Что нового?

Управление человеком (взламываем восприятие личности для своих нужд)

Crypt91

Постоянный участник
PREMIUM USER
ДРУЗЬЯ ФОРУМА
ЮБИЛЕЙНАЯ ЛЕНТА

Crypt91

Постоянный участник
PREMIUM USER
ДРУЗЬЯ ФОРУМА
ЮБИЛЕЙНАЯ ЛЕНТА
Регистрация
12 Июн 2018
Сообщения
195
Симпатии
176
eRUB
1,993
#1
Всё ниже написанное взято из открытых источников и моего личного опыта.
Уважаемые форумчане, с вами Crypt91 и сегодня хотелось бы затронуть одну важную тему в работе, общению и т.п с людьми, а именно Социальная Инженерия.

Очень часто бывает, что нужно убедить человека на какое-то действо, получить какую-то важную информацию, да и просто что бы делали, то что нам нужно при это желательно этого не осознавая. В этом нам и поможет Социальная Инженерия.
Давайте разберёмся, что же такое Социальная Инженерия? (Далее сокращённо СИ)
Если быть вкратце, то это не побоюсь этого слова, СИ - Наука в которой с помощью совокупности психологических методов, приёмов и как говорится практик, добиваются от личности или социума нужных нам результатов. Все техники социальной инженерии основаны на когнитивных искажениях (Ошибки в восприятии, мышление, поведение). Эти ошибки используются социальными инженерами для создания «атак», направленных на получение конфиденциальной информации и не только, часто с согласия жертвы. ВАЖНО: Используют СИ как для светлой стороны жизни, так и для чёрной. Т.к всё же форум теновой, я буду описывать в основном методы для извлечения «Выгоды»

Вот вам и пример:
Гаишник караулит у выхода из ресторана. Выходит подвыпившая толпа,
рассаживается по машинам и разъезжается кто куда. Гаишник приметил одного,
который вообще еле ноги передвигал, поехал за ним, остановил:
– Подуйте в трубочку!
Результат – нулевой.
Гаишник в недоумении:
– Как так может быть?
Мужик:
– А я сегодня дежурный по отвлекающему манёвру.
Как видим из данного примера, шаблонное мышление гаишника ( А он явно там не первый раз стоит) привело его в «Просак» и неловкое положение.

Давайте начнём разбираться с основного:
Все атаки Соц., инженеров укладываются в одну достаточно
простую схему:

_Yluk0UEeTw.jpg


* Аттракция (от лат. attrahere — привлекать, притягивать) — это создание нужных условий для воздействия соц., инженера на объект.

Эта схема носит название схема Шейнова. В общем виде она приведена в книге белорусского психолога и социолога В. П. Шейнова, долгое время занимавшегося психологией мошенничества.
В немного измененном нами виде эта схема подходит и для социальной инженерии. P.S СХЕМУ ИЗМЕНИЛ САМ!

Продемонстрируем данную схему на примере рыбной ловли (Эхх и люблю же я рыбалку, даже здесь упомянул)))


1. Сбор информации об объекте воздействия. В данном случае возьмём… Форель речная. Обитает в ручьях, реках. -Любит быть в приямках после переката, под прибрежными кустами и т.п.

2. Формулирование цели воздействия на объект. -Лов для употребления в пищу.

3. Обнаружение наиболее удобных мишеней воздействия. Мишень в данном случае – потребность рыбы в пище.

4. Аттракция — это создание условий, необходимых для успешной рыбной ловли: выбор нужного места ловли, создание тишины, выбор нужной насадки, прикорм рыбы.

5. Понуждение к действию это допустим, рывки удилищем, благодаря которым червяк или другая насадка дергается и рыба понимает, что пища может и уйти и надо действовать активнее.

6. Итог. Рыбка выловлена, можно и готовить)


Пример №2.(Кратенько) Подкуп сотрудника. Здесь мишень — потребность сотрудника предприятия в деньгах. О том, что он в них нуждается и что с большой вероятностью "примет предложение", узнается на этапе сбора информации. Аттракцией может быть, к примеру, создание таких условий, при которых сотрудник будет в деньгах очень нуждаться.

Разберёмся с некоторыми негласными «Правилами» СИ.
Я выделю на мой взгляд основное и очень важное!

1. Вы должны быть настоящим Актёром.
Кем бы не представлялся соц., инженер какую бы роль он не играл, играть он ее должен убедительно. А для этого он должен "вжиться" в тот персонаж, который играет. Все успешные социальные хакеры — прекрасные актеры. Вживаясь в роль, они контролируют, в том числе, и свои невербальные реакции (Мимика, жесты, и т.п) Вот вам опять пример: Вы адманщик и «Сдаёте» к примеру элитные квартиры посуточно в Сочи. Вроде у вас есть фото квартиры, остальные «Гарантии», НО вы не чегоне знаете более и на простой вопрос об инфраструктуре рядом, вы с бОльшей долей вероятности замешкаетесь и попросту потеряете клиента. Поэтому изучайте всё досконально, что бы в вас видели профи.


