În acest articol vom acorda atenție conceptului de „inginerie socială”. Aici ne vom uita la cele generale.Vom afla și despre cine a fost fondatorul acestui concept. Să vorbim separat despre principalele metode de inginerie socială folosite de atacatori.

Introducere

Metode care fac posibilă corectarea comportamentului uman și gestionarea activităților sale fără utilizarea unui set tehnic de instrumente concept general Inginerie sociala. Toate metodele se bazează pe afirmația că factorul uman este cea mai distructivă slăbiciune a oricărui sistem. De multe ori acest concept sunt considerate la nivelul activității ilegale, prin care infractorul săvârșește o acțiune care vizează obținerea de informații de la subiectul-victimă prin mijloace necinstite. De exemplu, ar putea fi un anumit tip de manipulare. Cu toate acestea, ingineria socială este folosită și de oameni în activități legitime. Astăzi, este cel mai adesea folosit pentru a accesa resurse cu închis sau informatie pretioasa.

Fondator

Fondatorul ingineriei sociale este Kevin Mitnick. Totuși, conceptul în sine ne-a venit din sociologie. Inseamna set general abordări utilizate de socialul aplicat. științe orientate spre schimbare structura organizationala, capabil să determine comportamentul uman și să exercite controlul asupra acestuia. Kevin Mitnick poate fi considerat fondatorul acestei științe, deoarece el a popularizat rețelele sociale. inginerie în primul deceniu al secolului XXI. Kevin însuși a fost anterior un hacker, vizând o mare varietate de baze de date. El a susținut că factorul uman este punctul cel mai vulnerabil al unui sistem de orice nivel de complexitate și organizare.

Dacă vorbim despre metode de inginerie socială ca modalitate de obținere a drepturilor (de obicei ilegale) de utilizare a datelor confidențiale, atunci putem spune că acestea sunt cunoscute de foarte mult timp. Cu toate acestea, K. Mitnik a fost cel care a reușit să transmită importanța semnificației și caracteristicile lor de aplicare.

Phishing și linkuri inexistente

Orice tehnică de inginerie socială se bazează pe prezența distorsiunilor cognitive. Erorile de comportament devin o „armă” în mâinile unui inginer calificat, care în viitor poate crea un atac menit să obțină date importante. Metodele de inginerie socială includ phishing și linkuri inexistente.

Phishingul este o înșelătorie pe Internet concepută pentru a obține Informații personale, de exemplu, despre autentificare și parolă.

Link inexistent - utilizarea unui link care va atrage destinatarul cu anumite beneficii care pot fi obținute făcând clic pe acesta și vizitând un anumit site. Cel mai des folosite nume firme mari, făcând ajustări subtile la numele lor. Victima, făcând clic pe link, își va transfera „voluntar” datele personale către atacator.

Metode folosind mărci, antivirusuri defecte și loterie frauduloase

Ingineria socială folosește, de asemenea, metode de utilizare a fraudei mărci celebre, antivirusuri defecte și loterie frauduloase.

„Fraude și mărci” este o metodă de înșelăciune, care aparține și secțiunii de phishing. Acestea includ e-mailurile și site-urile web care conțin numele unei companii mari și/sau „promovate”. Mesajele sunt trimise de pe paginile lor prin care te anunță cu privire la victoria ta într-o anumită competiție. Apoi trebuie să introduceți date importante contși furtul lor. De asemenea acest formular escrocherii pot fi efectuate prin telefon.

O loterie falsă este o metodă prin care victimei i se trimite un mesaj cu un text care spune că a câștigat la loterie. Cel mai adesea, notificarea este deghizată folosind numele marilor corporații.

Antivirusurile false sunt escrocherii software. Folosește programe care arată ca antivirusuri. Cu toate acestea, în realitate, acestea duc la generarea de notificări false despre o anumită amenințare. De asemenea, încearcă să atragă utilizatori în sfera tranzacțională.

Vishing, phreaking și pretexting

Când vorbim despre ingineria socială pentru începători, merită menționat și vishing, phreaking și pretexting.

