Тема создана исключительно в ознакомительных целях!
Автор не призывает к действиям и осуждает ЛЮБЫЕ способы применения этой статьи, кроме защиты себя от социальных инженеров
В данной статье будут рассмотрены схемы управления людьми. Надеюсь, эта статься поможет Вам избежать того, чтобы Вами управляли.
Кратко о главном
Возможно, Вы смотрели фильмы "Кто я" от Баран бо Одар и "Хакер" от Акана Сатаева и помните моменты, когда главный герой притворяется тем, кем он не является или ему приходиться контактировать с людьми для получения важной ему информации. Это называется социальной инженерией. Так что же такое социальная инженерия?
Социальная инженерия - это не хакерство, и к сожалению, часто это понятие используется для описания способов взлома.
Социальная инженерия - это атака на человека или, говоря иначе, способ управления людьми. В основном, социальная инженерия используется для получения доступа к конфиденциальной информации. Благодаря социальной инженерии можно получить доступ к ЛЮБЫМ данным, будь-то пароли, фотографии или важные документы.
Схемы управления людьми
Пришло время рассмотреть основные схемы управления людьми, которыми часто пользуются злоумышленники. Для тех, кому понравится статься и он захочет углубиться в социальную инженерию, я советую прочитать книгу "Искусство обмана" от Кевина Митника. На просторах интернета существует множество книг по социальной инженерии, которые стоит прочитать. Если Вам лень читать, то можно посмотреть программу "Разворот". В ней рассказывается на какие уловки идёт социальная инженерия и не только.
Все схемы будут помещены под спойлеры для удобства читателя и визуального уменьшения объёма темы. Автор предоставил только некоторые основные схемы для управления людьми. На самом деле их бесчисленное множество и каждый день появляются всё новые и новые схемы.
Для начала социал-инженер должен знать человеческие слабости и способы их использовать.
Автор приводит в пример только некоторые из них.
Семь человеческих слабостей:
1. Жадность и зависть
2. Страх
3. Необдуманный гнев
4. Лесть
5. Жажда развлечений
6. Похоть
7.Глупость
Схема - 1: Не навредить
Социальному инженеру нужно совершать множество звонков и писать огромное количество сообщений, но в определённы момент жертва может заподозрить что-то неладное и обратиться в полицию. Всегда нужно следить за настроем человека на том конце линии. От состояния, "я полностью доверяю вам" и до "я обращусь в полицию" всего пару слов. Также стоит обращать внимание, как человек отвечает на вопросы. Если вы понимаете, что есть сомнения и подозрения, то нужно снизить количество вопросов к жертве.
Так же, немаловажно иметь легенду. Уверенное обоснование позволяет снять подозрение. Ваша легенда должна вызывать доверия и быть максимально похожей на правду.
Схема-2: Получение необходимой информации
Для управления жертвой необходимо собрать как можно больше информации о ней, чтобы наша цель имела доверия к нам. Иногда, для получения необходимых данных потребуется начать переписку с несколькими людьми из окружения жертвы(главное это делать аккуратно, чтобы жертва и его окружение ничего не заподозрили).
Схема-3: Помощь
Люди на подсознательном уровне благодарны тем, кто стремится им помочь решить ту или иную проблему/задачу. Социал-инженеры используют эту схемы для создания проблемы, а потом предоставляют жертве вариант её решения, чтобы получить нужную информацию(Или же, один из способов использовать эту схему, попросить жертву перейти по ссылке/установить программу и зарегистрироваться под Вашей реферальной ссылкой, с целью получения данных о жертве(может помочь, если не получается добыть информацию из окружения жертвы(схема-2))
Как избежать этого?
Не привлекайте людей из вне, которые могут решить вашу проблему. Стоит очень внимательно относиться к проблемам, которые имели место обсуждения ранее.
Если так получилось, что вам пришлось привлечь человека для решения проблемы из вне, то не нужно выполнять никаких действий после решения проблемы. Особенно если человек просит вас ввести команды в командной строке или запустить файл.
Необходимо всегда внимательно относиться к таким просьбам.
====================================================
Как обезопасить себя от социал-инженеров в "двух словах":
Не стоит верить в то, что говорят тебе люди.
=====================================================
Подробнее и с примерами эта тема будет рассмотрена в других статьях. Подписывайтесь чтобы не пропустить новые статьи!