ማህበራዊ ምህንድስና: ምንድን ነው እና ምን ማወቅ አስፈላጊ ነው? የማህበራዊ ምህንድስና አተገባበር ቦታዎች. በማህበራዊ ጠለፋ ውስጥ የተለመደው ተጽዕኖ አልጎሪዝም

እያንዳንዱ ትልቅ ወይም ትንሽ ድርጅት የመረጃ ደህንነት ድክመቶች አሉት። ምንም እንኳን ሁሉም የኩባንያው ኮምፒውተሮች በጣም ጥሩ ሶፍትዌር ቢኖራቸውም ፣ ሁሉም ሰራተኞች በጣም ጠንካራ የይለፍ ቃሎች አሏቸው ፣ እና ሁሉም ኮምፒተሮች በጣም ብልጥ በሆኑ አስተዳዳሪዎች ቁጥጥር የሚደረግባቸው ቢሆንም አሁንም ደካማ ቦታ ማግኘት ይችላሉ። እና አንድ, በጣም አስፈላጊው ነገር, " ደካማ ነጥብ"በኩባንያ ውስጥ የሚሰሩ, የኮምፒተር ስርዓቶችን የማግኘት እድል ያላቸው እና ይብዛም ይነስ, ስለ ድርጅቱ መረጃ ተሸካሚዎች ናቸው. መረጃን ለመስረቅ ያቀዱ ሰዎች ወይም በሌላ አገላለጽ ጠላፊዎች የሚጠቀሙት በሰው ልጅ ምክንያት ብቻ ነው። እና በሰዎች ላይ ነው የተለያዩ የተፅዕኖ ዘዴዎችን የሚሞክሩት ማህበራዊ ምህንድስና። ዛሬ በአንቀጹ ውስጥ ስለ እሱ እና ስለ አደጋው ለመነጋገር እሞክራለሁ ተራ ተጠቃሚዎች, እና ለድርጅቶች.

በመጀመሪያ ማህበራዊ ምህንድስና ምን እንደሆነ እንረዳ - ይህ ቃል በሾላካዎች እና ጠላፊዎች ማለት ነው ያልተፈቀደ መዳረሻለመረጃ ፣ ግን የሶፍትዌር ስያሜን ከመጥለፍ ሙሉ በሙሉ ተቃራኒ ነው። ግቡ ለመጥለፍ ሳይሆን ሰዎች ራሳቸው የይለፍ ቃሎችን ወይም ሌላ መረጃ እንዲሰጡ በማድረግ በኋላ ላይ ሰርጎ ገቦች የስርዓቱን ደህንነት እንዲጥሱ ማድረግ ነው። ይህ ዓይነቱ ማጭበርበር ድርጅትን በስልክ በመደወል አስፈላጊውን መረጃ ያላቸውን ሰራተኞች በመለየት እና በስርአቱ የማግኘት ችግር አለበት ከተባለ ሰራተኛ የታወቀውን አስተዳዳሪ መጥራትን ያካትታል።

ማህበራዊ ምህንድስና ከሳይኮሎጂ ጋር በቀጥታ የተያያዘ ነው, ነገር ግን እንደ የተለየ አካል በማደግ ላይ ነው. በአሁኑ ጊዜ የምህንድስና አቀራረብ በጣም ብዙ ጊዜ ጥቅም ላይ ይውላል, በተለይም ሰነዶችን ለመስረቅ ላልታወቀ ዘራፊ ስራ. ይህ ዘዴ ሰላዮችን እና ሚስጥራዊ ወኪሎችን ዱካዎችን ሳያስቀሩ በሚስጥር ወደ ውስጥ እንዲገቡ ለማሰልጠን ይጠቅማል።

አንድ ሰው ማሰብ, ማመዛዘን, ወደዚህ ወይም ወደዚያ መደምደሚያ መድረስ ይችላል, ነገር ግን መደምደሚያዎች ሁልጊዜ ወደ እውነት ላይሆኑ ይችላሉ, የራሳቸው እና ከውጭ የማይጫኑ, በሌላ ሰው እንደሚያስፈልጋቸው. ነገር ግን በጣም የሚያስደስት እና አጭበርባሪዎችን የሚረዳው ዋናው ነገር አንድ ሰው መደምደሚያው የተሳሳተ መሆኑን ላያስተውለው ይችላል. እስከ መጨረሻው ጊዜ ድረስ ሁሉንም ነገር ራሱ እንደወሰነ ሊያስብ ይችላል. ማህበራዊ ምህንድስናን የሚለማመዱ ሰዎች የሚጠቀሙት ይህን ባህሪ ነው።

