À l'ère de la technologie et d'Internet, la gestion des personnes est devenue plus facile et peut être apprise. Il existe des méthodes qui ont existé et qui ont été utilisées avec succès à l'aube de l'humanité et qui sont entièrement basées sur la psychologie et le comportement des personnes dans des situations critiques. Ils aident à guider l'adversaire dans le canal dont le manipulateur a besoin.
Qu'est-ce que l'ingénierie sociale?
Le terme ingénierie sociale (SI) signifie plusieurs concepts. Le premier se rapporte à la sociologie et désigne un ensemble de méthodes qui modifient le comportement humain, en fournissant un contrôle sur les autres, leurs actions. Ces approches visent à changer les structures organisationnelles, puisque le point le plus vulnérable de tout système est le facteur humain.
D'une certaine manière, l'ingénierie sociale est une science, et dans le domaine de la sécurité de l'information, le terme signifie une méthode illégale d'obtenir des informations. À ce jour, les fraudeurs utilisent des méthodes connues, essayant d'accéder à la «friandise» - des informations confidentielles ou précieuses. Au début du XXIe siècle, le concept a été popularisé, bien que les méthodes de collecte de faits et de manipulation des personnes étaient connues bien avant l'ère de l'informatique.
Que fait l'ingénierie sociale?
La méthodologie de l'activité de gestion peut être utilisée non seulement à des fins égoïstes (pour la fraude et le piratage). L'ingénierie sociale dans la vie est utilisée pour résoudre des problèmes de production, dans le domaine de l'interaction sociale. Construisant diverses situations, les spécialistes dans ce domaine anticipent les erreurs et les comportements possibles des personnes. Les activités comprennent des procédures telles que:
- analyse de l'objet de l'activité;
- évaluation de son état actuel et futur;
- le développement d'un nouveau projet d'état;
- les options de prévision pour le développement de l'environnement interne et externe;
- mise en œuvre du plan.
En tant que science, le développement social se développe dans plusieurs directions: il est engagé dans la construction d'institutions sociales (santé, éducation, etc.), la formation de communautés régionales et locales, groupes cibles et équipes, et la construction d'organisations. La réalité sociale peut être changée en utilisant des méthodes de prévision et de prévision, de planification et de programmation.
Ingénierie sociale - Psychologie
Les méthodes et techniques de SI sont empruntées à la psychologie pratique. Si nous parlons de l'utilisation de la science à des fins frauduleuses, il est très important de comprendre les personnes qui sont touchées par l'ingénierie sociale, que cette direction est inséparable de la psychologie et de la PNL. Une victime peut être beaucoup plus intelligente et plus éduquée qu'un attaquant, mais cela ne l'aidera pas à éviter la tromperie. Les techniques visent toujours le comportement réflexe et le modèle; ils agissent en contournant l'esprit, l'intellect et se réalisent au niveau des émotions et de la suppression de l'attention.
Méthodes d'ingénierie sociale
Les techniques et techniques d'ingénierie sociale sont basées sur des erreurs et des déviations dans le comportement, la pensée et la perception. Fondamentalement, ils sont allés dans l'utilisation de manipulateurs d'un riche arsenal de services spéciaux. L'astuce, jouant sur les faiblesses et la psychologie - tout cela et beaucoup plus est utilisé pour obtenir les informations nécessaires d'une personne. Vous pouvez appeler les méthodes de base de socialisation "pour tous les temps":
- hâte, créant un déficit de temps pour priver l'adversaire de temps pour penser et vérifier les données;
- provocation et ironie (avec le même but);
- suspicion et indifférence (pour que l'adversaire ait le désir de se justifier).
Les escrocs utilisant les méthodes SI les améliorent constamment. Le schéma le plus populaire de tromperie pour aujourd'hui s'appelle le phishing (de la "pêche" anglaise). C'est la pratique d'envoyer des messages électroniques afin d'extraire les données nécessaires. D'autres techniques bien connues utilisées par l'ingénierie sociale sont le cheval de Troie (quand la cupidité et la curiosité sont exploitées), la réincarnation ou le qui-quo (le trompeur prétend être une autre personne), le prétexte (conversation sur le script préparé).
Types d'ingénierie sociale
Selon la méthode d'influence sur l'objet de la tromperie, l'IS est divisée en deux types principaux: l'ingénierie sociale directe et inverse. Les techniques de la première ont été décrites ci-dessus, et dans le second cas, la victime elle-même demande de l'aide à l'attaquant. Cet homme est contraint par de telles actions d'intrus comme le sabotage (créant un dysfonctionnement réversible), les services de publicité offerts en temps opportun et l'aide au rendu. Le but principal des trompeurs est de forcer l'objet à partager ses données, de fournir les informations nécessaires, mais pour cela il faut être un peu psychologue.
Ingénierie sociale pour les débutants
Récemment, l'ingénierie sociale en tant que science s'est développée de façon dynamique, permettant de réguler le comportement humain et le contrôle de l'exercice, mais il existe bien plus longtemps une méthodologie pour les attaques. Les professionnels dans ce domaine ont trompé les gens avec succès pendant plusieurs décennies, et toujours l'enjeu a été placé sur le facteur humain: la curiosité, la paresse, la peur. Afin de ne pas tomber dans le piège des escrocs, vous devez être capable de reconnaître les techniques de base des pirates et comprendre que les informations qui apparaissent dans le domaine public peuvent être utilisées contre ceux qui les ont partagées.
Ingénierie sociale dans les réseaux sociaux
Avec le rôle croissant des réseaux sociaux dans la vie des gens, les méthodes de SI y sont appliquées avec succès. Sur les pages personnelles, les gens rapportent volontairement des faits sur eux-mêmes et leurs proches, entrent volontiers en contact même avec des étrangers, surtout s'ils ne semblent pas être ce qu'ils sont vraiment. Les fraudeurs créent facilement une fausse page de n'importe quelle organisation influente ou d'une compagnie bien connue et y placent leurs «pièges». En libre accès tout est en vue, mais rien ne peut être vérifié.
L'ingénierie sociale et les contrefaçons à des fins de profit et de tromperie sont courantes dans les réseaux sociaux. Il existe d'autres méthodes basées sur la curiosité (le désir d'accéder à une page intéressante, d'en savoir plus sur un autre utilisateur) et la peur (les escrocs sont représentés par les employés des autorités et demandent un accès au compte). L'attaque de l'ingénierie sociale est réussie si l'escroc agit avec audace et défi.
Ingénierie sociale et PNL
La programmation neuro-linguistique (PNL) est un moyen d'utiliser des connaissances issues de différents domaines: la linguistique, la neurologie et la psychologie, afin de persuader un adversaire de prendre la «bonne» décision. La gestion des processus nerveux se produit avec l'aide de moyens linguistiques. Les principes de l'ingénierie sociale, les techniques de base et les croyances sont tirés de la PNL. La victime est affectée «en temps réel», exigeant une prise de décision immédiate, se tournant vers les attitudes subconscientes de l'individu.
Ingénierie sociale - bénéfice
L'utilisation de techniques apporte des résultats, et la manipulation par d'autres personnes peut rapporter beaucoup d'argent, mais ces méthodes seront illégales, associées à la tromperie des citoyens, à l'accès non autorisé à l'information et à l'accès au portefeuille de quelqu'un d'autre. L'ingénierie sociale est une profession - il y a un endroit à être, mais comme une sorte de sociologie. Les ingénieurs «avancés» sont nécessaires dans les affaires, le gouvernement et la loi et l'ordre, les sphères de la vie sociale et économique. Leurs tâches: optimiser la gestion, l'interaction, résoudre les problèmes qui se posent.
Ingénierie sociale - Livres
Aujourd'hui, l'ingénierie sociale présente un grand intérêt pour la société. Les objectifs peuvent être différents, mais l'intérêt pour la méthodologie de gestion ne cesse de s'améliorer. Pour apprendre des techniques et des techniques de manipulation, vous pouvez lire des livres sur l'ingénierie sociale écrits par Kevin Mitnick, un ancien hacker qui a piraté les systèmes d'information des plus grandes entreprises du monde. Ce sont des publications telles que:
- "L'art de la tromperie" est une collection d'histoires révélant les secrets de l'ingénierie sociale.
- "L'art de l'invasion" - le deuxième livre de la série sur l'attaque par ordinateurs.
- "Ghost dans le réseau . " Mémoires du plus grand hacker "- une histoire non raisonnée, démontrant l'expérience de Mitnick.
Tout le monde peut apprendre à contrôler les actions des autres et utiliser leurs connaissances à de bonnes fins. Diriger l'interlocuteur vers le «bon» canal est certainement pratique et rentable, parfois pour les deux parties, mais il est important de distinguer les autres hackers potentiels, les manipulateurs, les trompeurs et de ne pas se laisser prendre à leur appât. L'expérience à long terme de l'IS devrait être utilisée au profit de la société.