Vishing este o formă de înșelăciune care folosește retelele telefonice. Aceasta utilizează preînregistrate mesaje vocale, al cărui scop este de a recrea „apelul oficial” al unei structuri bancare sau al oricărui alt sistem IVR. Cel mai adesea vi se cere să introduceți o autentificare și/sau o parolă pentru a confirma orice informație. Cu alte cuvinte, sistemul cere utilizatorului să se autentifice folosind coduri PIN sau parole.

Phreaking este o altă formă înșelătorie telefonică. Este un sistem de hacking care utilizează manipularea sunetului și apelarea tonurilor.

Pretextarea este un atac care folosește un plan pregândit, a cărui esență este prezentarea unui alt subiect. Extrem calea greaînșelăciune, deoarece necesită o pregătire atentă.

Quid-pro-quo și metoda „mărul de drum”.

Teoria ingineriei sociale este o bază de date cu mai multe fațete care include atât metode de înșelăciune și manipulare, cât și modalități de combatere a acestora. Sarcina principală Intrușii, de regulă, pescuiesc informații valoroase.

Alte tipuri de escrocherii includ: quid-pro-quo, metoda „road apple”, navigarea pe umăr, utilizarea surselor deschise și reverse social media. Inginerie.

Quid-pro-quo (din latină - „aceasta pentru asta”) este o încercare de a extrage informații de la o companie sau firmă. Acest lucru se întâmplă contactând-o prin telefon sau trimițând mesaje prin e-mail. Cel mai adesea, atacatorii se prezintă ca personal tehnic. asistență care raportează disponibilitatea problemă specifică la locul de muncă al angajatului. Apoi sugerează modalități de a o elimina, de exemplu, prin instalarea de software. Software-ul se dovedește a fi defect și contribuie la avansarea infracțiunii.

Road Apple este o metodă de atac care se bazează pe idee Cal troian. Esența sa constă în utilizarea mediilor fizice și înlocuirea informațiilor. De exemplu, ei pot oferi un card de memorie cu un anumit „bun” care va atrage atenția victimei, o va face să dorească să deschidă și să folosească fișierul sau să urmeze linkurile specificate în documentele unității flash. Obiectul „mărul de drum” este aruncat în locuri socialeși așteptați până când o entitate implementează planul atacatorului.

Colectarea și căutarea de informații din surse deschise este o înșelătorie în care obținerea datelor se bazează pe metode psihologice, capacitatea de a observa lucruri mărunte și analiza datelor disponibile, de exemplu, paginile dintr-o rețea socială. E de ajuns Metoda noua Inginerie sociala.

Surfing pe umăr și socializare inversă. Inginerie

Conceptul de „surfing pe umăr” se definește în sine ca vizionarea în direct a unui subiect. Cu acest tip de extragere a datelor, atacatorul merge la locuri publice, de exemplu, o cafenea, aeroport, gară și monitorizează oamenii.

Nu trebuie subestimat aceasta metoda, deoarece multe sondaje și studii arată că o persoană atentă poate primi multe informații confidențiale doar fiind observator.

Inginerie sociala(ca nivel de cunoștințe sociologice) este un mijloc de „capturare” a datelor. Există modalități de a obține date prin care victima însăși îi va oferi atacatorului informatie necesara. Cu toate acestea, poate servi și în beneficiul societății.

Social invers Ingineria este o altă metodă a acestei științe. Utilizarea acestui termen devine adecvată în cazul pe care l-am menționat mai sus: victima însăși va oferi atacatorului informațiile necesare. Această afirmație nu trebuie considerată absurdă. Cert este că subiecții înzestrați cu autoritate în anumite domenii de activitate au adesea acces la datele de identificare la discreția subiectului. Baza aici este încrederea.

Important de reținut! Personalul de asistență nu va cere niciodată utilizatorului o parolă, de exemplu.

Conștientizare și protecție

Instruirea de inginerie socială poate fi efectuată de o persoană atât pe baza inițiativei personale, cât și pe baza manualelor care sunt utilizate în programele speciale de pregătire.