የማህበራዊ ምህንድስና ነጥቡ የመረጃ ስርቆት ነው። ይህን የሚያደርጉ ሰዎች ያለአንዳች ትኩረት መረጃን ለመስረቅ ይሞክራሉ እና ከዚያም በራሳቸው ፍቃድ ይጠቀሙበት፡ ዋናውን ባለቤት ይሽጡ ወይም ያጠቃሉ። እንደ አኃዛዊ መረጃ ፣ ብዙውን ጊዜ እንደዚህ ያሉ ማታለያዎች በተወዳዳሪ ኩባንያ ጥያቄ የሚከሰቱ ናቸው።

አሁን የማህበራዊ ምህንድስና መንገዶችን እንመልከት.

የሰው አገልግሎት መካድ (HDoS)

የዚህ ጥቃት ዋናው ነገር አንድ ሰው ለተወሰኑ ሁኔታዎች ምላሽ እንዳይሰጥ በፀጥታ ማስገደድ ነው.

ለምሳሌ በአንዳንድ ወደብ ላይ ጥቃትን ማስመሰል እንደ አቅጣጫ ማስቀየሪያ መንገድ ያገለግላል። የስርዓት አስተዳዳሪው በስህተቶች ይከፋፈላል, እና በዚህ ጊዜ በቀላሉ ወደ አገልጋዩ ውስጥ ገብተው የሚፈልጉትን መረጃ ይወስዳሉ. ነገር ግን አስተዳዳሪው በዚህ ወደብ ላይ ምንም ስህተቶች ሊኖሩ እንደማይችሉ እርግጠኛ መሆን ይችላሉ, ከዚያም የጠላፊው መግባቱ ወዲያውኑ ይስተዋላል. የዚህ ዘዴ አጠቃላይ ነጥብ ብስኩቱ የስነ-ልቦና እና የእውቀት ደረጃን ማወቅ አለበት የስርዓት አስተዳዳሪ. ያለዚህ እውቀት ወደ አገልጋዩ ውስጥ መግባት አይቻልም።

የጥሪ ዘዴ.

ይህ ዘዴ ማለት ነው የስልክ ጥሪ"ተጎጂ" ተብሎ የሚጠራው. አጭበርባሪው ተጎጂውን ይደውላል እና በትክክል በተነገረው ንግግር እና በስነ-ልቦና በትክክል የተጠየቁ ጥያቄዎችን በማሳሳት ሁሉንም አስፈላጊ መረጃዎችን ያገኛል።

ለምሳሌ፡- አንድ አጭበርባሪ ደውሎ በአስተዳዳሪው ጥያቄ የደህንነት ስርዓቱን ተግባራዊነት እያጣራ እንደሆነ ይናገራል። ከዚያም የይለፍ ቃል እና የተጠቃሚ ስም ይጠይቃል, እና ከዚያ በኋላ የሚፈልገው መረጃ ሁሉ በኪሱ ውስጥ ነው.

የእይታ ግንኙነት።

በጣም አስቸጋሪው መንገድ. ችግሩን መቋቋም የሚችሉት በሙያ የሰለጠኑ ሰዎች ብቻ ናቸው። የዚህ ዘዴ ነጥብ ለተጎጂው አቀራረብ መፈለግ አለብዎት. አንድ አቀራረብ ከተገኘ በኋላ ተጎጂውን ለማስደሰት እና እምነትን ለማግኘት ሊጠቀሙበት ይችላሉ. እና ከዚህ በኋላ ተጎጂው እራሷ ሁሉንም አስፈላጊ መረጃዎች ትዘረጋለች እና ምንም አስፈላጊ ነገር እንዳልተናገረች ትመስላለች። ይህንን ማድረግ የሚችለው ባለሙያ ብቻ ነው።

ኢ-ሜይል

ይህ ጠላፊዎች መረጃን ለማውጣት በጣም የተለመደው መንገድ ነው. በአብዛኛዎቹ አጋጣሚዎች ሰርጎ ገቦች ለተጠቂው ያውቃሉ ከሚባሉት ሰው ደብዳቤ ይልካሉ። በዚህ ዘዴ ውስጥ በጣም አስቸጋሪው ነገር የዚህን ጓደኛ ዘይቤ እና የአጻጻፍ ስልት መቅዳት ነው. ተጎጂው ማታለልን ካመነ, እዚህ ጠላፊው ሊፈልገው የሚችለውን ሁሉንም መረጃዎች አስቀድመው ማውጣት ይችላሉ.

