Социальная инженерия или как не стать обманутым

Бирюков Максим, студент ФГБОУ ВО Государственный университет по землеустройству, Москва;

Аннотация: в данной статье рассмотрены способы социальной инженерии, изучены ее методы и техники. Проанализированы основные области применения социальной инженерии, а так же разработаны правила противодействия психологическому воздействию.

Ключевые слова:   социальная инженерия, фишинг, претекстинг, информация.

   «В отношении безопасности математический аппарат безупречен, компьютеры же уязвимы, сети вообще паршивы, а люди просто отвратительны »

(Bruce Schneier)

   Наверняка вам известен такой термин как социальная инженерия. Обычно под ним понимается способы манипуляции поведения человека с целью получения выгоды — конфиденциальной информации, денег или определённых услуг. Криптограф Bruce Schneier говорит, что в плане безопасности математика безупречна, компьютеры уязвимы , а люди просто отвратительны. И действительно человек самое слабое звено любой защиты, его легко взломать играя на эмоциях и слабостях. И сегодня мы поговори о методах Социальной  инженерии.

   Техники социальных инженеров разнообразны, но их объединяет одно — в основе лежат когнитивные искажения (то есть человеческая глупость и невнимательность).

   Фишинг или password harvesting fishing — «ловля паролей» — самый распространённый способ мошенничества в сети. Ежегодно с его помощью крадут 3.5 млд рублей. Шпионские программы сливают список контактов, расписание встреч, почтовую переписку и прочую казалось бы незначительную информацию. Но всё для того , чтобы мошенники могли разыграть целый спектакль.

   Претекстинг — это метод , когда мошенник заранее собирает информацию о жертве и её окружении, чтобы потом претворится человеком , которому невозможно отказать. При этом важны даже мелкие детали : кличка домашнего животного, номер квартиры, имя лучшей подруги и так далее.

   Учёные доказали , что под давлением авторитета мы пойдём на что угодно. По результатам эксперимента 95% медсестёр без вопросов введут смертельную дозу пациенту, если им прикажет врач. 

   Социальная инженерия повсюду, везде где есть информация , то есть и в повседневной жизни. Интересными уловками пользуются : полиция, продавцы и СМИ. Правоохранительные органы мастера в области социальной инженерии. Они используют её для получения сведений когда закон мешается на пути. «Мы вас ни в чём не обвиняем, просто расскажите как всё было» — это наиболее распространённый обход 51 статьи конституции РФ, которая разрешает не свидетельствовать против себя. Другой пример дилемма заключённого — это когда тебя лечат , что подельник, друзья , мама и даже собака уже запели, осталось только услышать твою версию событий.

   Ещё одна сфера применений социальной инженерии — это Реклама. И не смотря на наличие более современных методов по типу нейромаркетинга — классика всегда в моде. Повторное проговаривание информации о товаре ,ссылки на авторитетное или экспертное мнение, эксплуатация стереотипных образов — это самые популярные уловки рекламщиков, несомненно устаревшие , но всё также эффективные .

   СМИ тоже кладись разнообразных техник социальной инженерии. Тут тебе и навязывание мысли, и ложно причинно-следственные связи, и манипуляция чувствами и подмена понятий. В каком-то смысле социальная инженерия — это язык на котором говорит пропаганда.

   Заканчивая хочется сказать , что области применения социальной инженерии безграничны, но противостоять психологическому давлению очень просто. Усвойте важные правила:

1) Вступая в любое из видов общения обращайте внимание не только на содержание, но и на сам процесс.                                                                                2) Почаще задавайте себе вопрос «А что всё это может значить ?»                     3)Критически относитесь ко входящей информации (не важно устной или электронной).                                                                                                                      4)Также настороженность и здравый смысл помогут тебе не стать жертвой социальных инженеров.

Литература

1. Кевин Д. Митник; Вильям Л. Саймон. Искусство обмана. — АйТи, 2004.

2. Роберт Чалдини. Психология влияния. — Эксмо, 2015.

3. Статья на сайте habrahabr.ru/post — краткое введение в социальную инженерию, 2010.

4. Статья на сайте www.kaspersky.ru/blog/socialnaya-inzheneriya-ili-kak-vzlomat-cheloveka — Социальная инженерия, или Как «взломать» человека, 2013.