Социальная инженерия - взлом аккаунта с помощью психологических приемов
Получение логина и пароля с помощью Социальной инженерии: техники и способы применения
В сети я нашел множество вариантов вскрытия чужих учетных записей, но не все они эффективны. Во вкладке "Заказать взлом" можете более детально ознакомиться с нашими условиями сотрудничества. А в этой статье я расскажу Вам об использовании психологии с целью взлома.
Что это такое?
Социальная инженерия – способ заполучения доступа к информации, базирующийся на психологии людей. Включает в себя своеобразные психологические техники получения каких-либо ценных данных. Главная цель соц.инженерии - получение секретной информации: логинов, паролей, банковских реквизитов и прочих данных.
Термин "Социальна инженерия" введен не так давно, но сама техника практикуется уже очень долго.
Люди, владеющие навыками воздействия на других с помощью социальной инженерии, приятны в общении. Они культурны, приветливы, воспитаны, отличные шутники и заводилы. Обладают незаурядным умом, нестандартным мышлением. Больший процент таких людей - мошенники, вымогающие данные, либо денежные средства у наивных пользователей, применяя психологические трюки. По статистике кибермошенниками за последние годы похищено около $ 2 млрд. из 100 крупнейших банков по всему миру. Но не все являются аферистами. Подобные приемы применяются и для получения сведений от анонимных злопыхателей, чтобы заставить их удалить негативные отзывы и клевету. Люди регистрируются на форумах, включаются в диалоги с отрицательно настроенной аудиторией, далее с помощью техник, приемов нейролингвистического воздействия влияют на её мнение.
Выделю основные типы СИ:
- Претекстинг;
- Троянский конь;
- Дорожное яблоко;
- Фишинг;
- Кви про кво.
- Оказание воздействия под видом помощи.
- Реклама услуг, направленных на решение конкретных проблем;
- Самостоятельное создание ситуации, в которой к взломщику обратятся за какими-либо услугами.
Предупреждаю, что обратная СИ более трудоемка, хотя и эффективность у неё на порядок выше. В процессе работы никаких подозрений у жертвы не возникнет, всю информацию Вам предоставят по собственному желанию.
Как применяется социальная инженерия?
Чтобы Вы поняли суть работы, выделим основные типы СИ и методы защиты от них.
По статистике многие успешно проведенные взломы основаны на каких-либо проблемах с людьми. Это могут быть психологические проблемы или особенности характера. Какие черты человека влияют на его внушаемость и помогают испытывать на нем любые психологические приемы?
- Невнимательность;
- Доверчивость;
- Наивность;
- Впечатлительность.
Когда на человека воздействуют со стороны с целью получения сведений, он даже не подозревает об этом. Специалисты делают это очень аккуратно. Не вызывая подозрений, постепенно втираются в доверие. Когда удалось завладеть вниманием и доверием жертвы, начинается самое интересное. Согласитесь, трудно придумать вескую причину, по которой человек мог бы предоставить логин и пароль кому-либо.
Как вариант, написать от имени администратора сайта и убедить пользователя, что он должен предоставить все сведения, т.к. от этого зависит безопасность его аккаунта. Можно сослаться на технические проблемы веб-ресурса и сказать, что страница будет заблокирована, если не авторизоваться повторно.
Чтобы убедить жертву, необходимы веские аргументы, правдоподобная история.
Чем может помочь?
Любой вид социальной инженерии обычно используется со злыми намерениями. Возможно, польза от неё тоже имеется, но взломщики применяют её для несанкционированного проникновения в чужой аккаунт.
Что нам дает социальная инженерия?
- Манипулирование людьми, шантаж;
- Получение целых баз данных;
- Возможность проведения финансовых махинаций;
- Нарушение рабочей дисциплины с целью последующего распада организации;
- Осуществление конкурентной разведки;
- Получение засекреченной информации.
Для повышения безопасности, во многих компаниях проводятся специализированные семинары и тренинги. Это дает возможность несколько контролировать действия своих сотрудников.
Технические средства защиты - специальное ПО. Но у него есть один большой недостаток - тормозит работу компьютера.
Чтобы разобраться в данной теме, советую обратиться к следующим источникам:
- Андреева Г. М. Психология социального познания;
- Майерс Д. Социальная психология: Секреты влияния, мотивов и поступков, подчинения власти;
- Нельсон Т. Психология предубеждений;
- Почебут Л. Г. Социальная психология толпы;
- Экман П. Психология лжи.
Последнее редактирование: