En l'era de la tecnologia i d'Internet, la gestió de les persones s'ha fet més fàcil i es pot aprendre. Hi ha mètodes existents i usats amb èxit en els albors de la humanitat, que es basen completament en la psicologia i el comportament de les persones en situacions crítiques. Ajuden a guiar l'oponent al canal que el manipulador necessita.
Què és l'enginyeria social?
El terme enginyeria social (SI) significa diversos conceptes. El primer es refereix a la sociologia i denota un conjunt de mètodes que modifiquen el comportament humà, proporcionant control sobre els altres, les seves accions. Aquests enfocaments estan orientats a canviar les estructures organitzatives, ja que el punt més vulnerable de qualsevol sistema és el factor humà.
D'alguna manera, l'enginyeria social és una ciència i, en el camp de la seguretat de la informació, el terme significa un mètode il·legal d'obtenir informació. Fins ara, els estafadors utilitzen mètodes coneguts, tractant d'arribar al "dit" - informació confidencial o valuosa. A principis del segle XXI, es va popularitzar el concepte, encara que es coneixien mètodes per recollir fets i manipular persones molt abans de l'era de l'ordinador.
Què fa l'enginyeria social?
La metodologia de l'activitat de gestió es pot utilitzar no només per a propòsits egoistes (per frau i pirateig). L'enginyeria social de la vida s'utilitza per resoldre problemes de producció, en l'àmbit de la interacció social. Construint diverses situacions, els especialistes en aquest camp preveuen possibles errors i comportaments de les persones. Les activitats inclouen procediments com ara:
- anàlisi de l'objecte d'activitat;
- avaluació de la seva condició en el present i el futur;
- el desenvolupament d'un nou projecte estatal;
- opcions de previsió per al desenvolupament de l'entorn intern i extern;
- implementació del pla.
Com a ciència, el desenvolupament social es desenvolupa en diverses direccions: es dedica a la construcció d'institucions socials (salut, educació, etc.), la formació de comunitats regionals i locals, grups i equips destinataris i la construcció d'organitzacions. La realitat social es pot canviar utilitzant mètodes de previsió i predicció, planificació i programació.
Enginyeria social - Psicologia
Els mètodes i les tècniques del SI es prenen de la psicologia pràctica. Si parlem de l'ús de la ciència amb finalitats fraudulentes, és molt important comprendre les persones afectades per l'enginyeria social, que aquesta orientació és inseparable de la psicologia i la PNL. La víctima pot ser molt més intel·ligent i més educada que un atacant, però això no l'ajudarà a evitar l'engany. Les tècniques sempre estan orientades al comportament reflexiu i patró; actuen passant per la ment, l'intel·lecte i es duen a terme a nivell d'emocions i supressió de l'atenció.
Mètodes d'enginyeria social
Les tècniques i tècniques d'enginyeria social es basen en errors i desviacions en el comportament, el pensament i la percepció. Bàsicament, van ingressar a l'ús de manipuladors d'un ric arsenal de serveis especials. El truc, jugant a les debilitats i la psicologia, tot això i molt més s'utilitza per obtenir la informació necessària d'una persona. Podeu trucar als mètodes bàsics de socialitzar "de tots els temps":
- a pressa, creant un dèficit temporal per privar l'oponent del temps de pensar i verificar les dades;
- provocació i ironia (amb el mateix objectiu);
- sospita i indiferència (perquè l'adversari tingui ganes de justificar-se).
Els estafadors que usen mètodes SI milloren constantment. L'esquema d'engany més popular d'avui es diu phishing (de la "pesca anglesa"). Aquesta és la pràctica d'enviar missatges electrònics per extreure les dades necessàries. Altres tècniques conegudes utilitzades per l'enginyeria social són el cavall de Troia (quan l'avarícia i la curiositat són explotades), la reencarnació o qui sobre el quo (l'engany es pretén ser una altra persona), pretext (conversa sobre el guió preparat).
Tipus d'enginyeria social
Segons el mètode d'influència sobre l'objecte de l'engany, l'SI es divideix en dos tipus principals: enginyeria social directa i inversa. Les tècniques de les primeres van ser descrites anteriorment, i en el segon cas la víctima mateixa es converteix en ajuda per a l'atacant. Aquest home està obligat per tals accions d'intrusos com el sabotatge (creant un mal funcionament reversible), serveis de publicitat oportuns i prestació d'assistència. El propòsit principal dels enganys és forçar l'objecte a compartir les seves dades, aportar la informació necessària, però per a això cal ser un petit psicòleg.