2. Простота в общение. Не важно тестом или словами.
Чем более громоздкое получается заклинание, тем хуже оно воспринимается и труднее работает. Настоящее заклинание должно быть кратким! Чётким! Ярким! Неожиданным! Оно должно ошеломлять и восхищать! По моему опыту, если вы общаетесь в текстовом режиме, то более 30-ти слов нежелательно, просто не запомнит человек. (На этот счёт, есть и другие мнения, где желательно не более 15-ти слов).

Эту «Слабость» тоже используют. Например Банки, МФО и схожие организации. Вам дают кучу бумаг с условиями, мол читайте. Думается 98% людей читают поверхностно, а ведь очень зря. Впишут страховку, комиссию и т.п. И ведь с точки зрения закона будут правы. Вы уже всё подписали, а как вы читали, это сугубо ваши проблемы.



3. Правила вежливости.
Если вам даже пишут, Прив, Даров, Йоу, Салам Алэйкум и т.п. Всегда начинайте диалог официально. С тех же слов: Здравствуйте, чем могу вам помочь и т.п. Вы профи, а не барыга с рынка. Сюда же добавлю, что бывает попадается дурик, что любит поп*здеть, нам это даже на руку. НО…Видите с таким человеком общение, как можно сухо и самое главное не отходите далеко от главной темы разговора. Вы должны уметь управлять разговором, а не ваш собеседник.


4. Не навязывайтесь и всегда держите небольшую паузу.
В ваш интернет магазин пишет покупатель и хочет быстро что-то купить? Не рвитесь сразу ответить, дело в том, что если покупашка ну ооооооочень сильно хочет купить ваш товар, то со временем ожидания его желание усилиться, он представит, как будет допустим пользоваться этим, как оно ему будет принадлежать. Когда вы ему отпишитесь, вы уже без его желания вызовите у него положительные эмоции, соответственно порог доверия уже увеличен. Так же когда обрабатываете "Клиента" не стоит навязчиво выписывать, старайтесь быть максимально сдержанным, отвечать ЧЁТКО на поставленные вопросы, но от себя лично ничего не добавляйте, любая дополнительная информация в голове уже начинает тянуть рычаги недоверия к вам. И не стоит его торопить, каким бы человек глупым не был. Он поймёт, что здесь дело нечисто и просто сольётся.


5. Самое главное!
Человек всеми средствами даёт понять или уже напрямую говорит, что вас раскусил? Никогда не сдавайтесь и не признавайтесь. Пусть каждый останется при своём мнение, притом мнение жертвы после такого «Наезда» может измениться.


Работа со слабостями
Как это ни прискорбно признавать, подавляющее большинство людей – машины.
В том смысле, что живут они вполне механически. Есть стимул – будет реакция. Жмёшь на кнопку – получаешь результат. Уже на одном этом можно построить огромное количество эффективнейших манипуляций.
Сейчас нам важно то, что при нажатии на некоторые кнопочки люди совершенно автоматически выдают бурные переживания. На кого-то надо накричать, другому пригрозить, третьего похвалить, четвёртым восхититься, пятого подначить, шестому показать «сексопригодный» объект, у седьмого отнять…
Разумеется, на разных людей действует разное. Поэтому, если собеседник не выдал значимой реакции на одну провокацию, нужно переходить к другой.
Для этого необходимо знать список основных людских слабостей. Например, я составил вот такой список и даже его можно дополнить:

•любопытство;
• превосходство;
• жадность;
• жалость;
• секс;
• патриотизм;
• религиозность;
• мужественность;
• женственность;
• страх;
• вина;
• великодушие;
• зависть;
• ревность;
• справедливость;
• азарт;
А теперь вспомните, ведь на каждую эту слабость можно выделить не одну схема мошенничества.


Эксплуатация слабостей и потребностей

Здесь я буду приводить конкретные примеры, связанные с потребностями и слабостями людей.

Секс и похоть.
Ухх и сколько же разводов связанно с ними и работают они все стабильно по сей день.
Пример: Пракситель, знаменитый древнегреческий скульптор, изваял статую богини любви и красоты Афродиты, использовав в качестве натурщицы гетеру Фрину, отличавшуюся необычайной красотой.
Разразился скандал. В суде Фрина была обвинена в оскорблении культа богов и желании ввести в государстве поклонение себе. Обвинители требовали предать ее смерти. Оправдательная речь защитника Гиперида не произвела впечатления на судей. Видя это, он сделал последнюю отчаянную попытку спасти подсудимую. Обернувшись к обвиняемой, сидевшей около него на скамье, он сказал ей:
- Встань, Фрина.
А затем обратился к судьям:
- Благородные судьи, я еще не окончил своей речи! Нет! Еще осталось заключение, и я закончу так: посмотрите вес вы, поклонники Афродиты, а потом приговорите, если осмелитесь, к смерти ту, которую сама богиня признала бы сестрою...
Говоря эти слова, Гиперид сбросил с Фрины одежды и обнажил прелести гетеры.
Крик восторга вылетел из груди двухсот судей. Восхищенные удивительной красотой, представшей перед ними, судьи все как один провозгласили невиновность Фрины.