Infractorii pot folosi o mare varietate de tipuri de înșelăciune, variind de la manipulare la lene, credulitate, bunăvoința utilizatorului etc. Este extrem de dificil să te protejezi de acest tip de atac, care se datorează lipsei de conștientizare a victimei că el (ea ) a fost înșelat. Diverse companii iar companiile să-și protejeze datele la acest nivel de pericol evaluează adesea Informații generale. Urmează integrarea masurile necesare protecţie în politica de securitate.

Exemple

Un exemplu de inginerie socială (actul său) în domeniul mailing-urilor globale de phishing este un eveniment care a avut loc în 2003. Ca parte a acestei escrocherii, utilizatorilor eBay au primit e-mailuri la: adrese de email. Aceștia au susținut că conturile care le aparțin au fost blocate. Pentru a anula blocarea, a trebuit să reintroduci informațiile contului tău. Cu toate acestea, scrisorile erau false. Au redirecționat către o pagină identică cu cea oficială, dar falsă. Potrivit estimărilor experților, pierderea nu a fost prea semnificativă (mai puțin de un milion de dolari).

Definiţia responsabilităţii

Ingineria socială poate fi pedepsită în unele cazuri. Într-un număr de țări, cum ar fi Statele Unite, pretextul (înșelăciunea prin uzurparea identității unei alte persoane) este echivalată cu o invazie a vieții private. Totuși, acest lucru poate fi pedepsit de lege dacă informațiile obținute în timpul pretextării au fost confidențiale din punctul de vedere al subiectului sau al organizației. Record conversație telefonică(ca metodă de inginerie socială) este, de asemenea, prevăzută de lege și necesită plata unei amenzi de 250.000 USD sau închisoare de până la zece ani pentru persoane fizice. persoane Entitățile sunt obligate să plătească 500.000 USD; termenul limită rămâne același.

Inginerie sociala- o metodă de obţinere a accesului necesar la informaţie, bazată pe caracteristicile psihologiei umane. Scopul principal al ingineriei sociale este de a obține acces la informații confidențiale, parole, date bancare și alte sisteme protejate. Deși termenul de inginerie socială a apărut nu cu mult timp în urmă, metoda de obținere a informațiilor în acest mod este folosită de destul de mult timp. Angajații CIA și KGB care vor să obțină niște secrete de stat, politicieni și candidați la parlament, și noi înșine, dacă vrem să obținem ceva, de multe ori fără să ne dăm seama, folosim metode de inginerie socială.

Pentru a vă proteja de efectele ingineriei sociale, trebuie să înțelegeți cum funcționează. Să ne uităm la principalele tipuri de inginerie socială și la metodele de protecție împotriva acestora.

Pretextarea- acesta este un set de acțiuni elaborate conform unui scenariu specific, precompilat, în urma căruia victima poate oferi unele informații sau poate efectua o anumită acțiune. Mai des acest tip Atacul implică utilizarea mijloacelor vocale precum Skype, telefon etc.

Pentru a utiliza această tehnică, atacatorul trebuie să aibă inițial câteva date despre victimă (numele angajatului; funcția; numele proiectelor cu care lucrează; data nașterii). Atacatorul folosește inițial interogări reale cu numele angajaților companiei și, după ce a câștigat încrederea, obține informațiile de care are nevoie.

phishing– o tehnică de fraudă pe internet care vizează obținerea de informații confidențiale ale utilizatorului - date de autorizare diverse sisteme. Principalul tip de atac de tip phishing este un e-mail fals trimis victimei care pare a fi o scrisoare oficială de la sistem de plata sau banca. Scrisoarea conține un formular pentru introducerea datelor personale (coduri PIN, autentificare și parolă etc.) sau un link către pagina web în care se află un astfel de formular. Motivele pentru încrederea unei victime în astfel de pagini pot fi diferite: blocarea contului, defecțiunea sistemului, pierderea datelor etc.

