Потребителски вход

Запомни ме | Регистрация
Постинг
14.04.2019 13:07 - Хората са уязвими към злонамерени атаки.
Автор: freeoldmen Категория: Лайфстайл   
Прочетен: 1134 Коментари: 3 Гласове:
10


Постингът е бил сред най-популярни в категория в Blog.bg Постингът е бил сред най-популярни в Blog.bg
 image

Манипулацията е изучавана от учените в продължение на минимум петдесет години. Робърт Б. Сиалдини пише в Scientific American (февруари 2001 г.) и обобщава това изследване, като представя шест „основни тенденции в човешката природа", които са свързани с опита да се получи изпълнение на дадено искане. Тези шест тенденции са тези, на които разчитат социалните инженери (съзнателно или, по-често, несъзнателно) в опитите им за манипулация.

 Власт.
Тенденцията при хората е да се съобразяват, когато дадено искане е отправено от лице с власт. Както беше обсъждано навсякъде в тази книга, едно лице може да бъде убедено да изпълни дадено искане, ако вярва, че отправящият искането е човек с власт или човек, който е упълномощен да отправи такова искане.

 Примери на атаки: Опити на социални инженери да се „покрият с мантията" на имащите правомощия, като се представят от IТ-отдела или че са висши изпълнителски кадри, или че работят с висши изпълнителски кадри в дадена компания.

 
 Симпатия
 Хората имат склонност да изпълняват желание на лица, които са им симпатични или с които имат сходни интереси, вярвания и убеждения.

 Примери на атаки: Чрез разговор атакуващият успява да научи хобито или интересите на жертвата и да демонстрира интерес и ентусиазъм по отношение на същото хоби или интерес. Или се представя от същия щат или училище, или като имащ сходни цели. Социалният инженер ще се опита да възпроизведе мимически поведението на своята жертва, за да бъде уж съпричастен.


Взаимност
 Ние можем автоматично да изпълним искане, когато получим или ни бъде обещано нещо ценно. Подаръкът може да бъде веществен или консултация, или помощ. Когато някой е направил нещо за вас, вие изпитвате склонност да му отговорите с взаимност. Тази силна тенденция за взаимност съществува дори в ситуации, при които лицето, получаващо подаръка не го е поискало. Един от най- ефективните начини за влияние върху хората да ни свършат „услуга" (в съответствие с искането) е като дадем на някой подарък или помощ, която формира основно задължение. 

Примери на атаки:
 На служител се обажда лице, което се представя от IТ-отдел. Обаждащият се обяснява, че някои от компютрите на компанията са били инфектирани с нов вирус, който не се разпознава от антивирусния софтуер, който вирус може да унищожи всички файлове на компютъра. Същевременно той предлага да преведе лицето през няколко стъпки, които ще предотвратят проблемите. След това обаждащият се иска от лицето да тества софтуера, който токущо е бил актуализиран, за промяна на паролите. На служителя му е неудобно да откаже, защото току-що му е била оказана помощ, която ще защити потребителя от вирус. Той връща услугата, като изпълнява искането на обаждащия се.


 Последователност

 Хората са склонни да изпълняват, след като са се обвързали за нещо публично или с някаква кауза. Веднъж след като сме обещали, че ще направим нещо, ние не желаем да изглеждаме като хора, на които не може да се има доверие или които са ненадеждни, поради което ще бъдем склонни да го спазваме, за да сме последователни с нашето изявление или обещание.

Примери на атаки:
 Атакуващият се свързва с относително нов служител и му дава съвети във връзка със съгласието му да спазва определени правила по сигурността и процедури като условие да му бъде разрешено да ползва информационните системи на компанията. След като обсъдят няколко практики по сигурността, обаждащият се пита потребителя за неговата парола „за да потвърди дали спазва изискванията" на правилата да си избере трудна за откриване парола. Веднъж след като потребителят разкрие своята парола, обаждащият се отправя препоръки за структуриране на бъдещите пароли по начин, който би му позволил да ги разпознае. Жертвата изпълнява поради предходното си съгласие да спазва правилата на компанията и предположението, че обаждащият се просто потвърждава доколко ги спазва.


Социално потвърждение
 Хората имат склонност да изпълняват, когато правейки това изглежда, че действията им съответстват на действията на всички останали. Действията на останалите се възприема като потвърждение, че това поведение представлява точно и подходящо действие.

 Примери на атаки: Обаждащият се казва, че провежда проучване и назовава други хора от отдела, за които казва, че вече работят заедно. Жертвата вярвайки, че сътрудничеството с останалите потвърждава автентичността на искането, се съгласява да вземе участие. След това обаждащият се задава серия от въпроси, сред които са въпросите, които карат жертвата да разкрие потребителското име и паролата на своя компютър.

Недостиг  Хората имат склонност да изпълняват дадено искане, когато смятат, че търсеният обект е рядкост и останалите се конкурират за него, или че е на разположение само за кратък период от време.

 Примери на атака: Атакуващият изпраща имейли, в които казва, че първите 500 души, които се регистрират в новия уебсайт на компанията ще спечелят безплатни билети за нов филм. Когато нищо неподозиращият служител се регистрира в сайта, от него бива поискано да предостави имейл адреса на компанията, в която работи и да си избере парола. Много хора, мотивирани от удобството, са склонни да използват същите или сходни пароли на всяка компютърна система, която ползват. Възползвайки се от това, атакуващият се опитва да влезе в служебните и домашните компютърни системи с потребителското име и паролата, които са били въведени по време на процеса на регистрация в уеб-сайта.
..........

 Това е част от книгата на Кевин Митник Изкуството на измамата.
 
 Когато контактувате с някого в Нета, винаги отчитайте вероятността да сте манипулиран. И си спомнете, имало ли е случаи, при които сте изпълнявали нареждане на някой, който се е вмъкнал чрез някои от горните манипулации в живота ви.


 Книгата е уникално полезна. ако някой желае, мога да му я дам да я свали.





Тагове:   измами,   компютърни,


Гласувай:
11



1. kvg55 - freeoldmen,
14.04.2019 18:54
"Подхвърляй всичко на съмнение" - Карл Маркс.
цитирай
2. freeoldmen - 1. kvg55
15.04.2019 18:49
"Дай си паролата на блога." - Жорко.
цитирай
3. zax - Много добра статия.
16.04.2019 23:31
Много добра статия.
цитирай
Търсене

За този блог
Автор: freeoldmen
Категория: Политика
Прочетен: 2680034
Постинги: 440
Коментари: 8039
Гласове: 12289
Календар
«  Март, 2024  
ПВСЧПСН
123
45678910
11121314151617
18192021222324
25262728293031