• Страх.
Эта слабость человека является основой одного из самых прибыльных видов бизнеса — страхового дела. Страховые агенты-профессионалы прежде запугают клиента, чтобы потом застраховать его от всех возможных напастей.
Пример:
Некто заподозрил соседей в краже своего кошелька. Никто из них не признавал за собой вины. Ходжа дал каждому из них по палке одинаковой длины и сказал: «Завтра с этими палками вы все придете ко мне, и я установлю, кто из вас виновен: у того, кто украл деньги, палка за ночь удлинится на четверть».
Наступила ночь. А вор не спал и думал, объятый страхом: «До завтра моя палка увеличится на четверть, и я буду изобличен». Он успокоился, только укоротив свою палку как раз на столько, на сколько она должна была вырасти.


• Любопытство.
Мы все любопытны, одни — меньше, другие — больше. Известно женское любопытство, особенно в отношении того, у кого с кем какие отношения... Не принимать во внимание такое человеческое качество, как любопытство, может привести к курьезам.
Пример:
Некий обиженный сотрудник Артём, всегда хотел заполучить удалённый доступ к ПК своего начальника, дабы слить весь компромат на него. Не долго думаю, нашёл он специальное ПО на теневых форумах. Купил, как и полагается через Гаранта, и стал думать как же это ПО установить на ПК нерадивому босу. Зная, что начальник очень любит комиксы, фильмы и т.п что связанно с вселенной Marvel, он не долго думаю покупает флэшку в виде логотипа студии «Marvel» и подбрасывает её возле авто начальника. Любопытство берёт вверх и уже вечером флэшка заражённая ратником была вставлена в личный ноут.


• Превосходство.
О технике манипулирования доходчиво сообщается в песенке прохвостов-манипуляторов — кота Базилио и лисы Алисы — в инсценировке сказки «Золотой ключик» (автор песни — Сергей Никитин):
Мы прославлять судьбу свою должны,
Пока живут на свете хвастуны.
На хвастуна не нужен нож,
Ему немного подпоешь —
И делай с ним, что хошь.


Жалость.
Известно, что многие из просящих подаяние — вовсе не нищие. Это разновидность бизнеса, эксплуатирующая чувство жалости прохожих. А жалость эта вызывается подчас искусственными «примочками» и «прикидом». Это явление также не обошел вниманием народный юмор. «Новый русский» бросил десять долларов в шляпу нищего. Тот даже головы не повернул.
«Новый русский»:
- Мужик, ну ты нагленький! Мог бы за десять баксов хоть спасибо сказать!
- Вы что, за свою мятую десятку чуда хотите? Я же глухонемой!...


Азарт.
На использовании этой человеческой слабости кормится целая отрасль предпринимательства — игральный бизнес. Или ставки, коих в наше время стало тьма. Здесь даже думаю и расписывать не стоит.
Приехав в Монте-Карло, «новый русский» в первый же вечер встретил в казино своего старого друга, игравшего в рулетку. - В каком отеле ты остановился? - Честно говоря, еще не знаю: я здесь только третий день.


• Зависть – губительное чувство.
В одной притче волшебник сказал человеку: «Проси, что хочешь. Но соседу сделаю вдвое». Хотел попросить корову, а соседу — две? Нет уж! Что ни придумает, все соседу больше, да лучше. Наконец, придумал: «Сделай, чтоб я ослеп на один глаз. Пусть сосед вовсе ослепнет».


Жадность и тщеславие.
Они погубили даже мудрого Эзопа. Приехав в Дельфы, он выступил перед гражданами, демонстрируя свою мудрость и ученость. Народ слушал его с удовольствием, но денег за выступления никто не платил. Тогда Эзоп оскорбительно высказался о делъфийцах. В отместку в его поклажу подсунули золотую чашу из храма. Обвинив его в воровстве, приговорили к смерти и принудили Эзопа найти ее, бросившись со скалы.

Как видите, на любой потребности или человеческой слабости можно сделать «выгоду».

Все выше написанное это только Введение. С вами был Crypt91.:hi:
 

Philipok

Участник

Philipok

Участник
Регистрация
15 Май 2019
Сообщения
6
Симпатии
3
eRUB
266
#2
Читаю статьи с интересом, ТС благодарю за труд! Самое ценное тут в том, что информация систематизирована и разложена. Сам очень давно занимаюсь СИ в прикладном плане, но теория никогда не помешает.:hi:
 
Сверху Снизу