ቴክኒኮችን መጠቀም ማህበራዊ ምህንድስናየሳይበር ወንጀለኞች ለ በቅርብ ዓመታትየመዳረሻ ዕድሉን የበለጠ የሚያደርጉ የላቀ ዘዴዎችን ወስደዋል አስፈላጊ መረጃበመጠቀም ዘመናዊ ሳይኮሎጂየድርጅት ሰራተኞች እና ሰዎች በአጠቃላይ። የዚህ አይነት ብልሃትን ለመከላከል የመጀመሪያው እርምጃ የአጥቂዎቹን ስልቶች እራሳቸው መረዳት ነው። ስምንት ዋና ዋና የማህበራዊ ምህንድስና አቀራረቦችን እንመልከት።

መግቢያ

በ 90 ዎቹ ውስጥ, የ "ማህበራዊ ምህንድስና" ጽንሰ-ሐሳብ የተፈጠረው በሜዳው ውስጥ ተምሳሌት በሆነው በኬቨን ሚትኒክ ነው. የመረጃ ደህንነትየቀድሞ ከባድ ጠላፊ። ይሁን እንጂ አጥቂዎች ቃሉ ራሱ ከመታየቱ ከረጅም ጊዜ በፊት እንደነዚህ ያሉትን ዘዴዎች ተጠቅመዋል. የዘመናዊ የሳይበር ወንጀለኞች ስልቶች ሁለት ግቦችን ከማሳደድ ጋር የተቆራኙ መሆናቸውን ባለሙያዎች እርግጠኞች ናቸው-የይለፍ ቃል መስረቅ እና ማልዌር መጫን።

አጥቂዎች ስልክ፣ ኢሜል እና ኢንተርኔት በመጠቀም የማህበራዊ ምህንድስናን ለመጠቀም ይሞክራሉ። ወንጀለኞች የሚፈልጉትን ሚስጥራዊ መረጃ እንዲያገኙ ከሚረዷቸው ዋና ዋና ዘዴዎች ጋር እንተዋወቅ።

ዘዴ 1. የአስር እጅ መጨባበጥ ጽንሰ-ሐሳብ

አንድ አጥቂ ስልክን ለማህበራዊ ምህንድስና የሚጠቀምበት ዋና አላማ ተጎጂውን ከሁለት ነገሮች አንዱን ማሳመን ነው።

  1. ተጎጂው ከኩባንያው ሰራተኛ ጥሪ ይቀበላል;
  2. የተፈቀደለት አካል ተወካይ (ለምሳሌ የህግ አስከባሪ ወይም ኦዲተር) ይደውላል።

አንድ ወንጀለኛ ስለ አንድ ሠራተኛ መረጃ የመሰብሰብ ሥራውን ካዘጋጀ በመጀመሪያ የሥራ ባልደረቦቹን ማግኘት ይችላል, የሚፈልገውን መረጃ ለማውጣት በሚቻለው መንገድ ሁሉ ይሞክራል.

የስድስት እጅ መጨባበጥ የድሮውን ንድፈ ሐሳብ አስታውስ? ደህና፣ የደኅንነት ባለሙያዎች በሳይበር ወንጀለኛውና በተጠቂው መካከል አሥር “መጨባበጥ” ብቻ ሊኖር እንደሚችል ይናገራሉ። ይህ ወይም ያ ሰራተኛ ከእርስዎ ምን እንደሚፈልግ ስለማታውቅ በዘመናዊ ሁኔታዎች ውስጥ ሁል ጊዜ ትንሽ ፓራኖያ እንዲኖርዎት ባለሙያዎች ያምናሉ.