Cal troian– Această tehnică se bazează pe curiozitatea, frica sau alte emoții ale utilizatorilor. Atacatorul trimite victimei o scrisoare prin e-mail, al cărei atașament conține o „actualizare” antivirus, o cheie pentru câștigarea de bani sau dovezi incriminatorii asupra unui angajat. De fapt, atașamentul conține un program rău intenționat, care, după ce utilizatorul îl rulează pe computerul său, va fi folosit de un atacator pentru a colecta sau modifica informații.

Qui despre quo(quid pro quo) – această tehnică presupune ca atacatorul să contacteze utilizatorul prin e-mail sau telefon corporativ. Atacatorul se poate prezenta, de exemplu, ca angajat suport tehnicși informează despre eveniment probleme tehnice la locul de muncă. În continuare informează despre necesitatea eliminării acestora. În procesul de „rezolvare” a unei astfel de probleme, atacatorul împinge victima să întreprindă acțiuni care îi permit atacatorului să execute anumite comenzi sau să instaleze cele necesare. software pe computerul victimei.

Măr de drum– această metodă este o adaptare a calului troian și constă în utilizarea suporturilor fizice (CD-uri, unități flash). Un atacator plantează de obicei astfel de media în locuri publice din sediul companiei (parcări, cantine, locuri de muncă ale angajaților, toalete). Pentru ca angajatul să dezvolte un interes pentru la acest mediu, un atacator poate pune un logo al companiei și un fel de semnătură pe mass-media. De exemplu, „date despre vânzări”, „salariile angajaților”, „raport fiscal” și multe altele.

Inginerie socială inversă- acest tip de atac are ca scop crearea unei situații în care victima va fi forțată să apeleze la atacator pentru „ajutor”. De exemplu, un atacator poate trimite o scrisoare cu numerele de telefon și contactele „serviciului de asistență” și, după un timp, poate crea probleme reversibile în computerul victimei. În acest caz, utilizatorul va suna sau va e-mail atacatorul însuși, iar în procesul de „remediere” a problemei, atacatorul va putea obține datele de care are nevoie.

Figura 1 – Principalele tipuri de inginerie socială

Contramăsuri

Principala modalitate de a vă proteja împotriva metodelor de inginerie socială este formarea angajaților. Toți angajații companiei trebuie avertizați cu privire la pericolele dezvăluirii Informații personaleși informații confidențiale ale companiei, precum și modalități de a preveni scurgerea datelor. În plus, fiecare angajat al companiei, în funcție de departament și poziție, ar trebui să aibă instrucțiuni despre cum și pe ce subiecte se poate comunica cu interlocutorul, ce informații pot fi furnizate serviciului de suport tehnic, cum și ce trebuie să comunice un angajat al companiei. să primească acele informații sau alte informații de la un alt angajat.

În plus, se pot distinge următoarele reguli:

