V dobi tehnologije in interneta je upravljanje ljudi postalo lažje in jih je mogoče naučiti. Na zori človeštva obstajajo metode, ki so obstajale in se uspešno uporabljajo, ki temeljijo na psihologiji in obnašanju ljudi v kritičnih situacijah. Pomagajo nasprotniku v smeri, ki je potrebna za manipulatorja.
Izraz socialni inženiring (SI) se nanaša na več konceptov hkrati. Prvi se nanaša na sociologijo in se nanaša na nabor metod, ki spreminjajo človeško vedenje, zagotavljajo nadzor nad drugimi, njihovimi dejanji. Ti pristopi so namenjeni spreminjanju organizacijskih struktur, saj je najbolj ranljiva točka vsakega sistema človeški dejavnik.
Na nek način je socialni inženiring znanost in na področju informacijske varnosti ta izraz pomeni nezakonit način pridobivanja informacij. Do sedaj goljufi uporabljajo znane metode, poskušajo priti do "tidbit" - zaupne ali dragocene informacije. Na začetku 21. stoletja je bil koncept populariziran, čeprav so metode zbiranja dejstev in manipulacija ljudi so bili znani že pred stoletjem računalniške dobe.
Metodologijo upravljanja se lahko uporablja ne samo za osebne dobičke (za goljufije in vdiranje). Socialni inženiring v življenju se uporablja za reševanje problemov v proizvodnji, na področju socialne interakcije. Strokovnjaki na tem področju gradijo različne situacije in napovedujejo možne napake in različice vedenja ljudi. Dejavnosti vključujejo postopke, kot so:
Kot znanost se socialni inženiring razvija v več smereh: se ukvarja z gradnjo socialnih institucij (zdravstveno varstvo, izobraževanje itd.), Oblikovanjem regionalnih in lokalnih skupnosti, ciljnih skupin in skupin, izgradnjo organizacij. Socialno realnost se lahko spremeni z uporabo metod predvidevanja in napovedovanja, načrtovanja in programiranja.
Tehnike in tehnike SI se izposojajo iz praktične psihologije. Če govorimo o uporabi znanosti v goljufivih namenih, je zelo pomembno razumeti ljudi, ki jih je prizadel socialni inženiring, da je ta smer neločljiva od psihologije in NLP. Žrtev je lahko pametnejša in bolj izobražena od napadalca, vendar ji to ne pomaga, da bi se izognila goljufanju. Tehnike so vedno usmerjene v refleksno in vzorčno vedenje; delujejo obide um, intelekt in se izvajajo na ravni čustev in zatiranje pozornosti.
Tehnike in tehnike socialnega inženiringa temeljijo na napakah in odstopanjih vedenja, razmišljanja in dojemanja. V bistvu so šli v uporabo manipulatorjev iz bogatega arsenala posebnih storitev. Zviti, igranje na slabosti in psihologiji - vse to in veliko več se uporablja za pridobivanje potrebnih informacij od osebe. Osnovne metode socialnega inženirstva lahko pokličete "za ves čas":
Scammers, ki uporabljajo metode SI, nenehno izboljšujejo. Najbolj priljubljena shema prevare danes nosi ime lažnega predstavljanja (iz angleščine. "Ribolov"). To je praksa pošiljanja elektronskih sporočil, da bi pridobili potrebne podatke. Druge znane tehnike, ki jih uporablja socialni inženiring, so trojanski konj (ko se izkoriščajo pohlepi in radovednosti), reinkarnacija ali qui o quo (prevarant se pretvarja, da je druga oseba), izgovor (pogovor na pripravljenem scenariju).
Glede na metodo vpliva na predmet prevare SI je razdeljen na dve glavni vrsti: neposredni in obratni socialni inženiring. Tehnologije prvih so bile opisane zgoraj, v drugem primeru pa se žrtev obrne na pomoč napadalcu. Ta oseba je s takimi ravnanji vsiljivcev prisiljena kot sabotaža (ustvarjanje reverzibilne težave), pravočasne predlagane oglaševalske storitve in pomoč. Glavni namen zavajalcev je prisiliti predmet, da si deli podatke, zagotovi potrebne informacije, vendar je za to potrebno malo psihologa.
