Социальная инженерия или как не стать обманутым
Бирюков Максим,
студент ФГБОУ ВО Государственный университет по землеустройству, Москва
Аннотация: В данной статье рассмотрены способы социальной инженерии, изучены ее методы и техники. Проанализированы основные области применения социальной инженерии, а также разработаны правила противодействия психологическому воздействию.
Ключевые слова: социальная инженерия, фишинг, претекстинг, информация.
«В отношении безопасности математический аппарат безупречен, компьютеры же уязвимы, сети вообще паршивы, а люди просто отвратительны»
(Bruce Schneier)
Наверняка вам известен такой термин как социальная инженерия. Обычно под ним понимается способы манипуляции поведения человека с целью получения выгоды — конфиденциальной информации, денег или определённых услуг. Криптограф Bruce Schneier говорит, что в плане безопасности математика безупречна, компьютеры уязвимы , а люди просто отвратительны. И действительно человек самое слабое звено любой защиты, его легко взломать играя на эмоциях и слабостях. И сегодня мы поговори о методах Социальной инженерии.
Техники социальных инженеров разнообразны, но их объединяет одно — в основе лежат когнитивные искажения (то есть человеческая глупость и невнимательность).
Фишинг или password harvesting fishing — «ловля паролей» — самый распространённый способ мошенничества в сети. Ежегодно с его помощью крадут 3.5 млд рублей. Шпионские программы сливают список контактов, расписание встреч, почтовую переписку и прочую казалось бы незначительную информацию. Но всё для того , чтобы мошенники могли разыграть целый спектакль.
Претекстинг — это метод , когда мошенник заранее собирает информацию о жертве и её окружении, чтобы потом претворится человеком , которому невозможно отказать. При этом важны даже мелкие детали : кличка домашнего животного, номер квартиры, имя лучшей подруги и так далее.
Учёные доказали , что под давлением авторитета мы пойдём на что угодно. По результатам эксперимента 95% медсестёр без вопросов введут смертельную дозу пациенту, если им прикажет врач.
Социальная инженерия повсюду, везде где есть информация , то есть и в повседневной жизни. Интересными уловками пользуются : полиция, продавцы и СМИ. Правоохранительные органы мастера в области социальной инженерии. Они используют её для получения сведений когда закон мешается на пути. «Мы вас ни в чём не обвиняем, просто расскажите как всё было» — это наиболее распространённый обход 51 статьи конституции РФ, которая разрешает не свидетельствовать против себя. Другой пример дилемма заключённого — это когда тебя лечат , что подельник, друзья , мама и даже собака уже запели, осталось только услышать твою версию событий.
Ещё одна сфера применений социальной инженерии — это Реклама. И не смотря на наличие более современных методов по типу нейромаркетинга — классика всегда в моде. Повторное проговаривание информации о товаре ,ссылки на авторитетное или экспертное мнение, эксплуатация стереотипных образов — это самые популярные уловки рекламщиков, несомненно устаревшие , но всё также эффективные .
СМИ тоже кладись разнообразных техник социальной инженерии. Тут тебе и навязывание мысли, и ложно причинно-следственные связи, и манипуляция чувствами и подмена понятий. В каком-то смысле социальная инженерия — это язык на котором говорит пропаганда.
Заканчивая хочется сказать , что области применения социальной инженерии безграничны, но противостоять психологическому давлению очень просто. Усвойте важные правила:
1) Вступая в любое из видов общения обращайте внимание не только на содержание, но и на сам процесс.
2) Почаще задавайте себе вопрос «А что всё это может значить?»
3) Критически относитесь ко входящей информации (не важно устной или электронной).
4) Также настороженность и здравый смысл помогут тебе не стать жертвой социальных инженеров.
Список использованной литературы
1. Кевин Д. Митник; Вильям Л. Саймон. Искусство обмана. — АйТи, 2004.
2. Роберт Чалдини. Психология влияния. — Эксмо, 2015.
3. Статья на сайте habrahabr.ru/post — краткое введение в социальную инженерию, 2010.
4. Статья на сайте www.kaspersky.ru/blog/socialnaya-inzheneriya-ili-kak-vzlomat-cheloveka — Социальная инженерия, или Как «взломать» человека, 2013.