• Acreditările utilizatorului sunt proprietatea companiei.
În ziua angajării, trebuie explicat tuturor angajaților că datele de conectare și parolele care le-au fost emise nu pot fi folosite în alte scopuri (pe site-uri web, pt. mail personal etc.), transferul către terți sau alți angajați ai companiei care nu au dreptul să facă acest lucru. De exemplu, de foarte multe ori, atunci când pleacă în vacanță, un angajat își poate transfera datele de autorizare către coleg pentru ca acesta să efectueze o muncă sau să vizualizeze anumite date în timpul absenței sale.
• Este necesar să se desfășoare instruire introductivă și regulată pentru angajații companiei în scopul creșterii cunoștințelor despre securitatea informațiilor.
Efectuarea unor astfel de informări va permite angajaților companiei să aibă informații actualizate despre metode existente inginerie socială și, de asemenea, nu uitați regulile de bază pentru securitatea informatiei.
• Este obligatoriu să existe reglementări de siguranță, precum și instrucțiuni la care utilizatorul trebuie să aibă întotdeauna acces. Instrucțiunile ar trebui să descrie acțiunile angajaților dacă apare o anumită situație.
De exemplu, reglementările pot specifica ce trebuie făcut și unde să meargă dacă o terță parte încearcă să solicite informații confidențiale sau acreditări ale angajaților. Astfel de acțiuni vă vor permite să identificați atacatorul și să preveniți scurgerea de informații.
• Calculatoarele angajaților ar trebui să aibă întotdeauna software antivirus actualizat.
Un firewall trebuie instalat și pe computerele angajaților.
• ÎN rețeaua corporativă compania trebuie să utilizeze sisteme de detectare și prevenire a atacurilor.
De asemenea, este necesar să se utilizeze sisteme pentru a preveni scurgerile de informații confidențiale. Toate acestea vor reduce riscul atacurilor fitice.
• Toți angajații trebuie să fie instruiți cum să se comporte cu vizitatorii.
Sunt necesare reguli clare pentru a stabili identitatea vizitatorului și a-l însoți. Vizitatorii trebuie să fie întotdeauna însoțiți de unul dintre angajații companiei. Dacă un angajat întâlnește un vizitator necunoscut pentru el, el trebuie să se întrebe în forma corectă în ce scop se află vizitatorul în această cameră și unde este escortat. Dacă este necesar, angajatul trebuie să raporteze vizitatorii necunoscuți la serviciul de securitate.
• Este necesar să se limiteze cât mai mult posibil drepturile utilizatorilor în sistem.
De exemplu, puteți restricționa accesul la site-uri web și puteți interzice utilizarea suporturi amovibile. La urma urmei, dacă un angajat nu poate ajunge la un site de phishing sau să folosească o unitate flash cu „ Cal troian”, atunci nici el nu va putea pierde datele personale.

Pe baza tuturor celor de mai sus, putem concluziona: principala modalitate de a vă proteja împotriva ingineriei sociale este formarea angajaților. Este necesar să știți și să vă amintiți că ignoranța nu este o scuză. Fiecare utilizator al sistemului ar trebui să fie conștient de pericolele dezvăluirii de informații confidențiale și să cunoască modalități de a ajuta la prevenirea scurgerilor. Precautia este ca o inarmare!

Metode de inginerie socială - aceasta este ceea ce va fi discutat în acest articol, precum și tot ceea ce este legat de manipularea oamenilor, phishing și furt baze de clienți si nu numai. Andrei Serikov ne-a oferit cu amabilitate informații, al căror autor este, pentru care îi mulțumim foarte mult.

A. SERIKOV

A.B.BOROVSKY

TEHNOLOGII INFORMAȚIILOR DE SOCIAL HACKING

Introducere

Dorința omenirii de a atinge îndeplinirea perfectă a sarcinilor atribuite a servit drept dezvoltare a modernului echipamente informatice, iar încercările de a satisface cerințele conflictuale ale oamenilor au condus la dezvoltarea de produse software. Date produse software nu doar sprijină performanța hardware, dar și gestionați-l.

Dezvoltarea cunoștințelor despre om și computer a condus la apariția unui tip fundamental nou de sistem - „om-mașină”, în care o persoană poate fi poziționată ca hardware, rulând un sistem stabil, funcțional, multitasking sistem de operare numit „psihic”.

Subiectul lucrării este luarea în considerare a hacking-ului social ca o ramură a programării sociale, în care o persoană este manipulată cu ajutorul slăbiciunilor umane, prejudecăților și stereotipurilor în ingineria socială.

Ingineria socială și metodele sale

Metodele de manipulare umană sunt cunoscute de mult timp; au venit în principal la ingineria socială din arsenalul diferitelor servicii de informații.

Primul caz cunoscut de inteligență competitivă datează din secolul al VI-lea î.Hr. și a avut loc în China, când chinezii au pierdut secretul fabricării mătăsii, care a fost furată în mod fraudulos de spionii romani.

Ingineria socială este o știință care este definită ca un set de metode de manipulare a comportamentului uman bazat pe exploatarea punctelor slabe. factorul uman, fără utilizarea mijloacelor tehnice.

