Тактика социальной инженерии влияет на вас каждый день.
Давайте объясню. С точки зрения информационной безопасности, социальная инженерия - это психологическое манипулирование людьми с целью выполнения действий или разглашения конфиденциальной информации. Это правда, но она не ограничивается информационной безопасностью; это то, что мы все испытываем каждый день.
В большинстве случаев это даже не злонамеренный характер.
По своей сути социальная инженерия - это создание и использование влияния, чтобы убедить других действовать так, как вы хотите. Или, другими словами, заставить кого-то принять выгодное для вас решение.
Давайте рассмотрим, как принимаются решения и как обычно происходит влияние на людей.
Решения, Решения
Мы каждый день принимаем огромное количество решений и обдумываем удивительно немного из них, не говоря уже о том, чтобы их анализировать.
Принимать решения сложно, и у нас нет времени, энергии или терпения, чтобы полностью изучить каждое, прежде чем действовать. Итак, мы сокращаем путь для себя, особенно когда дело касается отношений с другими. Социальная инженерия использует эти слабости.
Взаимность
Людям не нравится чувствовать себя в долгу перед другими. Когда мы получаем услугу, мы стараемся отплатить ее. Компании предлагают бесплатный контент в своих блогах в надежде привлечь ваш интерес.
Пример с истории из-за рубежа - в 1985 году в Мехико произошло сильное землетрясение, в результате которого был нанесен ущерб в миллиарды долларов и погибло более 5000 человек. Иностранная помощь хлынула со всего мира. В том году Эфиопия не могла никому помочь. Они страдали от голода и засухи. Тем не менее, Красный Крест Эфиопии пожертвовал 5000 долларов помощи Мексике, потому что за 50 лет до этого Мексика пришла на помощь Эфиопии во время вторжения Италии.
Дефицит
Люди с большей вероятностью захотят то, что, по их мнению, ограничено, эксклюзивно или не всегда доступно. Специальные ограниченные по времени скидки на продукты, о которых вы не знали, или распродажа.
Власть
Людям не нравится быть неуверенным. Мы, естественно, ищем авторитетных фигур и следуем за ними. Проблема в том, что у нас есть широкое определение того, что составляет авторитетную фигуру. Униформа, например. Если мы видим кого-то в белом халате в больнице, мы склонны придавать большее значение его медицинскому мнению.
Симпатии
Мы слушаем людей, которые нам нравятся. Вот почему вы привыкли видеть привлекательную молодую женщину, сидящую на крыше спортивного автомобиля в рекламе, почему комплименты могут повысить шансы получить услугу и почему у некоторых сетей быстрого питания есть громкие ленты в соц. сетях.
Консенсус
Люди склонны делать то, что, по их мнению, делают все вокруг. Если вы войдете в переполненную комнату, и все будут смотреть в потолок, что вы сделаете в первую очередь?
Единство
Мы тяготеем к людям, которых считаем похожими на нас. Отсюда и национализм, и семейные узы.
Наши величайшие сильные стороны, наши самые большие слабости
Далее приведена структура векторов атак, которые обычно использует социальная инженерия: Беспечность, Зона комфорта, Полезность и Страх. Из этого можно вынести, что есть фундаментальные аспекты человеческого поведения, которые злоумышленники используют, орудуя уже рассмотренными ранее методами влияния.
Объясняя векторы атак более простыми словами, можна привести 4 элемента человеческой натуры:
Простая природа: люди склонны отфильтровывать информацию, которую они считают ненужной.
Вспомогательный характер: люди склонны быть полезными.
Знакомая природа: люди предпочитают знакомые обстоятельства, в которых их бдительность может ослабиться.
Эмоциональная природа: люди склонны позволять эмоциям влиять на принятие решений или подавлять их.