About Teletype
Join
BlackSoul
@bsoul
March 30

🔩 | Социальная инженерия.

В данной статье вы познаете десятки методов воздействия на разум и поведение человека. Приятного прочтения!

Что такое социальная инженерия?

Социальная инженерия – контексте информационной безопасности – это форма атаки, где злоумышленник использует психологические уловки для обмана жертвы, а не технические уязвимости. Основная цель - заставить человека раскрыть конфиденциальную информацию (пароли, банковские данные, личные данные) или выполнить действия, которые могут быть использованы в дальнейшем для получения выгоды.

В данной статье разберем два способа для достижения своих целей в нашей сфере:

1) Манипуляция – в СИ является чёрным и радикальным способом. Особенность заключается в скрытых и нечестных приемах, благодаря которым человек совершает невыгодные для себя действия.

Основные приемы манипуляции:

  • Вина и угрызения совести:
Заставить человека чувствовать себя виноватым, чтобы он сделал то, что нужно манипулятору, или чтобы он не делал что-то, что он хотел бы.
  • Давление авторитетом:
Прибегать к авторитету или опыту, чтобы заставить человека подчиниться или согласиться с его мнением.
  • Создание некомфортных условий:
Создавать такие ситуации, которые делают человека неуютным и вынуждают его пойти на компромисс.
  • Газлайтинг:
Сомневаться в реальности событий или убеждать человека в том, что он что-то не так помнит, или что его восприятие неправильное.
  • Взаимная услуга (принцип реципрокности):
Заставить человека чувствовать, что он должен отблагодарить манипулятора за услугу, даже если она была оказана неохотно.
  • Пристыжение:
Использование сарказма, оскорбительных замечаний и нелицеприятных комментариев, чтобы вызвать у жертвы страх и неуверенность в себе.
  • Сокрытие эмоций и чувств:
Не выражать свои настоящие чувства, чтобы затруднить манипулятору понимание истинных намерений и целей.
  • Отрицание:
Отвергать мнение человека, не объясняя свои аргументы, и таким образом заставить его сомневаться в своей правоте.
  • Завышенные ожидания:
Заставлять человека чувствовать, что он должен соответствовать каким-то очень высоким стандартам.
  • Использование страха:
Угрожать человеку плохими последствиями, если он не сделает то, что нужно манипулятору.

2) Влияние — это способность одного человека или группы воздействовать на мысли, чувства, поведение другого человека или общества таким образом, чтобы вызвать изменения в их действиях, убеждениях или решениях. Это может происходить открыто, например, через убеждение или руководство, либо скрыто, незаметно меняя восприятие ситуации. В социальной инженерии является белым способом для достижения цели, а также, в отличие от манипуляции, при влиянии ваша жертва не будет испытывать эмоциональный дискомфорт.

Основные приемы влияния:

  • Убеждение:
Воздействие на разум и логику человека, предоставление аргументов и доказательств для изменения его мнения.
  • Внушение:
Прямое или косвенное воздействие на подсознание человека, часто без его осознанного понимания.
  • Подражание:
Копирование поведения, манер или убеждений другого человека, часто на основе авторитета или привлекательности.
  • Взаимность:
Стимулирование желания ответить взаимностью на оказанную услугу или проявленную доброту.
  • Социальное доказательство:
Использование примеров поведения других людей для подтверждения правильности или допустимости определенного действия.
  • Авторитет:
Воздействие на основе уважения к статусу, опыту или знаниям другого человека.
  • Дефицит:
Создание ощущения нехватки или ограниченности ресурса, что повышает его ценность.
  • Симпатия:
Воздействие на основе личной привлекательности, общности интересов или других факторов, вызывающих позитивные эмоции.
  • Приверженность и последовательность:
Побуждение человека к принятию начального обязательства, которое затем влияет на его последующее поведение.
  • Просьба:
Прямое обращение с просьбой, часто подкрепленное причинами или мотивами.
  • Намек:
Косвенное указание на желаемое поведение или результат.
  • Похвала:
Выражение одобрения и позитивной оценки, что может мотивировать человека к повторению желаемого поведения.

Разобравшись со способами воздействия - перейдем к легендированию.

Легендирование – это создание вымышленных документированных данных, то есть легенд, о ком-либо или о чем-либо в целях конспирации. Другими словами, это оформление и использование вымышленных историй, фактов, документов и прочих данных для маскировки реальных целей или действий.

Что необходимо для успешной легенды:

  • Определение цели: Четко сформулируйте, для чего создается легенда и какой результат хотите получить.
  • Сбор информации: Изучите факты и события, которые могут быть использованы в легенде.
  • Разработка сюжета: Создайте последовательность событий, которые будут формировать легенду.
  • Выбор формы: Определите, в каком виде будет представлена легенда (устно, письменно, визуально).
  • Тестирование легенды: Проверьте, насколько убедительна и интересна созданная легенда.
Важно помнить, что легендирование должно быть убедительным и соответствовать целям, для которых оно создается.

Как вести интересный и нескончаемый диалог с лохматым:

Подтемы - идеальный вариант для вас. Заключается в нахождении новой темы разговора в уже имеющимся диалоге и создании логической цепочки.

Приведу пример:

Я живу во Владивостоке —> Во Владивостоке есть Амурские тигры —> Их мало осталось, мне их жаль —> Я люблю природу и считаю что её нужно оберегать —> Ты бы видел какая природа на Алтае, красотища! —> Вообще да, я часто путешествую и много где уже была —> Этим летом планирую побывать на Пхукете —> Не спорю, удовольствие не из дешёвых —> Вообще я росла в мало обеспеченной семье и никогда не выезжала даже за пределы города —> А вот сейчас пытаюсь наверстать упущенное —> Благо сейчас время и доход позволяют, еще много где хочу побывать —> Ну да, я уже три года работаю сама на себя —> Я работаю в криптомаркетинговых агентствах на аутсорсинге —>….

В данном примере виден диалог только с моей стороны, но заметьте, что я сказал, что живу во Владивостоке и дальше по цепочке пришел к тому, что я много зарабатываю, я не привязан к месту работу и занимаюсь криптой. Помимо важного, я немного рассказал о семье, мировоззрении и своих желаниях.

Также в каждой этой подтеме можно искать дополнительные подтемы и развивать свою цепочку. Если у вас есть логическое мышление и фантазия, то никаких трудностей этот способ вам не составит.

Советы:

  • Любой свой рассказ, легенду, историю рекомендую подкреплять каким-либо доказательством. Например: вы говорите, что приготовили мясо в духовке – скиньте мамонту фотку/видео процесса приготовления или уже готового блюда.
  • Запоминайте абсолютно каждую деталь своей легенды, о которой вы рассказали мамонту.
  • Если есть возможность кидать кружки, голосовые сообщения или созваниваться с мамонтом в тг - обязательно пользуйтесь этим!
  • Комбинируйте способы влияния и манипулирования, создавайте стратегии по завоеванию доверия мамонта и склонения его к Депу. • Развивайте свои коммуникативные навыки.
  • В диалоге с мамонтом думайте на несколько шагов вперед. Одна ваша фраза в дальнейшем может как спасти диалог, так и разрушить его. Старайтесь вбрасывать полезную для вас информацию в диалог. Например: утром вы скажете, что к вам приедет сестра со своей дочей и если вдруг мамонт вечером или ночью предложит вам созвониться - вы можете сказать, что вы сейчас не одна, еще и маленький ребенок сестры только-только уснул, поэтому не получится. Также можно воспользоваться тем, что мамонт вас невнимательно слушает, вы же ему говорили, что сестра сегодня приедет.

Список полезной литературы для самостоятельного развития навыков Социальной Инженерии:

  1. «Искусство обмана: Социальная инженерия в мошеннических схемах» автор Кристофер Хэднеги
  2. «Психология влияния» автор Роберт Чалдини
  3. «Психология влияния и обмана. Инструкция для манипулятора» автор Светлана Валерьевна Кузина
BlackSoul
March 30, 14:04
0 views
0 reactions
0 replies
0 reposts