Potrivit multor experți, cea mai mare amenințare la adresa securității informațiilor o reprezintă metodele de inginerie socială, fie și doar pentru că utilizarea hacking-ului social nu necesită investiții financiare semnificative și cunoștințe temeinice. tehnologia calculatoarelor, și, de asemenea, pentru că oamenii au anumite tendințe comportamentale care pot fi folosite pentru o manipulare atentă.

Și indiferent cât de mult ne îmbunătățim sisteme tehnice protectie, oamenii vor ramane oameni cu slabiciunile, prejudecatile, stereotipurile lor, cu ajutorul carora are loc managementul. Crearea unui „program de securitate” uman este cel mai dificil lucru și nu duce întotdeauna la rezultate garantate contează, deoarece acest filtru trebuie reglat în mod constant. Aici, motto-ul principal al tuturor experților în securitate sună mai relevant ca niciodată: „Securitatea este un proces, nu un rezultat”.

Domenii de aplicare ale ingineriei sociale:

1. destabilizarea generală a activității organizației în vederea reducerii influenței acesteia și a posibilității de distrugere ulterioară completă a organizației;
2. fraudă financiară în organizații;
3. phishing și alte metode de furt de parole pentru a accesa datele bancare personale ale persoanelor fizice;
4. furtul bazelor de date de clienți;
5. inteligenta competitiva;
6. informații generale despre organizație, punctele sale forte și puncte slabe, cu scopul de a distruge ulterior această organizație într-un fel sau altul (folosită adesea pentru atacurile raider);
7. informații despre cei mai promițători angajați cu scopul de a-i „atrage” în continuare în organizația dvs.;

Programarea socială și hacking social

Programarea socială poate fi numită o disciplină aplicată care se ocupă de influența direcționată asupra unei persoane sau a unui grup de oameni pentru a-și schimba sau menține comportamentul în direcția dorită. Astfel, programatorul social își propune un scop: stăpânirea artei de a gestiona oamenii. Conceptul de bază al programării sociale este că acțiunile multor oameni și reacțiile lor la una sau alta influență externă sunt în multe cazuri previzibile.

Metodele de programare socială sunt atractive pentru că fie nimeni nu va ști vreodată despre ele, fie chiar dacă cineva ghicește despre ceva, este foarte dificil să aduci o astfel de cifră în fața justiției și, în unele cazuri, este posibil să „programezi” comportamentul oamenilor și o singură persoană, și grup mare. Aceste oportunități se încadrează în categoria hacking-ului social tocmai pentru că în toate ele oamenii îndeplinesc voința altcuiva, de parcă s-ar supune unui „program” scris de un hacker social.

Hackingul social ca posibilitatea de a pirata o persoană și de a-l programa să se angajeze acțiunile necesare provine din programarea socială - o disciplină aplicată a ingineriei sociale, în care specialiştii în acest domeniu - hackeri sociali- folosirea tehnicilor impact psihologicși abilități actoricești, împrumutate din arsenalul serviciilor de informații.

Hackingul social este folosit în majoritatea cazurilor când vine vorba de atacarea unei persoane care face parte dintr-un sistem informatic. Sistem informatic, care este piratat, nu există în sine. Conține o componentă importantă - o persoană. Și pentru a obține informații, un hacker social trebuie să pirateze o persoană care lucrează cu un computer. În cele mai multe cazuri, este mai ușor să faceți acest lucru decât să piratați computerul victimei în încercarea de a afla parola.

Algoritm de influență tipic în hackingul social:

Toate atacurile hackerilor sociali se încadrează într-o schemă destul de simplă:

1. se formulează scopul influenţării unui anumit obiect;
2. informațiile despre obiect sunt colectate pentru a detecta cele mai convenabile ținte de influență;
3. bazat informațiile colectate se realizează o etapă pe care psihologii o numesc atracţie. Atracția (din latină Attrahere - a atrage, a atrage) este crearea condițiilor necesare pentru influențarea unui obiect;
4. forțarea unui hacker social să ia măsuri;

Constrângerea se realizează prin efectuarea etapelor anterioare, adică după ce atragerea este realizată, victima însăși întreprinde acțiunile necesare inginerului social.

Pe baza informațiilor colectate, hackerii sociali prezic destul de exact psiho- și sociotipul victimei, identificând nu numai nevoile de hrană, sex etc., ci și nevoia de dragoste, nevoia de bani, nevoia de confort etc. ., etc.

Și într-adevăr, de ce să încerci să pătrunzi într-una sau cutare companie, să spargi calculatoare, bancomate, să organizezi combinații complexe, când poți face totul mai ușor: să faci o persoană să se îndrăgostească de tine, care, de bunăvoie, va transfera bani către cont specificat sau împărtășiți banii necesari de fiecare dată informații?

Pe baza faptului că acțiunile oamenilor sunt previzibile și, de asemenea, supuse anumitor legi, hackerii sociali și programatorii sociali folosesc atât mai mulți pași originali, cât și tehnici simple pozitive și negative bazate pe psihologia conștiinței umane, programe comportamentale și fluctuații pentru a-și îndeplini sarcinile. . organe interne, gândire logică, imaginație, memorie, atenție. Aceste tehnici includ:

Generator de lemn - generează oscilații de aceeași frecvență cu frecvența oscilațiilor organelor interne, după care se observă un efect de rezonanță, în urma căruia oamenii încep să simtă un disconfort sever și o stare de panică;

impact asupra geografiei mulțimii - pentru desființarea pașnică a agresivității extrem de periculoase, grupuri mari al oamenilor;

sunete de înaltă și joasă frecvență - pentru a provoca panică și efectul său invers, precum și alte manipulări;

program de imitație socială - o persoană determină corectitudinea acțiunilor prin aflarea acțiunilor pe care alți oameni le consideră corecte;

program de claquer - (bazat pe imitație socială) organizarea reacției necesare din partea publicului;

formarea cozilor - (pe baza imitației sociale) o mișcare publicitară simplă, dar eficientă;

program de asistență reciprocă - o persoană încearcă să răsplătească bunătatea acelor oameni care i-au făcut ceva bunătate. Dorința de a îndeplini acest program depășește adesea orice rațiune;

Hacking social pe Internet

Odată cu apariția și dezvoltarea Internetului - mediu virtual, format din oameni și interacțiunile lor, mediul de manipulare a unei persoane s-a extins pentru a obține informatie necesarași comiterea acțiunile necesare. În zilele noastre, Internetul este un mijloc de difuzare la nivel mondial, un mediu de colaborare, comunicare și acoperă întregul Pământ. Acesta este exact ceea ce folosesc inginerii sociali pentru a-și atinge obiectivele.

Modalități de a manipula o persoană prin internet:

ÎN lumea modernă proprietarii aproape ale fiecărei companii și-au dat deja seama că internetul este un mijloc foarte eficient și convenabil pentru extinderea afacerii lor, iar sarcina sa principală este de a crește profiturile întregii companii. Se știe că fără informații menite să atragă atenția, obiectul dorit Publicitatea este folosită pentru a genera sau menține interesul față de ea și pentru a o promova pe piață. Numai că, datorită faptului că piața de publicitate a fost mult timp împărțită, majoritatea tipurilor de publicitate pentru majoritatea antreprenorilor sunt bani irosiți. Publicitatea pe internet nu este doar unul dintre tipurile de publicitate din mass-media, este ceva mai mult, deoarece cu ajutorul reclamei pe internet persoane interesate de cooperare vin pe site-ul organizației.

