Trong thời đại công nghệ và Internet, việc quản lý con người trở nên dễ dàng hơn và có thể học được. Có những phương pháp tồn tại và sử dụng thành công vào lúc bình minh của nhân loại, hoàn toàn dựa trên tâm lý và hành vi của con người trong những tình huống nguy kịch. Chúng giúp hướng dẫn đối thủ vào kênh mà người thao túng cần.
Kỹ thuật xã hội là gì?
Thuật ngữ kỹ thuật xã hội (SI) có nghĩa là một số khái niệm. Việc đầu tiên liên quan đến xã hội học và biểu thị một tập hợp các phương pháp thay đổi hành vi của con người, cung cấp quyền kiểm soát người khác, hành động của họ. Những cách tiếp cận này nhằm thay đổi cấu trúc tổ chức, vì điểm yếu nhất của bất kỳ hệ thống nào là yếu tố con người.
Theo cách nào đó, kỹ thuật xã hội là khoa học, và trong lĩnh vực bảo mật thông tin, thuật ngữ này có nghĩa là phương pháp thu thập thông tin bất hợp pháp. Cho đến nay, những kẻ gian lận đang sử dụng các phương pháp đã biết, cố gắng truy cập vào "tidbit" - thông tin bí mật hoặc có giá trị. Vào đầu thế kỷ 21, khái niệm này đã được phổ biến rộng rãi, mặc dù các phương pháp thu thập sự kiện và thao túng con người đã được biết từ rất lâu trước thời đại của kỷ nguyên máy tính.
Kỹ thuật xã hội làm gì?
Phương pháp hoạt động quản lý có thể được sử dụng không chỉ cho các mục đích ích kỷ (cho gian lận và hack). Kỹ thuật xã hội trong cuộc sống được sử dụng để giải quyết các vấn đề trong sản xuất, trong lĩnh vực tương tác xã hội. Xây dựng các tình huống khác nhau, các chuyên gia trong lĩnh vực này dự đoán các lỗi và hành vi có thể xảy ra của con người. Các hoạt động bao gồm các thủ tục như:
- phân tích đối tượng của hoạt động;
- đánh giá tình trạng của mình trong hiện tại và tương lai;
- sự phát triển của một dự án nhà nước mới;
- các lựa chọn dự báo cho sự phát triển của môi trường bên trong và bên ngoài;
- thực hiện kế hoạch.
Là một khoa học, phát triển xã hội đang phát triển theo nhiều hướng: nó tham gia vào việc xây dựng các tổ chức xã hội (y tế, giáo dục, vv), hình thành các cộng đồng địa phương và khu vực, các nhóm và nhóm mục tiêu, và xây dựng các tổ chức. Thực tế xã hội có thể được thay đổi bằng các phương pháp tiên đoán và dự đoán, lập kế hoạch và lập trình.
Kỹ thuật xã hội - Tâm lý học
Các phương pháp và kỹ thuật của SI được vay mượn từ tâm lý học thực tế. Nếu chúng ta nói về việc sử dụng khoa học cho các mục đích gian lận, điều rất quan trọng là phải hiểu những người bị ảnh hưởng bởi kỹ thuật xã hội, rằng hướng này là không thể tách rời khỏi tâm lý học và NLP. Một nạn nhân có thể thông minh hơn và được giáo dục nhiều hơn kẻ tấn công, nhưng điều này sẽ không giúp cô tránh được sự lừa dối. Kỹ thuật luôn nhằm vào phản xạ và hành vi mẫu; họ hành động bỏ qua tâm trí, trí tuệ và được thực hiện ở mức độ cảm xúc và ức chế sự chú ý.
Phương pháp kỹ thuật xã hội
Kỹ thuật và kỹ thuật của kỹ thuật xã hội dựa trên sai sót và sai lệch trong hành vi, suy nghĩ và nhận thức. Về cơ bản, họ đã đi vào việc sử dụng các thao túng từ một kho vũ khí phong phú của các dịch vụ đặc biệt. Bí quyết, chơi trên điểm yếu và tâm lý học - tất cả điều này và nhiều hơn nữa được sử dụng để có được những thông tin cần thiết từ một người. Bạn có thể gọi các phương pháp xã hội cơ bản "cho mọi thời đại":
- vội vàng, tạo ra một thâm hụt thời gian để tước đoạt đối thủ của thời gian để suy nghĩ và xác minh dữ liệu;
- khiêu khích và trớ trêu (với cùng một mục tiêu);
- sự nghi ngờ và thờ ơ (để đối phương có mong muốn biện minh cho chính mình).
Kẻ lừa đảo sử dụng phương pháp SI không ngừng cải thiện chúng. Lược đồ lừa đảo phổ biến nhất hiện nay được gọi là lừa đảo (từ tiếng Anh "câu cá"). Đây là thực hành gửi tin nhắn điện tử để trích xuất các dữ liệu cần thiết. Các kỹ thuật nổi tiếng khác được sử dụng bởi kỹ thuật xã hội là Trojan horse (khi tham lam và tò mò được khai thác), luân hồi hoặc qui về quo (kẻ lừa đảo giả vờ là một người khác), cớ (nói chuyện trên kịch bản chuẩn bị).
Các loại kỹ thuật xã hội
Tùy thuộc vào phương pháp ảnh hưởng đến đối tượng lừa dối, SI được chia thành hai loại chính: kỹ thuật xã hội trực tiếp và ngược lại. Các kỹ thuật đầu tiên được mô tả ở trên, và trong trường hợp thứ hai, nạn nhân tự quay sang giúp đỡ kẻ tấn công. Người đàn ông này bị buộc phải hành động như vậy của những kẻ xâm nhập như phá hoại (tạo ra một sự cố đảo ngược), cung cấp dịch vụ quảng cáo kịp thời và hỗ trợ hiển thị. Mục đích chính của những kẻ lừa đảo là buộc đối tượng chia sẻ dữ liệu của nó, cung cấp thông tin cần thiết, nhưng vì điều này cần thiết phải là một nhà tâm lý học ít.