Enginyeria social per a principiants
Recentment, l'enginyeria social com a ciència ha estat desenvolupant dinàmicament, permetent regular el comportament humà i el control de l'exercici, però molt més temps existeix com una metodologia d'atacs. Els professionals d'aquest camp han enganyat amb èxit a la gent durant diverses dècades, i sempre s'ha posat l'estaca en el factor humà: curiositat, mandra, por. Per tal de no caure en la trampa dels estafadors, cal reconèixer les tècniques bàsiques dels pirates informàtics i entendre que la informació que apareix al domini públic es pot utilitzar contra aquells que els han compartit.
Enginyeria social a les xarxes socials
Amb el creixent paper de les xarxes socials en la vida de les persones, els mètodes de SI s'apliquen amb èxit en ells. A les pàgines personals, les persones informen voluntàriament els fets sobre si mateixos i els seus éssers estimats, de bon grat entrar en contacte fins i tot amb desconeguts, especialment si no semblen ser qui realment són. Els estafadors creen fàcilment una pàgina falsa de qualsevol organització influent o una companyia coneguda i col·loquen les seves "trampes" allà. En l'accés obert tot està a la vista, però res no es pot comprovar.
L'enginyeria social i les falsificacions amb finalitats de lucre i engany són comuns en les xarxes socials. Hi ha altres mètodes basats en la curiositat (el desig d'anar a una pàgina interessant, intentar obtenir més informació sobre un altre usuari) i la por (els estafadors estan representats pels empleats de les autoritats i requereixen l'accés al compte o simplement ofereixen la instal·lació d'un antivirus). L'atac de l'enginyeria social té èxit si l'estafador actua amb valentia i desafiant.
Enginyeria social i PNL
La programació neurolinguinària (NLP) és una manera d'utilitzar els coneixements derivats de diversos camps: la lingüística, la neurologia i la psicologia, per persuadir un oponent per prendre la decisió "correcta". La gestió dels processos nerviosos es produeix amb l'ajuda de mitjans lingüístics. Els principis d'enginyeria social, tècniques bàsiques i creences es prenen de la PNL. La víctima es veu afectada "en temps real", exigint la presa de decisions immediates, convertint-se en les actituds subconscients de l'individu.
Enginyeria social: ingressos
La utilització de tècniques aporta resultats, i la manipulació d'altres persones pot guanyar bons diners, però aquests mètodes seran il·legals, associats amb l'engany de ciutadans, l'accés no autoritzat a la informació i l'accés a la cartera d'una altra persona. L'enginyeria social és una professió: hi ha un lloc per ser, però com una mena de sociologia. Es necessiten enginyers "avançats" en els negocis, el govern i la llei i l'ordre, àmbits de la vida social i econòmica. Les seves tasques: optimitzar la gestió, la interacció, per resoldre problemes derivats.
Enginyeria social - Llibres
Avui en dia, l'enginyeria social és de gran interès per la societat. Els objectius poden ser diferents, però l'interès per la metodologia de gestió està en constant escalfament. Per aprendre tècniques i tècniques manipulatives, podeu llegir llibres sobre enginyeria social escrits per Kevin Mitnick, un ex hacker que piratejava els sistemes d'informació de les companyies més grans del món. Són publicacions com:
- "L'art de l'engany" és una col·lecció de relats que revelen els secrets de l'enginyeria social.
- "The Art of Invasion" - el segon llibre de la sèrie sobre l'atac a través d'ordinadors.
- "Fantasma a la xarxa" . Memòries del més gran hacker "- una història poc raonada, que demostra l'experiència de Mitnick.
Tothom pot aprendre a controlar les accions d'altres persones i utilitzar els seus coneixements amb bons propòsits. Per dirigir el interlocutor al canal "correcte" és certament convenient i rendible, de vegades per ambdós costats, però és important distingir altres possibles pirates informàtics, manipuladors, enganys i no atrapar-los en el seu esquer. L'experiència a llarg termini de la SI ha de ser utilitzada en benefici de la societat.