0 comments

社会工程 – 如何不惹骗骗子?

社会工程

在技​​术和互联网时代,管理人员变得更容易,可以学习。有些方法在人类曙光中存在并成功使用,完全基于危急情况下人们的心理和行为。他们帮助引导对手进入操作者需要的通道。

什么是社会工程?

术语社会工程学(SI)意味着几个概念。第一个涉及到社会学,并且表示一组改变人类行为,控制他人行为的方法。这些方法旨在改变组织结构,因为任何系统最脆弱的地方都是人为因素。

在某种程度上,社会工程学是一门科学,而在信息安全领域,这个术语是指一种获取信息的非法手段。迄今为止,诈骗者正在使用已知的方法,尝试获取“珍闻” – 保密或有价值的信息。在21世纪初期,这个概念已经普及,尽管收集事实和操纵人的方法在计算机时代早已过时。

社会工程学做什么?

管理活动的方法不仅可以用于自私目的(用于欺诈和黑客攻击)。生活中的社会工程被用来解决生产中的问题,在社会交往领域。构建各种情况,该领域的专家预测可能的错误和人的行为。活动包括如下程序:

  • 分析活动对象;
  • 评估他目前和未来的状况;
  • 开发一个新的国家项目;
  • 预测内部和外部环境发展的选择;
  • 该计划的实施。

社会工程

作为一门科学,社会发展正向多个方向发展:从事社会机构(健康,教育等)的建设,地区和地方社区的形成,目标群体和团队以及组织的建设。社会现实可以通过预测,预测,规划和编程的方法来改变。

社会工程 – 心理学

SI的方法和技术来源于实践心理学。如果我们谈论利用科学进行欺诈的目的,理解受社会工程学影响的人非常重要,这个方向与心理学和NLP是不可分离的。受害者比攻击者更聪明,受教育程度更高,但这并不能帮助她避免欺骗。技术总是针对反射和模式行为;他们绕过心智,理智,在情绪和抑制注意力的情况下进行。

社会工程方法

社会工程技术和技术基于行为,思维和感知的错误和偏差。基本上,他们从一大批特殊服务中使用操纵器。这个窍门就是利用弱点和心理 – 所有这些以及更多的东西都被用来从一个人那里获得必要的信息。你可以调用“永远”的社交基本方法:

  • 匆忙,造成时间赤字,剥夺对手思考和验证数据的时间;
  • 挑衅和反讽(具有相同的目标);
  • 怀疑和漠不关心(这样对手就有理由为自己辩护)。

使用SI方法的诈骗者不断地改进他们。今天最流行的欺骗计划被称为网络钓鱼(来自英国的“钓鱼”)。这是发送电子信息以提取必要数据的做法。使用社会工程学的其它已知技术:木马(操作亲和力和物体的好奇心时),或转换魁亲现状(冒名顶替者冒充另一个人)preteksting(通过会话情节编写)。

社会工程

社会工程类型

根据对欺骗对象的影响方法,SI被分为两种主要类型:直接和反向社会工程。上面描述了第一种技术,在第二种情况下,受害者自己向攻击者求助。这名男子被入侵者的这种行为强迫为破坏行为(造成可逆故障),及时提供广告服务和提供协助。欺骗者的主要目的是迫使对象分享其数据,提供必要的信息,但为此,有必要成为一名心理学家。

初学者的社交工程

最近,作为科学的社会工程学一直在动态发展,允许调节人类行为和控制行为,但它作为一种攻击方法存在的时间要长得多。这个领域的专业人士已经成功地欺骗了几十年的人,并且始终把利益放在人为因素上:好奇,懒惰,恐惧。为了不陷入骗子的陷阱,您需要能够识别黑客的基本技术,并且理解公有领域中出现的信息可以用于反对那些分享他们的人。

社交网络中的社交工程

随着社交网络在人们生活中的作用越来越大,SI的方法被成功应用于其中。在个人页面上,人们自愿报告关于他们自己和亲人的事实,甚至愿意与陌生人接触,特别是如果他们看起来不像他们真正的人。诈骗者可以轻松创建任何有影响力的组织或知名公司的虚假网页,并将他们的“陷阱”放在那里。在开放式访问中,一切都在望,但无法检查。

社交网络中常见的以利润和欺骗为目的的社会工程和假货。它采用其他技术的基础上,好奇心(欲望去一个有趣的页面上,尝试更多地了解其他用户)和恐惧(由骗子的成员提交,并要求访问帐户或只是提供了安装防病毒)。如果骗子大胆地反对,社会工程学的攻击是成功的。

社会工程和NLP

神经语言程式学(NLP)是使用来自不同领域获得的知识的方法:语言学,神经科学和心理学 – 说服对手采取了“正确”决定。神经过程的管理是在语言手段的帮助下发生的。社会工程学原理,基本技术和信仰都来自NLP。受害人影响“实时”,要求立即作出决定,呼吁各个设置的潜意识。

什么是社会工程学

社会工程 – 收入

利用技术带来的结果,和其他人的操纵可以使严重的现金,但这些方法是非法的,与市民的欺骗,非法获取的信息和获得别人的钱包相关联。社会工程是一门专业 – 有一个地方可以,但是作为一种社会学。企业,政府和法律和秩序以及社会和经济生活领域需要“先进”的工程师。他们的任务:优化管理,互动,解决出现的问题。

社会工程 – 书籍

今天,社会工程对社会有很大的兴趣。目标可能不同,但对管理方法学的兴趣不断升温。要学习操作技巧和技巧,您可以阅读有关破解全球最大公司信息系统的前黑客Kevin Mitnick撰写的社会工程书籍。这些出版物如下:

  1. 欺骗的艺术 – 一系列揭示社会工程学秘密的故事。
  2. “入侵的艺术” – 关于通过电脑进行攻击的系列的第二本书。
  3. “网络中的鬼”. 最伟大的黑客回忆录“ – 一个无理的故事,展现了米特尼克的经历。

每个人都可以学习控制其他人的行为,并将其知识用于良好的目的。将对话者引导到“正确”渠道当然是方便和有利的,有时对双方都是如此,但区分其他潜在的黑客,操纵者,欺骗者并且不会陷入诱饵是非常重要的。 SI的长期经验应该用于社会的利益。