技術とインターネットの時代に、人々の管理はより簡単になり、学ぶことができます。 批判的な状況の人々の心理学と行動に完全に基づいている、人類の黎明期に存在し、首尾よく使われた方法があります。 彼らはマニピュレーターが必要とするチャネルに相手を誘導するのに役立ちます。
ソーシャルエンジニアリングとは何ですか?
ソーシャルエンジニアリング(SI)という用語は、いくつかの概念を意味します。 最初は社会学に関連し、人間の行動を変化させ、他者やその行動を支配する一組の方法を示しています。 これらのアプローチは組織体制を変えることを目指しています。なぜなら、システムの最も脆弱な点は人的要因であるからです。
ある意味では、社会工学は科学であり、情報セキュリティの分野では、この用語は情報を取得するための違法な方法を意味します。 今日まで、詐欺師は知られている方法を使用して、機密情報や貴重な情報を「ちょっとしたもの」にしようとしています。 21世紀初頭には、コンセプトが普及しましたが、事実を収集し、 人々 を 操作する 方法は、コンピュータ時代の昔の前から知られていました。
社会工学は何をしていますか?
管理活動の方法論は、利己的目的(詐欺やハッキングのため)だけでなく、 人生における社会工学は、社会的相互作用の分野において、生産における問題を解決するために用いられる。 さまざまな状況を構築することで、この分野の専門家は人々の起こりうるエラーや行動を予測します。 活動には以下のような手順が含まれます:
- 活動の目的の分析。
- 現在と将来における彼の状態の評価。
- 新しい州のプロジェクトの開発。
- 内部および外部環境の開発のための予測オプション。
- 計画の実施
科学として、社会開発はいくつかの方向に発展している。それは、社会制度(健康、教育など)の建設、地方および地方のコミュニティの形成、目標グループとチーム、組織の建設に従事している。 社会的現実は、予知と予測、計画とプログラミングの方法を使って変更することができます。
社会工学 - 心理学
SIの方法と技法は実践的な心理学から借用されている。 私たちが科学を詐欺目的で使用することについて話しているのであれば、ソーシャルエンジニアリングの影響を受ける人々を理解することは、この方向性が心理学とNLPと切り離せないことを理解することは非常に重要です。 被害者は攻撃者よりもはるかに賢く、より教育されていることがありますが、これは彼女が詐欺を回避するのに役立ちません。 テクニックは、常に反射的でパターン的な行動を目指しています。 彼らは心を迂回し、知性を発揮し、感情のレベルと注意の抑制で実行されます。
社会工学の方法
ソーシャルエンジニアリングの技術と技法は、行動や思考や知覚の誤りや偏差に基づいています。 基本的に、彼らは特別なサービスの豊富な武器からマニピュレータの使用に入った。 この弱点と心理学を駆使したトリックは、人から必要な情報を得るために使用されています。 あなたはいつものために社交の基本的な方法を呼び出すことができます:
- データを考えて検証する時間を相手から奪う時間的な不足を生み出す。
- 挑発とアイロニー(同じ目的で)。
- 疑いと無関心(相手が自分自身を正当化する欲望を持つように)。
SIメソッドを使用するScammersは常にそれらを改善します。 今日の最も一般的な詐欺のスキームは、フィッシングと呼ばれています(英語の「釣り」から)。 これは、必要なデータを抽出するために電子メッセージを送信する方法です。 ソーシャルエンジニアリングで使用されるその他のよく知られているテクニックには、トロイの木馬(貪欲と好奇心が搾取されているとき)、元気(他人になりすました詐欺師)、口実(準備されたスクリプトでの会話)などがあります。
ソーシャルエンジニアリングのタイプ