አጥቂዎች ብዙውን ጊዜ ፀሐፊን (ወይም ተመሳሳይ ቦታ ያለው ሰው) በከፍተኛ ተዋረድ ላይ ስላሉ ሰዎች መረጃ ለመሰብሰብ ያነጣጠሩ ናቸው። ወዳጃዊ ቃና አጭበርባሪዎችን በእጅጉ እንደሚረዳ ባለሙያዎች ያስተውላሉ። ቀስ በቀስ ግን በእርግጠኝነት፣ ወንጀለኞች ቁልፉን እየወሰዱ ነው፣ ይህም ብዙም ሳይቆይ ከዚህ በፊት የማታውቁትን መረጃ እንድታካፍሉ ያደርጋል።

ዘዴ 2. የድርጅት ቋንቋ መማር

እንደምታውቁት እያንዳንዱ ኢንዱስትሪ የራሱ የሆነ ልዩ ዘይቤዎች አሉት. ለማግኘት የሚሞክር አጥቂ ተግባር አስፈላጊ መረጃ, - የማህበራዊ ምህንድስና ቴክኒኮችን በችሎታ ለመጠቀም የእንደዚህ አይነት ቋንቋ ባህሪያትን ያጠኑ.

ሁሉም ዝርዝሮች በማጥናት ላይ ናቸው የድርጅት ቋንቋ, ውሎች እና ባህሪያት. አንድ የሳይበር ወንጀለኛ ለዓላማው የሚያውቀውን፣ የሚያውቀውን እና ለመረዳት የሚቻል ቋንቋ የሚናገር ከሆነ በቀላሉ እምነትን ያገኛል እና የሚፈልገውን መረጃ በፍጥነት ማግኘት ይችላል።

ዘዴ 3፡ በጥሪዎች ጊዜ ጥሪዎችን ለመያዝ ሙዚቃ መበደር

የተሳካ ጥቃትን ለመፈጸም አጭበርባሪዎች ሶስት አካላት ያስፈልጋቸዋል፡ ጊዜ፣ ጽናት እና ትዕግስት። ብዙ ጊዜ ማህበራዊ ምህንድስናን በመጠቀም የሳይበር ጥቃቶች ቀስ በቀስ እና በዘዴ ይከናወናሉ - መረጃ የሚሰበሰበው ብቻ አይደለም። ትክክለኛ ሰዎችነገር ግን “የሚባሉትም ጭምር ማህበራዊ ምልክቶች" ይህ የሚደረገው እምነት ለማግኘት እና ኢላማውን ለማታለል ነው። ለምሳሌ አጥቂዎች የሚነጋገሩትን ሰው ባልደረቦች መሆናቸውን ማሳመን ይችላሉ።

የዚህ አካሄድ አንዱ ባህሪ ኩባንያው በጥሪ ጊዜ የሚጠቀምበትን ሙዚቃ መቅዳት ሲሆን ጠሪው መልስ እየጠበቀ ነው። ወንጀለኛው በመጀመሪያ እንዲህ አይነት ሙዚቃን ይጠብቃል, ከዚያም ይመዘግባል, ከዚያም ለጥቅሙ ይጠቀማል.

ስለዚህም ከተጠቂው ጋር ቀጥተኛ ውይይት ሲደረግ አጥቂዎቹ በአንድ ወቅት “አንድ ደቂቃ ቆይ፣ በሌላኛው መስመር ላይ ጥሪ አለ” ይላሉ። ከዚያም ተጎጂው የታወቀ ሙዚቃን ሰምቶ ደዋዩ የተወሰነ ኩባንያ እንደሚወክል ጥርጥር የለውም. በመሠረቱ, ይህ ብልህ የስነ-ልቦና ዘዴ ብቻ ነው.

