En la era de la tecnología e Internet, la gestión de las personas se ha vuelto más fácil y se puede aprender. Existen métodos que existieron y se usaron con éxito en los albores de la humanidad, que están completamente basados en la psicología y el comportamiento de las personas en situaciones críticas. Ayudan a guiar al oponente en el canal que necesita el manipulador.
¿Qué es ingeniería social?
El término ingeniería social (SI) significa varios conceptos. El primero se refiere a la sociología y denota un conjunto de métodos que cambian el comportamiento humano, proporcionando control sobre los demás, sus acciones. Estos enfoques están dirigidos a cambiar las estructuras organizacionales, ya que el punto más vulnerable de cualquier sistema es el factor humano.
De alguna manera, la ingeniería social es una ciencia, y en el campo de la seguridad de la información, el término significa un método ilegal de obtención de información. Hasta la fecha, los estafadores están utilizando métodos conocidos, tratando de llegar al "tidbit": información confidencial o valiosa. A principios del siglo XXI, el concepto se popularizó, aunque los métodos para recopilar datos y manipular personas se conocían mucho antes de la era de la informática.
¿Qué hace la ingeniería social?
La metodología de la actividad de gestión puede utilizarse no solo con fines egoístas (para el fraude y la piratería). La ingeniería social en la vida se usa para resolver problemas en la producción, en el ámbito de la interacción social. Construyendo varias situaciones, los especialistas en este campo anticipan posibles errores y comportamientos de las personas. Las actividades incluyen procedimientos tales como:
- análisis del objeto de actividad;
- evaluación de su condición en el presente y futuro;
- el desarrollo de un nuevo proyecto estatal;
- previsión de opciones para el desarrollo de un entorno interno y externo;
- implementación del plan.
Como ciencia, el desarrollo social se desarrolla en varias direcciones: se dedica a la construcción de instituciones sociales (salud, educación, etc.), la formación de comunidades regionales y locales, grupos y equipos destinatarios, y la construcción de organizaciones. La realidad social se puede cambiar utilizando métodos de previsión y predicción, planificación y programación.
Ingeniería Social - Psicología
Los métodos y técnicas de SI están tomados de la psicología práctica. Si hablamos sobre el uso de la ciencia con fines fraudulentos, es muy importante entender a las personas que se ven afectadas por la ingeniería social, que esta dirección es inseparable de la psicología y la PNL. Una víctima puede ser mucho más inteligente y más educada que un atacante, pero esto no la ayudará a evitar el engaño. Las técnicas siempre apuntan al comportamiento reflejo y de patrones; actúan pasando por alto la mente, el intelecto y se llevan a cabo en el nivel de las emociones y la supresión de la atención.
Métodos de ingeniería social
Las técnicas y técnicas de ingeniería social se basan en errores y desviaciones en el comportamiento, el pensamiento y la percepción. Básicamente, entraron en el uso de manipuladores de un rico arsenal de servicios especiales. El truco, jugar con las debilidades y la psicología: todo esto y mucho más se usa para obtener la información necesaria de una persona. Puede llamar a los métodos básicos de socialización "para siempre":
- prisa, creando un déficit de tiempo para privar al oponente de tiempo para pensar y verificar los datos;
- provocación e ironía (con el mismo objetivo);
- sospecha e indiferencia (para que el oponente tenga el deseo de justificarse a sí mismo).
Los estafadores que usan métodos SI constantemente los mejoran. El esquema de engaño más popular para hoy se llama phishing (del inglés "fishing"). Esta es la práctica de enviar mensajes electrónicos para extraer los datos necesarios. Otras técnicas bien conocidas utilizadas por la ingeniería social son el caballo de Troya (cuando se explota la codicia y la curiosidad), la reencarnación o qui sobre el quo (el engañador pretende ser otra persona), el pretexto (conversación sobre el guión preparado).
Tipos de ingeniería social
Dependiendo del método de influencia sobre el objeto de engaño, el SI se divide en dos tipos principales: ingeniería social directa e inversa. Las técnicas del primero fueron descritas arriba, y en el segundo caso la víctima misma busca ayuda para el atacante. Este hombre es forzado por acciones de intrusos como el sabotaje (creando un mal funcionamiento reversible), servicios de publicidad ofrecidos a tiempo y asistencia de representación. El objetivo principal de los engañadores es forzar al objeto a compartir sus datos, proporcionar la información necesaria, pero para esto es necesario ser un pequeño psicólogo.