欺瞞の対象への影響の方法に応じて、SIは直接社会と逆社会の2つの主なタイプに分けられる。 最初の方法は上記のとおりで、2番目の場合は犠牲者自身が攻撃者に助けを求めています。 この男は、妨害行為(可逆的な誤動作を引き起こす)、適時に提供される広告サービス、レンダリング支援などの侵入者の行為によって強制されます。 詐欺師の主な目的は、オブジェクトにデータを共有し、必要な情報を提供することですが、このためには少しの心理学者である必要があります。
初心者のための社会工学
近年、科学としての社会工学は、人間の行動や運動の制御を規制することを可能にするように動的に発展してきているが、それははるかに長く、攻撃の方法論として存在する。 この分野のプロフェッショナルは、何十年も人々をうかがって成功させました。常に、ステークは人間の要素、すなわち好奇心、怠惰、恐怖に置かれました。 詐欺師の罠に陥らないようにするには、ハッカーの基本的な技法を認識し、パブリックドメインに表示される情報を共有している人々に対して使用できることを理解する必要があります。
ソーシャルネットワークにおけるソーシャルエンジニアリング
人々の生活におけるソーシャルネットワークの役割の増大に伴い、SIの方法がうまく適用されます。 個人ページでは、人々は自発的に自分や愛する人についての事実を自発的に報告し、特に彼らが本当に誰であるかのように見えない場合、見知らぬ人とでも接触します。 詐欺師は、影響力のある組織や有名な企業の偽のページを簡単に作成し、そこに「トラップ」を配置します。 オープンアクセスではすべてが見えますが、何も確認することはできません。
利益と欺瞞を目的とした社会工学と偽物はソーシャルネットワークでは一般的です。 好奇心(興味深いページに行き、別のユーザーについてもっと調べようとする欲望)と恐怖(詐欺師は当局の従業員によって表され、アカウントにアクセスする必要があるか、単にアンチウイルスをインストールするよう提案する)に基づいた他の方法があります。 詐欺師が大胆かつ反抗的に行動すれば、社会工学の攻撃は成功する。
ソーシャルエンジニアリングとNLP
神経言語プログラミング(NLP)は、さまざまな分野(言語学、神経学、心理学)から得られた知識を使用して、相手が正しい判断を下すように説得する方法です。 神経プロセスの管理は、言語的手段の助けを借りて行われます。 ソーシャルエンジニアリングの原則、基本的な技術と信念はNLPから取られます。 被害者は「リアルタイムで」影響を受け、即座の意思決定を要求し、個人の潜在意識的態度に向かう。
社会工学 - 収入
技術の使用は結果をもたらし、他の人による操作は良いお金を稼ぐことができますが、これらの方法は不正な市民、情報への不正アクセス、他人の財布へのアクセスに関連しています。 ソーシャルエンジニアリングは職業です。存在する場所がありますが、一種の社会学です。 「先進的な」エンジニアは、ビジネス、政府、法律、秩序、社会的および経済的生活の分野で必要とされています。 彼らの仕事:発生した問題を解決するために管理、相互作用を最適化する。
社会工学 - 書籍
今日、社会工学は社会に大きな関心を寄せています。 目標は異なる可能性がありますが、管理方法論への関心は絶えず温暖化しています。 操作技術と技術を学ぶには、世界中の大企業の情報システムをハッキングした元ハッカー、ケヴィン・ミトニック(Kevin Mitnick)が書いたソーシャルエンジニアリングに関する書籍を読むことができます。 これらは次のような出版物です:
- "欺瞞の芸術"は社会工学の秘密を明らかにする物語の集まりです。
- "侵略の芸術" - コンピュータによる攻撃に関するシリーズの第2巻。
- "ネットワークのゴースト" 最高のハッカーの回想録 " - ミトニックの経験を実証する、不合理な話。
誰もが他の人の行動を制御し、その知識を適切な目的のために使うことを学ぶことができます。 対話者を「正しい」チャネルに向けることは確かに便利で利益がありますが、時には両側でも可能ですが、他の潜在的なハッカー、マニピュレーター、欺瞞者を区別し、餌につかまないことが重要です。 SIの長期的な経験は、社会の利益のために使用されるべきである。