inzyniera spoleczna - socjotechnika

Socjotechniki, inżynieria społeczna

PrzezMichał

Socjotechnika to inaczej inżynieria społeczna czy socjalna. Swoje odniesienia ma w polityce, marketingu czy socjologii, a jego głównymi założeniami jest uzyskanie ściśle określonych celów, zmiany postaw czy wywieranie wpływu za pomocą manipulacji. Socjotechnika jest również wykorzystywana przez cyberprzestępców, stanowiąc jedno z zagrożeń z którymi musi zmierzyć się współczesny świat Internetu.

Kto może paść ofiara socjotechniki?

Socjotechnika jest istotną formą działania partii politycznych, organów państwowych względem tych osób które:

  • są już kontrolowane
  • są obiektem zainteresowania kontroli
  • są niewygodne i przeszkadzają w przejmowaniu kontroli

Socjotechnika i manipulacja w reżimach totalitarnych była wykorzystywana w celu zachowania władzy i prowadziła też inne negatywne działania, wykorzystując silne tło emocjonalne jak np. wywołanie agresji czy strach. Analogicznie socjotechniki mogą być prowadzone w celach pozytywnych dla społeczeństwa. Ataki socjotechniczne prowadzone są także w sposób nieświadomy w odbiorze dla określonej grupy jednostek. Kierowane są do określonych odbiorców w życiu codziennym w pracy, czy za pomocą reklamy skłaniając do zakupów.

Socjotechnika może być przedstawiana jako:

  • indywidualne lub grupowe działania używane w celu nakłonienia do określonych postaw, zachowań danych grup społecznych czy jednostek
  • zbiór wskazówek dotyczących realizowania zmian w życiu społecznym obywateli. Tak zwane dyrektywy socjotechniczne stanowią przykład jak za pomocą określonych środków dokonywać zmiany punktów widzenia, kreować zmiany społeczne, bazując na wartościach danego społeczeństwa
  • technika efektywnego wpływania na innych

Socjotechnika i jej oddziaływanie

Zamysłem stosowania socjotechniki jest najczęściej uzyskanie korzystnych okoliczności względem:

  • danej jednostki
  • grupy społecznej związanych ze sobą pewnymi uwarunkowaniami
  • do zbiorów społecznych nie posiadających wzajemnych więzi subiektywnych

Działanie na daną jednostkę może odbywać się drogą bezpośrednią, z wykorzystaniem jej fizycznego otoczenia, za pomocą kontroli stanu danego zbioru społecznego w skład którego należy lub jej bliskiej grupy społecznej. Wobec jednostki która jest oporna na działanie socjotechniki i dana technika nie jest skuteczna stosowane są takie metody jak nagradzanie, system kar lub podejście neutralne. W ślad za tymi metodami możemy wyróżnić socjotechnikę nagradzania, socjotechnikę karania i podejścia neutralnego emocjonalnie.

Inżynieria społeczna – techniki

Poniżej przykładowe techniki jakie są wykorzystywane w socjotechnice:

  • pozorny wybór – przedstawianie różnych punktów widzenia, jednak ten podkreślany przez mówcę jest prezentowany w najlepszym świetle
  • ośmieszenie – socjotechnik próbuje ośmieszyć nieodpowiadające mu idee
  • niezależne zdanie – mówca przedstawia swój punkt widzenia w sposób zdystansowany, nie pozorny, stwarzając wrażenie, iż nie zależy mu na przekonaniu grupy do własnej opinii
  • autorytatywne świadectwo – ogólne zdanie większości jest kreowane za pomocą użycia powszechnie szanowanego autorytetu
  • zamiana nazw – inaczej zwana nowomową, mówca kreuje nowy termin, nadając mu silnie emocjonalny charakter, wykorzystując je następnie w celu komunikowania go grupie
  • selekcja faktów – oddziaływanie na jednostki polega na przedstawianiu wygodnej dla siebie prawdy, reguł, które przedstawia w korzystnym dla siebie świetle
  • wskazywanie wspólnego wroga – przekaz budowany jest za pomocą wskazania wroga, który zagraża wspólnym interesom danej grupy, organizacji
  • zdanie większości – manipulacja odbywa się przez zastosowanie stwierdzeń mających na celu przekonanie większości, że punkt widzenia mówcy jest reprezentowany przez znaczną większość, i to ono w rzeczywistości stanowi faktyczny punkt odniesienia
  • kłamstwo – socjotechnik opiera swoje poglądy na kłamstwie ukrywając pewne fakty, a niekiedy mieszając fikcję z rzeczywistością
  • kreowanie stereotypów – manipulacja polega na używaniu znanych stereotypów oraz tworzy nowe dla wzmocnienia i podkreślenia swej idei
  • modelowanie tła emocjonalnego – tworzenie pozytywnego przekazu poprzez budowanie pozytywnych skojarzeń, przyjemnej atmosfery
  • użycie sloganów – stosowanie znanych lub tworzenie nowych sloganów i podkreślanie jego wartości w danej grupie starając się do niej dotrzeć ze swoim przekazem