Ingeniería social para principiantes
Recientemente, la ingeniería social como ciencia se ha desarrollado dinámicamente, lo que permite regular el comportamiento humano y el control del ejercicio, pero por mucho más tiempo existe como una metodología para los ataques. Los profesionales en este campo han engañado exitosamente a las personas durante varias décadas, y siempre se apostaron por el factor humano: la curiosidad, la pereza, el miedo. Para no caer en la trampa de los estafadores, debe ser capaz de reconocer las técnicas básicas de los piratas informáticos y comprender que la información que aparece en el dominio público se puede usar en contra de aquellos que las han compartido.
Ingeniería social en redes sociales
Con el papel cada vez más importante de las redes sociales en la vida de las personas, los métodos de SI se aplican con éxito en ellas. En las páginas personales, las personas informan voluntariamente hechos sobre sí mismos y sus seres queridos, entran voluntariamente en contacto incluso con extraños, especialmente si no parecen ser lo que realmente son. Los estafadores crean fácilmente una página falsa de cualquier organización influyente o una empresa conocida y colocan allí sus "trampas". En acceso abierto, todo está a la vista, pero no se puede verificar nada.
La ingeniería social y las falsificaciones con fines de lucro y engaño son comunes en las redes sociales. Existen otros métodos basados en la curiosidad (el deseo de ir a una página interesante, para tratar de averiguar más acerca de otro usuario) y el miedo (los estafadores son representados por los empleados de las autoridades y requieren acceso a la cuenta o simplemente ofrecen instalar un antivirus). El ataque de la ingeniería social es exitoso si el estafador actúa audaz y desafiante.
Ingeniería Social y PNL
La programación neurolingüística (PNL) es una forma de utilizar el conocimiento derivado de varios campos: lingüística, neurología y psicología, para persuadir a un oponente a tomar la decisión "correcta". El manejo de los procesos nerviosos ocurre con la ayuda de medios lingüísticos. Los principios de la ingeniería social, las técnicas básicas y las creencias se toman de NLP. La víctima se ve afectada "en tiempo real", exigiendo una toma de decisiones inmediata, recurriendo a las actitudes subconscientes del individuo.
Ingeniería social - ganancias
El uso de técnicas genera resultados, y la manipulación por parte de otras personas puede ganar un buen dinero, pero estos métodos serán ilegales, asociados con la trampa de los ciudadanos, el acceso no autorizado a la información y el acceso a la billetera de otra persona. La ingeniería social es una profesión: hay un lugar para estar, pero como una especie de sociología. Los ingenieros "avanzados" son necesarios en los negocios, el gobierno, la ley y el orden, las esferas de la vida social y económica. Sus tareas: optimizar la gestión, la interacción, para resolver los problemas que surgen.
Ingeniería Social - Libros
Hoy en día, la ingeniería social es de gran interés en la sociedad. Las metas pueden ser diferentes, pero el interés en la metodología de gestión se está calentando constantemente. Para aprender técnicas y técnicas de manipulación, puede leer libros sobre ingeniería social escritos por Kevin Mitnick, un ex pirata informático que pirateó los sistemas de información de las compañías más grandes del mundo. Estas son publicaciones tales como:
- "El arte del engaño" es una colección de historias que revela los secretos de la ingeniería social.
- "The Art of Invasion" : el segundo libro de la serie sobre el ataque a través de las computadoras.
- "Fantasma en la red" . Memorias del hacker más grande ": una historia irracional que demuestra la experiencia de Mitnick.
Todos pueden aprender a controlar las acciones de otras personas y usar sus conocimientos para buenos propósitos. Dirigir al interlocutor al canal "correcto" es ciertamente conveniente y rentable, a veces para ambos lados, pero es importante distinguir a otros hackers potenciales, manipuladores, engañadores y no quedar atrapados en su cebo. La experiencia a largo plazo de la IS debe ser utilizada para el beneficio de la sociedad.