V zadnjem času se socialni inženiring kot znanost dinamično razvija, kar omogoča, da regulira človeško vedenje in nadzor nad izvajanjem, a veliko več kot obstoji kot metodologija napada. Strokovnjaki na tem področju so že več desetletij uspešno zavedli ljudi in vedno so se sklicevali na človeški dejavnik: radovednost, lenoba, strah. Da ne bi padli v past scammers, morate biti sposobni prepoznati osnovne tehnike hekerjev in razumeti, da se informacije, ki se pojavljajo v javni domeni, lahko uporabijo proti tistim, ki so jih dali v skupno rabo.
S povečanjem vloge socialna omrežja SI metode se uspešno uporabljajo v življenju ljudi. Na osebnih straneh ljudje prostovoljno poročajo o dejstvih o sebi in njihovih najdražjih, se pripravljeni dotakniti tudi tujcev, še posebej, če se ne zdijo, kdo so res. Za goljufi je preprosto ustvariti lažno stran katere koli vpletene organizacije ali znane družbe in tam postaviti svoje "pasti". Pri odprtem dostopu je vse na vidiku, vendar ni mogoče preveriti ničesar.
Socialni inženiring in ponaredki za namene dobička in prevare so pogosti na socialnih omrežjih. Obstajajo še druge metode, ki temeljijo na radovednosti (željo, da se obrnete na zanimivo stran, poskusite izvedeti več o drugem uporabniku) in strahu (scammers zastopajo zaposleni v organih in zahtevajo dostop do računa ali preprosto ponudijo namestitev protivirusnega programa). Napad socialnega inženiringa je uspešen, če goljufivec deluje pogumno in defiantly.
Neuro-jezikovno programiranje (NLP) je način uporabe znanja, pridobljenega na različnih področjih: jezikoslovje, nevrologija in psihologija - da bi prepričali nasprotnika, da sprejme "pravo" odločitev. Upravljanje z živčnimi procesi poteka s pomočjo jezikovnih sredstev. Načela socialnega inženirstva, osnovnih tehnik in prepričanj so vzeta iz NLP. Žrtev je prizadeta "v realnem času", ki zahteva takojšnje odločanje in se obrača na podzavestno vedenje posameznika.
Uporaba tehnik prinaša rezultate in manipulacija s strani drugih ljudi lahko zasluži dobro denar, vendar bodo te metode nezakonite, povezane z goljufanjem državljanov, nepooblaščenim dostopom do informacij in dostopom do nečloveške denarnice. Socialni inženiring je poklic - obstajati je prostor, toda kot neke vrste sociologija. "Napredni" inženirji so potrebni v poslovanju, vladi in pravu in redu, sferah družbenega in gospodarskega življenja. Njihove naloge: optimizirati upravljanje, interakcijo, rešiti nastajajoče probleme.
Danes je družbeno inženirstvo zelo zanimivo za družbo. Cilji so lahko drugačni, vendar se zanimanje za metodologijo upravljanja stalno segreva. Če želite izvedeti, kako ravnati s tehnikami in tehnikami, lahko preberete knjige o socialnem inženiringu, ki jih je napisal Kevin Mitnick, nekdanji heker, ki je vdrl v informacijske sisteme največjih svetovnih podjetij. To so publikacije, kot so:
Vsakdo se lahko nauči nadzirati delovanje drugih ljudi in uporabljati svoje znanje za dobre namene. Usmerjanje sogovornika v "desno" smer je zagotovo priročno in koristno, včasih za obe strani, vendar je pomembno razlikovati med drugimi potencialnimi hekerji, manipulatorji in prevaranti in se ne ujame na njihovo vabo. Dolgoročne izkušnje SI je treba uporabiti v korist družbe.