Czym jest socjotechnika w Internecie

Wykorzystując globalną sieć Internet wielu z nas może nieświadomie paść ofiarą socjotechniki. Cyberprzestępcy wykorzystują kilka takich metod w celu uzyskania korzyści:

  • tzw. wabienie przynęty oferując pozorną dla ofiary korzyść w zamian za ściągnięcie niebezpiecznego oprogramowania
  • wyłudzanie danych za pomocą fałszywych e-maili
  • podszywanie się za inną osobę w celu uzyskania prywatnych danych
  • korzystanie ze scareware – informowanie o tym, że urządzenie jest zainfekowane i skłonienie do rozwiązania tego problemu, które w rzeczywistości doprowadzi do infekcji naszego komputera

Wszelkie napotkane niespodziewane rady bądź propozycje pomocy należy traktować z odpowiednim dystansem, szczególnie te które sugerują wejścia w podawany odnośnik. Z podobną ostrożnością należy podchodzić do próśb o podanie wrażliwych danych, takich jak hasła i dane do kont bankowych. Sugerowane jest sprawdzanie adresów e-mail i ich wiadomości pod kątem ich wiarygodności.

Ataki socjotechniczne w Internecie – przykłady

  • ofiarą socjotechniki możemy się stać przez skłonienie do podania poufnych danych, wejścia w podejrzany odnośnik lub ściągnięcie pliku. Istnieje wtedy duże prawdopodobieństwo ataku poprzez zainstalowanie na naszym urządzeniu złośliwego oprogramowania, a nasze dane znajdą się w niepowołanych rękach.
  • podszywanie się pod inną osobę, organ telefonicznie poprzez połączenie, które ma na celu identyfikację osoby lub zresetowania hasła
  • podszywanie się za pomocą wiadomości SMS; socjotechnika oddziałuje w tym przypadku poprzez nakłanianie ofiary do kontaktowania się na specjalnie spreparowane numery w celu kolekcjonowania poufnych danych

Jak bronić się przed socjotechniką?

Socjotechnika nie jest fizyczną metodą zagrożenia, toteż najlepsza metodą prewencji jest ostrożność i zasada ograniczonego zaufania. Jeżeli już nasz komputer został zainfekowany złośliwym oprogramowaniem poprzez np. phishing należy skorzystać z oprogramowania antywirusowego, aby zneutralizować szkodliwe pliki i usunąć je z naszego komputera.

Korzystając z mediów społecznościowych zwracajmy uwagę na udostępniane informacje dotyczące naszej prywatności. Przed podzieleniem się ze znajomymi naszymi zdjęciami, danymi naszej lokalizacji zadajmy sobie pytanie czy nie stanowi to dla nas potencjalnego zagrożenia. Wszystkie publikowane w internecie informacje mogą służyć napastnikom i sami możemy stać się ofiara ataku socjotechnicznego. By chronić naszą prywatność należy zweryfikować czy nasze informacje na naszym profilu społecznościowym nie są publikowane i udostępniane do wglądu publicznego.

Socjotechnika a zagrożenie w miejscu pracy

Używając i korzystając na co dzień z poczty firmowej pracownicy powinni mieć świadomość i wiedzę o rozpoznawaniu zagrożenia w internecie. W tym celu należy zadbać o regularne szkolenia pracowników w tym zakresie, na których będą informowani o zagrożeniach, a ich ewentualne wątpliwości będą mogły zostać rozwiane.

Poza wymienionymi wskazówkami warto zastosować się i wdrożyć zasady w firmie, które uchronią przed tym by paść ofiarą socjotechniki:

  • używanie silnych haseł
  • regularne ich zmienianie (najlepiej co miesiąc)
  • korzystanie z uwierzytelniania dwuskładnikowego
  • ograniczenie pracownikom dostępu do pewnych czynności, aplikacji poza miejscem pracy
  • monitoring i kontrola narzędzi typu karty, kody dostępu, karty RFID

Podsumowanie

Metody manipulacji przybierają różne formy, a sama socjotechnika już od dawna zadomowiła się w sposób bardziej lub mniej świadomy w naszej kulturze i życiu codziennym. W odniesieniu do aspektów psychologii warto nabyć pewne umiejętności, które uchronią nas i naszych bliskich przed negatywnymi konsekwencjami socjotechniki. Najlepszy sposób to zachowanie zdrowego rozsądku, stosowanie się do sobie znanych i przyjętych wartości. Istotna jest także ciągła edukacja i śledzenie na bieżąco pojawiających się zagrożeń, zarówno w aspekcie funkcjonowania w społeczeństwie jak i świecie wirtualnym.

Powiązane wpisy:

  1. Botnet – czym jest i jak się przed tym bronić?
  2. Pharming – czym jest ta metoda działania hakerów?
  3. Darmowy VPN – który najlepiej wybrać?
  4. VPN Opera. Jak korzystać z wirtualnej sieci prywatnej z przeglądarki Opera?

Inicjator zamieszania. Od małego zajarany nowym technologiami.

Podobne wpisy

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *