社會工程 - 如何不惹騙騙子？

在技​​術和互聯網時代，管理人員變得更容易，可以學習。 有些方法在人類曙光中存在並成功使用，完全基於危急情況下人們的心理和行為。 他們幫助引導對手進入操作者需要的通道。

什麼是社會工程？

術語社會工程學（SI）意味著幾個概念。 第一個涉及到社會學，並且表示一組改變人類行為，控制他人行為的方法。 這些方法旨在改變組織結構，因為任何系統最脆弱的地方都是人為因素。

在某種程度上，社會工程學是一門科學，而在信息安全領域，這個術語是指一種獲取信息的非法手段。 迄今為止，詐騙者正在使用已知的方法，嘗試獲取“珍聞” - 保密或有價值的信息。 在21世紀初期，這個概念已經普及，儘管收集事實和 操縱人的 方法在計算機時代早已過時。

社會工程學做什麼？

管理活動的方法不僅可以用於自私目的（用於欺詐和黑客攻擊）。 生活中的社會工程被用來解決生產中的問題，在社會交往領域。 構建各種情況，該領域的專家預測可能的錯誤和人的行為。 活動包括如下程序：

• 分析活動對象;
• 評估他目前和未來的狀況;
• 開發一個新的國家項目;
• 預測內部和外部環境發展的選擇;
• 該計劃的實施。

作為一門科學，社會發展正向多個方向發展：從事社會機構（健康，教育等）的建設，地區和地方社區的形成，目標群體和團隊以及組織的建設。 社會現實可以通過預測，預測，規劃和編程的方法來改變。

社會工程 - 心理學

SI的方法和技術來源於實踐心理學。 如果我們談論利用科學進行欺詐的目的，理解受社會工程學影響的人非常重要，這個方向與心理學和NLP是不可分離的。 受害者比攻擊者更聰明，受教育程度更高，但這並不能幫助她避免欺騙。 技術總是針對反射和模式行為; 他們繞過心智，理智，在情緒和抑制注意力的情況下進行。

社會工程方法

社會工程技術和技術基於行為，思維和感知的錯誤和偏差。 基本上，他們從一大批特殊服務中使用操縱器。 這個竅門就是利用弱點和心理 - 所有這些以及更多的東西都被用來從一個人那裡獲得必要的信息。 你可以調用“永遠”的社交基本方法：

• 匆忙，造成時間赤字，剝奪對手思考和驗證數據的時間;
• 挑釁和反諷（具有相同的目標）;
• 懷疑和漠不關心（這樣對手就有理由為自己辯護）。

使用SI方法的詐騙者不斷地改進他們。 今天最流行的欺騙計劃被稱為網絡釣魚（來自英國的“釣魚”）。 這是發送電子信息以提取必要數據的做法。 社會工程學使用的其他著名技術是特洛伊木馬（當貪婪和好奇被利用時），轉世或對現狀（騙子偽裝成另一個人），藉口（在準備好的腳本上的對話）。

社會工程類型

根據對欺騙對象的影響方法，SI被分為兩種主要類型：直接和反向社會工程。 上面描述了第一種技術，在第二種情況下，受害者自己向攻擊者求助。 這名男子被入侵者的這種行為強迫為破壞行為（造成可逆故障），及時提供廣告服務和提供協助。 欺騙者的主要目的是迫使對象分享其數據，提供必要的信息，但為此，有必要成為一名心理學家。

初學者的社交工程

最近，作為科學的社會工程學一直在動態發展，允許調節人類行為和控制行為，但它作為一種攻擊方法存在的時間要長得多。 這個領域的專業人士已經成功地欺騙了幾十年的人，並且始終把利益放在人為因素上：好奇，懶惰，恐懼。 為了不陷入騙子的陷阱，您需要能夠識別黑客的基本技術，並且理解公有領域中出現的信息可以用於反對那些分享他們的人。

社交網絡中的社交工程

隨著社交網絡在人們生活中的作用越來越大，SI的方法被成功應用於其中。 在個人頁面上，人們自願報告關於他們自己和親人的事實，甚至願意與陌生人接觸，特別是如果他們看起來不像他們真正的人。 詐騙者可以輕鬆創建任何有影響力的組織或知名公司的虛假網頁，並將他們的“陷阱”放在那裡。 在開放式訪問中，一切都在望，但無法檢查。

社交網絡中常見的以利潤和欺騙為目的的社會工程和假貨。 還有其他一些基於好奇心的方法（希望轉到一個有趣的頁面，試圖找出更多關於另一個用戶的信息）和恐懼（騙子是由當局僱員代表的，需要訪問賬戶或者只是提供安裝防病毒服務）。 如果騙子大膽地反對，社會工程學的攻擊是成功的。

社會工程和NLP

神經語言程序設計（NLP）是一種利用各領域知識的方式：語言學，神經學和心理學 - 以說服對手做出“正確”的決定。 神經過程的管理是在語言手段的幫助下發生的。 社會工程學原理，基本技術和信仰都來自NLP。 受害者“實時”受到影響，要求立即做出決策，轉向個人的潛意識態度。

社會工程 - 收入

技術的使用帶來了結果，而其他人的操縱可以賺取好錢，但這些方法將是非法的，與欺騙公民，未經授權的信息訪問以及訪問他人的錢包有關。 社會工程是一門專業 - 有一個地方可以，但是作為一種社會學。 企業，政府和法律和秩序以及社會和經濟生活領域需要“先進”的工程師。 他們的任務：優化管理，互動，解決出現的問題。

社會工程 - 書籍

今天，社會工程對社會有很大的興趣。 目標可能不同，但對管理方法學的興趣不斷升溫。 要學習操作技巧和技巧，您可以閱讀有關破解全球最大公司信息系統的前黑客Kevin Mitnick撰寫的社會工程書籍。 這些出版物如下：

1. “欺騙藝術”是揭示社會工程學秘密的故事集合。
2. “入侵的藝術” - 關於通過電腦進行攻擊的系列的第二本書。
3. “網絡中的鬼魂”。 最偉大的黑客回憶錄“ - 一個無理的故事，展現了米特尼克的經歷。

每個人都可以學習控制其他人的行為，並將其知識用於良好的目的。 將對話者引導到“正確”渠道當然是方便和有利的，有時對雙方都是如此，但區分其他潛在的黑客，操縱者，欺騙者並且不會陷入誘餌是非常重要的。 SI的長期經驗應該用於社會的利益。