个方向发展:从事社会机构(健康,教育等)的建设,地区和地方社区的形成,目标群体和团队以及组织的建设。 社会现实可以通过预测,预测,规划和编程的方法来改变。
社会工程 - 心理学
SI的方法和技术来源于实践心理学。 如果我们谈论利用科学进行欺诈的目的,理解受社会工程学影响的人非常重要,这个方向与心理学和NLP是不可分离的。 受害者比攻击者更聪明,受教育程度更高,但这并不能帮助她避免欺骗。 技术总是针对反射和模式行为; 他们绕过心智,理智,在情绪和抑制注意力的情况下进行。
社会工程方法
社会工程技术和技术基于行为,思维和感知的错误和偏差。 基本上,他们从一大批特殊服务中使用操纵器。 这个窍门就是利用弱点和心理 - 所有这些以及更多的东西都被用来从一个人那里获得必要的信息。 你可以调用“永远”的社交基本方法:
- 匆忙,造成时间赤字,剥夺对手思考和验证数据的时间;
- 挑衅和反讽(具有相同的目标);
- 怀疑和漠不关心(这样对手就有理由为自己辩护)。
使用SI方法的诈骗者不断地改进他们。 今天最流行的欺骗计划被称为网络钓鱼(来自英国的“钓鱼”)。 这是发送电子信息以提取必要数据的做法。 社会工程学使用的其他着名技术是特洛伊木马(当贪婪和好奇被利用时),转世或对现状(骗子伪装成另一个人),借口(在准备好的脚本上的对话)。
社会工程类型
根据对欺骗对象的影响方法,SI被分为两种主要类型:直接和反向社会工程。 上面描述了第一种技术,在第二种情况下,受害者自己向攻击者求助。 这名男子被入侵者的这种行为强迫为破坏行为(造成可逆故障),及时提供广告服务和提供协助。 欺骗者的主要目的是迫使对象分享其数据,提供必要的信息,但为此,有必要成为一名心理学家。
初学者的社交工程
最近,作为科学的社会工程学一直在动态发展,允许调节人类行为和控制行为,但它作为一种攻击方法存在的时间要长得多。 这个领域的专业人士已经成功地欺骗了几十年的人,并且始终把利益放在人为因素上:好奇,懒惰,恐惧。 为了不陷入骗子的陷阱,您需要能够识别黑客的基本技术,并且理解公有领域中出现的信息可以用于反对那些分享他们的人。
社交网络中的社交工程
随着社交网络在人们生活中的作用越来越大,SI的方法被成功应用于其中。 在个人页面上,人们自愿报告关于他们自己和亲人的事实,甚至愿意与陌生人接触,特别是如果他们看起来不像他们真正的人。 诈骗者可以轻松创建任何有影响力的组织或知名公司的虚假网页,并将他们的“陷阱”放在那里。 在开放式访问中,一切都在望,但无法检查。
社交网络中常见的以利润和欺骗为目的的社会工程和假货。 还有其他一些基于好奇心的方法(希望转到一个有趣的页面,试图找出更多关于另一个用户的信息)和恐惧(骗子是由当局雇员代表的,需要访问账户或者只是提供安装防病毒服务)。 如果骗子大胆地反对,社会工程学的攻击是成功的。
社会工程和NLP
神经语言程序设计(NLP)是一种利用各领域知识的方式:语言学,神经学和心理学 - 以说服对手做出“正确”的决定。 神经过程的管理是在语言手段的帮助下发生的。 社会工程学原理,基本技术和信仰都来自NLP。 受害者“实时”受到影响,要求立即做出决策,转向个人的潜意识态度。
社会工程 - 收入
技术的使用带来了结果,而其他人的操纵可以赚取好钱,但这些方法将是非法的,与欺骗公民,未经授权的信息访问以及访问他人的钱包有关。 社会工程是一门专业 - 有一个地方可以,但是作为一种社会学。 企业,政府和法律和秩序以及社会和经济生活领域需要“先进”的工程师。 他们的任务:优化管理,互动,解决出现的问题。
社会工程 - 书籍
今天,社会工程对社会有很大的兴趣。 目标可能不同,但对管理方法学的兴趣不断升温。 要学习操作技巧和技巧,您可以阅读有关破解全球最大公司信息系统的前黑客Kevin Mitnick撰写的社会工程书籍。 这些出版物如下:
- “欺骗艺术”是揭示社会工程学秘密的故事集合。
- “入侵的艺术” - 关于通过电脑进行攻击的系列的第二本书。
- “网络中的鬼魂”。 最伟大的黑客回忆录“ - 一个无理的故事,展现了米特尼克的经历。
每个人都可以学习控制其他人的行为,并将其知识用于良好的目的。 将对话者引导到“正确”渠道当然是方便和有利的,有时对双方都是如此,但区分其他潜在的黑客,操纵者,欺骗者并且不会陷入诱饵是非常重要的。 SI的长期经验应该用于社会的利益。