ታክቲክ 4. የስልክ ቁጥር መተኪያ (መተካት)

ወንጀለኞች ብዙውን ጊዜ ስፖፊንግ ይጠቀማሉ ስልክ ቁጥሮች, ይህም የደዋዩን ቁጥር እንዲያጣሩ ይረዳቸዋል. ለምሳሌ, አንድ አጥቂ በአፓርታማው ውስጥ ተቀምጦ ፍላጎት ያለው ሰው ሊደውል ይችላል, ነገር ግን የደዋይ መታወቂያው ይታያል ኩባንያ-ባለቤትነትቁጥር፣ ይህም አጭበርባሪው የድርጅት ቁጥር ተጠቅሞ እየደወለ ነው የሚለውን ቅዠት ይፈጥራል።

እርግጥ ነው፣ ያልተጠረጠሩ ሠራተኞች አብዛኛውን ጊዜ የደዋይ መታወቂያው የድርጅታቸው ከሆነ የይለፍ ቃሎችን ጨምሮ ስሱ መረጃዎችን ለጠሪው ይሰጣሉ። ይህ አካሄድ ወንጀለኞች እንዳይከታተሉት ይረዳል ምክንያቱም ወደዚህ ቁጥር መልሰው ከደውሉ ወደ ኩባንያው የውስጥ መስመር ይዛወራሉ።

ዘዴ 5፡ ዜናውን በአንተ ላይ መጠቀም

የአሁኑ ዜና ምንም ይሁን ምን አጥቂዎች ይህንን መረጃ ለአይፈለጌ መልዕክት፣ ለማስገር እና ለሌሎች የማጭበርበሪያ ተግባራት ማጥመጃ ይጠቀሙበታል። ምንም አያስደንቅም ባለሙያዎች ሰሞኑንየአይፈለጌ መልእክት ኢሜይሎች ቁጥር መጨመሩን ልብ ይበሉ፣ ርእሶቻቸው ከፕሬዚዳንታዊ ዘመቻዎች እና ከኢኮኖሚያዊ ቀውሶች ጋር የተያያዙ ናቸው።

ለምሳሌ በባንክ ላይ የሚፈጸም የማስገር ጥቃት ነው። ኢሜይሉ እንዲህ ይላል፡-

ሌላ ባንክ (የባንክ ስም) የእርስዎን ባንክ (የባንክ ስም) እያገኘ ነው። ስምምነቱ እስኪዘጋ ድረስ የባንክ መረጃዎ መዘመኑን ለማረጋገጥ ይህን ሊንክ ይጫኑ።"

በተፈጥሮ፣ ይህ አጭበርባሪዎች ወደ መለያዎ የሚገቡበትን፣ ገንዘብዎን የሚሰርቁበትን ወይም መረጃዎን ለሶስተኛ ወገን የሚሸጡበትን መረጃ ለማግኘት የሚደረግ ሙከራ ነው።

ዘዴ 6፡ በማህበራዊ መድረኮች ላይ መተማመንን ማሳደግ

ፌስቡክ፣ ማይስፔስ እና ሊንክድድ በጣም ተወዳጅ የማህበራዊ ትስስር ገፆች መሆናቸው ሚስጥር አይደለም። እንደ ኤክስፐርቶች ጥናት, ሰዎች እንደነዚህ ያሉ መድረኮችን ያምናሉ. በቅርቡ በLinkedIn ተጠቃሚዎች ላይ ያነጣጠረው የጦር-አስጋሪ ክስተት ይህንን ንድፈ ሃሳብ ይደግፋል።

ስለዚህም ብዙ ተጠቃሚዎች ኢሜል ከፌስቡክ ነው ከተባለ ይታመናሉ። የተለመደው ቴክኒክ ማህበራዊ አውታረመረብ እየሰራ ነው ብሎ መናገር ነው። ጥገና, መረጃውን ለማዘመን "እዚህ ጠቅ ማድረግ" ያስፈልግዎታል. ለዚህም ነው ባለሙያዎች የማስገር ሊንኮችን ለማስቀረት የድርጅት ሰራተኞች የድር አድራሻዎችን በእጅ እንዲያስገቡ ይመክራሉ።

እንዲሁም በጣም አልፎ አልፎ ጣቢያዎች ተጠቃሚዎች የይለፍ ቃላቸውን እንዲቀይሩ ወይም መለያቸውን እንዲያዘምኑ እንደሚጠይቁ ማስታወስ ጠቃሚ ነው።

ታክቲክ 7. ታይፕስኳቲንግ

ይህ ተንኮል አዘል ቴክኒክ የሚታወቀው አጥቂዎች የሰውን ስህተት ማለትም ዩአርኤልን በአድራሻ አሞሌው ውስጥ ሲያስገቡ ስህተቶችን ስለሚጠቀሙ ነው። ስለዚህ፣ የአንድ ፊደል ብቻ ስህተት በመስራት ተጠቃሚው ለዚህ አላማ በአጥቂዎች በተዘጋጀው ድረ-ገጽ ላይ መጨረስ ይችላል።

