• Статьи на ресурсе предоставлены только в ознакомительных и образовательных целях. Ни их автор, ни создатель ресурса, ни создатель п. о не побуждает читателей и пользователей ресурса повторять и применять на практике все прочитанное.

Купить ссылку здесь

Ваша ссылка

Что такое Социальная инженерия на самом деле?

Luc1f3M0rt3m

VIP персона
Сообщения
110
Репутация
82
Баллы
88
581
Здравствуйте, я долго думал, стоит ли писать данную статью, сейчас СИ везде и не хотелось как остальные кормить вас дерьмом. Но прочитав основные статьи которые гуляют по Сети я понял, мне есть что Вам сказать. И я расскажу, садитесь поудобнее, заваривайте чай и получайте удовольствие.

Каждый из знает что такое СИ, давайте сначала я приведу несколько примеров, а после этого рассмотрим эффекты СИ.

Социальная инженерия — это метод психологического воздействия на человека. Владение навыками СИ позволит тебе заставить человека делать то, чего он делать не хотел. К примеру, если в Лос-Анжелесе или любом другом крупном городе ты остановишься на запрещающем сигнале светофора, к тебе может подойти мойщик стекол — паренек с пульвизатором и тряпкой. Ты говоришь ему: «Чувак, я не нуждаюсь», он не обратит внимания на твою реплику, продолжит мыть.

По итогу — работа сделана,сделана качественно, а в момент когда он заглянет в окно, ты подумаешь: «Хрен с ним, он же уже вымыл мне стекло, подкинуть ему пару монет». Так вот мойщик применил социальную инженерию и сделал так, чтобы ты дал ему бабла.

В Москве, возле моего дома был обычный такой супермаркет. Возле него часто крутился один пьяница, когда кто то приближался ко входу, он открывал ему дверь со словами: «Добрый день!» Когда же этот человек выходил с покупками, пьянчужка снова распахивал дверь и говорил: «У вас не будет пары рублей?» Он применял социальную инженерию — и «пара рублей» находилась у многих.

Со многими из нас случалось такое, что мы получали неожиданный подарок на день рождения и задумывались: «Блин, теперь ему на день рождения тоже придется что-то дарить». Такая форма социальной инженерии может раздражать, но, в общем-то, она безобидна. Вот только многие криминальные элементы тоже применяют социальную инженерию.

Как нами манипулируют и почему мы на это ведёмся
Задача тех, кто пользуется приемами социальной инженерии, — контролировать нас, проникнуть в нашу систему мышления. Хакеры — настоящие профи в деле поиска человеческих слабостей, они могут обратить эти слабости против тебя и извлечь из этого выгоду. Они умело манипулируют широким спектром человеческих эмоций — страхом, жадностью, состраданием, щедростью. Чувство страха может спасти нас от проблем — оно заставит нас бежать от преследователя, покинуть здание, охваченное огнем, но эта же эмоция может быть использована и против нас. В следствии чего люди становятся жертвами не инженеров,а себя самих себя — своих когнитивных искажений.

Говоря простым языком, когнитивные искажения — это ошибки мышления, происходящие при обработке полученной нами информации. Человеку, чтобы сделать определенные выводы, придется обработать массу информации, и бывает что нужно делать это очень быстро. Когнитивные искажения случаются тогда, когда нам нужно как можно быстрее принять какое-то решение, — мы словно идём напролом, чтобы скорее добраться к цели. Такая «напористость» необычно полезна во многих ситуациях — как в случае с горящим зданием. Но совсем не полезно, когда нас пытаются обдурить. На принятие верного решения влияет огромное количество разных факторов, но зная об их существовании, осознавая, какими могут быть основные из них, вы будете способны избежать многих расставленных инженерами ловушек.

Эвристический аффект
Эвристический аффект — это быстрая, «животная» реакция, тот момент когда вы принимаете решение мгновенно, на эмоциональном уровне. К примеру, если нам что-то нравится, мы решаем, что это что-то оказывает на нашу жизнь позитивное влияние. Простым языком, то, как мы себя чувствуем, влияет на то, как мы интерпретируем ситуацию.