Publicitatea pe internet, spre deosebire de publicitatea din mass-media, are mult mai multe posibilități și opțiuni de control companie de publicitate. Cel mai indicator important Publicitatea pe internet este asta Taxele de publicitate pe internet sunt debitate numai atunci când schimbați utilizator interesat printr-un link de publicitate, ceea ce, desigur, face publicitatea pe Internet mai eficientă și mai puțin costisitoare decât publicitatea în mass-media. Deci, după ce au trimis o reclamă la televiziune sau în publicațiile tipărite, plătesc pentru aceasta integral și doar așteaptă potențiali clienți, dar clienții pot răspunde publicității sau nu - totul depinde de calitatea producției și de prezentarea reclamei la televiziune sau ziare, cu toate acestea, bugetul de publicitate a fost deja cheltuit și dacă publicitatea nu a funcționat, se irosește. Spre deosebire de astfel de publicitate media, publicitatea pe Internet are capacitatea de a urmări răspunsul publicului și de a gestiona publicitatea pe Internet înainte de cheltuirea bugetului său; în plus, publicitatea pe Internet poate fi suspendată atunci când cererea de produse a crescut și reluată atunci când cererea începe să scadă.

O altă metodă de influență este așa-numita „Uciderea forumurilor” unde, cu ajutorul programării sociale, se creează anti-reclamă pentru un anumit proiect. Programator social în în acest caz,, doar cu ajutorul unor acțiuni provocatoare evidente, distruge forumul, folosind mai multe pseudonime ( poreclă) să creeze un grup anti-lider în jurul său și să atragă vizitatori regulați la proiect care sunt nemulțumiți de comportamentul administrației. La finalul unor astfel de evenimente, devine imposibil să promovezi produse sau idei pe forum. Pentru asta a fost dezvoltat inițial forumul.

Metode de influențare a unei persoane prin internet în scopul ingineriei sociale:

Phishingul este un tip de fraudă pe internet care are ca scop obținerea accesului la datele confidențiale ale utilizatorilor - login-uri și parole. Această operațiune realizat prin efectuarea corespondențe în masă e-mailuriîn numele mărcilor populare, precum și mesaje personale interior diverse servicii(Rambler), bănci sau în interior retele sociale(Facebook). Scrisoarea conține adesea un link către un site web care nu se poate distinge în exterior de cel real. După ce un utilizator ajunge pe o pagină falsă, inginerii sociale diverse tehniciîncurajează utilizatorul să-și introducă login-ul și parola pe pagină, pe care le folosește pentru a accesa un anumit site, ceea ce îi permite să obțină acces la conturi și conturi bancare.

Mai mult aspect periculosînșelătorie decât phishing este așa-numita pharming.

Pharmingul este un mecanism de redirecționare ascunsă a utilizatorilor către site-uri de phishing. Un inginer social distribuie mesaje speciale pe computerele utilizatorilor. malware, care, după lansarea pe computer, redirecționează solicitările de pe site-uri necesare către cele false. Acest lucru asigură secretul ridicat al atacului, iar participarea utilizatorului este redusă la minimum - este suficient să așteptați până când utilizatorul decide să viziteze zonele de interes inginer social site-uri.

Concluzie

Ingineria socială este o știință care a ieșit din sociologie și se pretinde a fi corpul de cunoștințe care ghidează, pune în ordine și optimizează procesul de creare, modernizare și reproducere a noului („artificial”). realități sociale. Într-un anumit fel, „completează” știința sociologică, o completează în faza de transformare a cunoștințelor științifice în modele, proiecte și design-uri de instituții sociale, valori, norme, algoritmi de activitate, relații, comportament etc.

În ciuda faptului că Ingineria Socială este o știință relativ tânără, provoacă pagube mari proceselor care au loc în societate.

Cele mai simple metode de protecție împotriva efectelor acestei științe distructive sunt:

Atragerea atenției oamenilor asupra problemelor de siguranță.

Utilizatorii înțeleg gravitatea problemei și acceptă politica de securitate a sistemului.

Literatură

1. R. Petersen Linux: Ghid complet: per. din engleza — Ed. a 3-a. - K.: Grupul Editura BHV, 2000. – 800 p.

2. De la Grodnev Internet în casa ta. - M.: „RIPOL CLASSIC”, 2001. -480 p.

3. M. V. Kuznetsov Inginerie socială și hacking social. Sankt Petersburg: BHV-Petersburg, 2007. - 368 p.: ill.