የሳይበር ወንጀለኞች የትየባ ስራን በጥንቃቄ ያዘጋጃሉ፣ ስለዚህ የድር ጣቢያቸው መጀመሪያ ሊጎበኙት ከሚፈልጉት ህጋዊ ጋር ተመሳሳይ ይሆናል። ስለዚህ የድረ-ገጽ አድራሻህን በተሳሳተ መንገድ ከጻፍክ፣ ወደ ህጋዊ ጣቢያ ቅጂ ትገባለህ፣ ዓላማውም የሆነ ነገር ለመሸጥ ወይም ለመስረቅ ወይም ማልዌር ለማሰራጨት ነው።

ዘዴ 8. በአክሲዮን ገበያ ላይ ተጽዕኖ ለማድረግ FUD መጠቀም

FUD በአጠቃላይ ለገበያ እና ለፕሮፓጋንዳ ጥቅም ላይ የሚውል የስነ-ልቦና ማጭበርበር ዘዴ ነው, እሱም ስለ አንድ ነገር (በተለይ ምርት ወይም ድርጅት) መረጃን በማቅረብ ስለ ባህሪያቱ ጥርጣሬን እና ጥርጣሬን በአድማጮች ላይ ለመዝራት እና በዚህም ምክንያት መንስኤ ነው. መፍራት.

በAvert በተደረገው የቅርብ ጊዜ ጥናት መሠረት የምርቶች እና የጠቅላላ ኩባንያዎች ደህንነት እና ተጋላጭነት የአክሲዮን ገበያውን ሊጎዳ ይችላል። ለምሳሌ፣ ተመራማሪዎች እንደ ማይክሮሶፍት ፓች ማክሰኞ ያሉ ክስተቶች በኩባንያው አክሲዮን ላይ የሚያሳድሩትን ተፅእኖ በማጥናት በየወሩ ስለ ተጋላጭነቶች መረጃ ከታተመ በኋላ ጉልህ የሆነ መዋዠቅ አግኝተዋል።

እንዲሁም እ.ኤ.አ. በ2008 አጥቂዎች ስለ ስቲቭ ጆብስ ጤና የውሸት መረጃ እንዴት እንዳሰራጩ እና ይህም የአክሲዮን ከፍተኛ ውድቀት እንዳስከተለ ማስታወስ ትችላለህ። አፕል. ይህ FUD ለተንኮል አዘል ዓላማዎች ጥቅም ላይ የሚውልበት በጣም የተለመደው ምሳሌ ነው።

በተጨማሪም, አጠቃቀሙን ልብ ሊባል የሚገባው ነው ኢሜይልየ "ፓምፕ-እና-መጣል" ቴክኒኮችን ተግባራዊ ለማድረግ (በአክሲዮን ገበያው ላይ ወይም በ cryptocurrency ገበያ ላይ ያለውን የገንዘብ ልውውጥ በቀጣይ ውድቀት ለመቆጣጠር እቅድ)። በዚህ አጋጣሚ አጥቂዎች አስቀድመው የገዙትን አክሲዮኖች አስደናቂ አቅም የሚገልጹ ኢሜሎችን መላክ ይችላሉ።

ስለሆነም ብዙዎቹ እነዚህን አክሲዮኖች በተቻለ ፍጥነት ለመግዛት ይሞክራሉ, እና ዋጋ ይጨምራሉ.

መደምደሚያዎች

የሳይበር ወንጀለኞች በማህበራዊ ምህንድስና አጠቃቀማቸው ላይ ብዙ ጊዜ እጅግ ፈጠራ ናቸው። ዘዴዎቻቸውን በደንብ ካወቅን በኋላ የተለያዩ የስነ-ልቦና ዘዴዎች አጥቂዎች ግባቸውን ለማሳካት በእጅጉ ይረዳሉ ብለን መደምደም እንችላለን። ከዚህ በመነሳት አጭበርባሪውን ሳያውቅ ሊገልጥ ለሚችል ማንኛውም ትንሽ ነገር ትኩረት መስጠት አለብህ፣ እርስዎን የሚያገኙትን ሰዎች መረጃ ይፈትሹ እና በድጋሚ ያረጋግጡ፣ በተለይም ሚስጥራዊ መረጃ ከተብራራ።