Рассмотрим на примерах: если вы в детстве каждое лето проводили с семьей на берегу моря, в котором с великим удовольствием плескались и плавали, вид водного пространства будет вас успокаивать, доставлять вам умиротворение. Но если в детстве вы чуть было не утонули, вид воды заставит вас ощущать тревогу, а может и ужас. Связанные с водой ощущения напрямую воздействуют на вашу реакцию.

Эффект приманки
Эффект приманки возникает, когда нужно выбрать между двумя вариантами и внезапно появляется третий вариант. Этот третий вариант становится чем то вроде мерила двух предыдущих. Джо Хубер, профессор-маркетолог из Университета Дьюка, описывал, как работает эффект приманки, когда человека спрашивают об их ресторанных предпочтениях. Ему предлагают выбрать между двумя заведениями — один, шикарный, ресторан, в котором еда наверняка очень вкусная, находится довольно далеко. А поблизости — ресторан похуже, кухня в котором — ну не самая хорошая. Опрашиваемые не могли решить, какому ресторану отдать предпочтение — тому, в который надо долго ехать, но в котором им подадут блюда высокой кухни, или тот, в котором еда не столь изысканная, но и ехать никуда не нужно. Пока они решали, им предлагали третий вариант — кафе, скорее даже — обыкновенная закусочная, а расположена она как раз между первым и вторым. И тогда опрашиваемые выбирают менее престижный ресторан: он привлекательнее кафе и по качеству, по местоположению.

Эффект страуса
Мы стараемся черпать как можно больше информации — если она носит положительный характер. Но если информация негативная — хоть и полезная, — люди лучше предпочтут ее не знать. Вы наверное уже поняли, эффект страуса проявляется в тот момент, когда мы отрицаем негативную информацию, стараясь спрятать голову в песок, следуя идее о том, что «если я этого не вижу, значит этого и не существует».

Чем это является на примерах: классическое проявление эффекта страуса — нежелание просматривать распечатку расходов по кредитной карте после отпуска или больших праздников вроде Нового года. Все мы осознаем, что эта информация не доставит вам весёлых эмоций, вот и тянем время и не смотрим на счета, пока совсем не припрет. Мы избегаем негативных ощущений, сознательно ограничивая себя от подобной информации.

Оптимистическое искажение
Чтобы как-то то расти и развиваться, нам необходимо на что-то надеяться, но часто мы бываем слишком оптимистичны, больше чем следует, и склонны отрицать реальное положение дел. Мы рассчитываем, что все обернется к лучшему, а это не всегда бывает правдой. То что мы пытаемся видеть будущее в радужном свете мешает нам трезво смотреть на потенциальные опасности, и мы становимся более уязвимыми.

Для примера: человек, смотрящий в будущее с чрезмерным оптимизмом, не будет готов к плохим событиям, но событиям вполне возможным. Такой человек не станет откладывать деньги на тот случай, если вдруг останется источника доходов. Или игнорирует проблемы со здоровьем и не проходит осмотр у врача. Если не иметь денег на "черный день" и не показываться врачу, результаты могут вас огорчить.

Эффект «это было недавно»
Эффект «это было недавно» проявляется в нашем желании верить, что то, что происходило в последнее время — любая тенденция или модель, которую мы можем видеть на данный момент, — будет продолжаться и дальше. Так что вместо того, чтобы делать выводы на основании реальных данных или осознавать, то, что многие моменты предсказать невозможно, мы живем веруя в то, что жизнь будет протекать так же, как и сейчас.

Как это выглядит: эффект «это было недавно» мешает нам всерьез принимать предупреждения о надвигающемся шторме и не предпринимать соответствующих мер — лишь потому, что в этих краях штормов до этого не бывало.

Не позволяйте когнитивным искажениям сделать из вас жертву.

В реальности когнитивные искажения куда более разнообразны, чем те, которые я описал.

Я не говорю, что вам обязательно нужно круглосуточно беспокоиться по этому поводу, но важно понимать, что такое возможно. Например, если кто-то в чужой стране предлагает вам разобраться с картой, на всякий случай гляньте через плечо — а вдруг напарник доброго самаритянина уже подкрадывается к вашей сумке. Если в вашу дверь стучат неизвестные и говорят, что он из полиции, — на всякий случай наберите 02, чтобы убедиться, что это действительно полицейский. Будьте осторожны и не стесняйтесь внимательно присматриваться к окружающему вас миру и перепроверять информацию — это основные пункты вашей безопасности.
 
Сверху Снизу