Kỹ thuật xã hội cho người mới bắt đầu
Gần đây, kỹ thuật xã hội như một khoa học đã được phát triển năng động, cho phép điều chỉnh hành vi của con người và kiểm soát tập thể dục, nhưng nó còn tồn tại lâu hơn như một phương pháp cho các cuộc tấn công. Các chuyên gia trong lĩnh vực này đã lừa gạt thành công người dân trong nhiều thập kỷ, và luôn luôn đặt cược vào yếu tố con người: sự tò mò, lười biếng, sợ hãi. Để không rơi vào cái bẫy của kẻ lừa đảo, bạn cần có khả năng nhận ra các kỹ thuật cơ bản của tin tặc và hiểu rằng thông tin xuất hiện trong miền công cộng có thể được sử dụng chống lại những người đã chia sẻ chúng.
Kỹ thuật xã hội trong mạng xã hội
Với vai trò ngày càng tăng của các mạng xã hội trong cuộc sống của người dân, các phương pháp SI được áp dụng thành công trong họ. Trên các trang cá nhân, mọi người tự nguyện báo cáo sự thật về bản thân và những người thân yêu của họ, sẵn sàng tiếp xúc ngay cả với người lạ, đặc biệt nếu họ dường như không phải là người thực sự của họ. Kẻ lừa đảo dễ dàng tạo ra một trang giả của bất kỳ tổ chức có ảnh hưởng hoặc một công ty nổi tiếng và đặt "bẫy" của họ ở đó. Trong truy cập mở tất cả mọi thứ là trong tầm nhìn, nhưng không có gì có thể được kiểm tra.
Kỹ thuật xã hội và hàng giả cho mục đích lợi nhuận và lừa dối là phổ biến trong các mạng xã hội. Có các phương pháp khác dựa trên sự tò mò (mong muốn truy cập một trang thú vị, để tìm hiểu thêm về người dùng khác) và sợ hãi (kẻ lừa đảo được đại diện bởi nhân viên của chính quyền và yêu cầu quyền truy cập vào tài khoản hoặc đơn giản cung cấp để cài đặt phần mềm chống vi-rút). Cuộc tấn công của kỹ thuật xã hội là thành công nếu kẻ lừa đảo hành động táo bạo và thách thức.
Kỹ thuật xã hội và NLP
Lập trình ngôn ngữ thần kinh (NLP) là một cách sử dụng kiến thức có nguồn gốc từ nhiều lĩnh vực khác nhau: ngôn ngữ học, thần kinh học và tâm lý học - để thuyết phục một đối thủ đưa ra quyết định "đúng". Quản lý các quá trình thần kinh xảy ra với sự giúp đỡ của các phương tiện ngôn ngữ. Nguyên tắc kỹ thuật xã hội, kỹ thuật cơ bản và niềm tin được lấy từ NLP. Nạn nhân bị ảnh hưởng "trong thời gian thực", yêu cầu ra quyết định ngay lập tức, chuyển sang thái độ tiềm thức của cá nhân.
Kỹ thuật xã hội - thu nhập
Việc sử dụng kỹ thuật mang lại kết quả và thao tác bởi những người khác có thể kiếm tiền tốt, nhưng những phương pháp này sẽ là bất hợp pháp, liên quan đến công dân gian lận, truy cập trái phép thông tin và truy cập vào ví của người khác. Kỹ thuật xã hội là một nghề - có một nơi để làm, nhưng như một loại xã hội học. Kỹ sư "nâng cao" là cần thiết trong kinh doanh, chính phủ và pháp luật và trật tự, lĩnh vực của đời sống xã hội và kinh tế. Nhiệm vụ của họ: để tối ưu hóa quản lý, tương tác, giải quyết các vấn đề phát sinh.
Kỹ thuật xã hội - Sách
Ngày nay, kỹ thuật xã hội rất quan tâm đến xã hội. Mục tiêu có thể khác nhau, nhưng quan tâm đến phương pháp quản lý liên tục nóng lên. Để học các kỹ thuật và kỹ thuật lôi cuốn, bạn có thể đọc sách về kỹ thuật xã hội được viết bởi Kevin Mitnick, một hacker cũ đã tấn công hệ thống thông tin của các công ty lớn nhất thế giới. Đây là những ấn phẩm như:
- "Nghệ thuật lừa dối" là một bộ sưu tập các câu chuyện tiết lộ những bí mật của kỹ thuật xã hội.
- "The Art of Invasion" - cuốn sách thứ hai của loạt bài về cuộc tấn công thông qua máy tính.
- "Ghost trong mạng . " Hồi ức của các hacker lớn nhất "- một câu chuyện không hợp lý, thể hiện trải nghiệm của Mitnick.
Mọi người đều có thể học cách kiểm soát hành động của người khác và sử dụng kiến thức của họ cho mục đích tốt. Để chỉ đạo người đối thoại với kênh "đúng" chắc chắn thuận tiện và sinh lời, đôi khi cho cả hai bên, nhưng điều quan trọng là phải phân biệt các tin tặc, người thao túng, kẻ lừa đảo khác và không bị bắt mồi. Kinh nghiệm lâu dài của SI nên được sử dụng vì lợi ích của xã hội.