  • CROC ኩባንያ ብሎግ

    • የአለም ስኬታማ የጠለፋ ልምምድ እንደሚያሳየው (በእርግጥ ለአጥቂዎች በተሳካ ሁኔታ) አብዛኛዎቹ ችግሮች በትክክል ከሰዎች ጋር የተያያዙ ችግሮች ናቸው. ይበልጥ ትክክለኛ ለመሆን ነጥቡ ማንኛውንም መረጃ የመስጠት እና ሙሉ በሙሉ ደደብ ድርጊቶችን የመፈጸም ችሎታቸው ነው.

    የአይቲ ምሳሌዎች ለናንተ በጣም የተለመዱ ናቸው ብዬ አስባለሁ፣ስለዚህ “ሳይኮሎጂ ኦቭ ተጽዕኖ” ከሚለው መጽሃፍ አንድ ምሳሌ ላስታውስዎታለሁ፡- ሳይኮሎጂስቶች በሆስፒታሎች ውስጥ ነርሶችን ጠርተው እራሳቸውን እንደ ሐኪም አስተዋውቀው ገዳይ የሆነ መጠን እንዲሰጡ ትእዛዝ ሰጥተዋል። ለታካሚው ንጥረ ነገር. እህት ምን እየሰራች እንደሆነ ታውቃለች, ነገር ግን በ 95% ከሚሆኑት ጉዳዮች ውስጥ ትዕዛዙን ተከትላለች (በሥነ-ልቦና ባለሙያው ረዳቶች በዎርድ መግቢያ ላይ ቆመች). ከዚህም በላይ ዶክተሩ በሆነ መንገድ እንኳን አልተፈቀደም. እህቴ ለምን እንዲህ አደረገች? ለስልጣን መታዘዝ ስለለመደች ብቻ።

    እንደገና እናድርገው፡ በምሳሌው ውስጥ ብቃት ላለው ማህበራዊ ምህንድስና ምስጋና ይግባው። 95% የሚሆኑት ሆስፒታሎች በጣም የተጋለጡ ነበሩ።.

    ዘዴው ጊዜ ያለፈበት አይሆንም

    ስርዓቶች በየጊዜው እየተለዋወጡ ነው. ሶፍትዌር እና ሃርድዌር ይበልጥ ውስብስብ እየሆኑ መጥተዋል። በመከላከያም ሆነ በማጥቃት ርዕሱን በበለጠ ወይም ባነሰ በራስ መተማመን ለመቆጣጠር ሁሉንም አዳዲስ ምርቶችን በቋሚነት መከታተል ፣ አዳዲስ ነገሮችን ለመመልከት የመጀመሪያ መሆን እና የጉዳዩን አጠቃላይ የአይቲ ዳራ በደንብ መረዳት ያስፈልግዎታል ። ይህ የጥንታዊ ጠላፊ መንገድ ነው፣ በፍቅር ስሜት የተከበበ። ውስጥ ዘመናዊ ዓለምይልቁንስ ሰርጎ ገቦች በቡድናቸው ውስጥ በልዩ ዒላማ ቴክኖሎጂዎች የሰለጠኑ በርካታ ጠባብ ስፔሻሊስቶች አሏቸው፣ ነገር ግን ዋናው ተግባር ሁል ጊዜ በደህንነት ዙሪያ ውስጥ ዘልቆ መግባት ነው።

    ይህ ማለት ይዋል ይደር እንጂ የማህበራዊ ምህንድስና ያስፈልግዎታል ማለት ነው። እና አብዛኛውን ጊዜ ቀደም ብሎ ነው, ምክንያቱም በመጀመሪያ መረጃ መሰብሰብ እና ዝግጅት አለ, እና ቴክኖሎጂ እና የ IT ስርዓቶች ጥልቅ እውቀት በላዩ ላይ ተጭኗል.

    ኩባንያዎ የደህንነት ክፍል ካለው፣ ሰራተኞች ምን ያህል ጠቃሚ መረጃ ሊኖራቸው እንደሚችል እና በሰዎች ላይ ሙሉ በሙሉ እምነት የሌላቸው አስመሳይ ሰዎች ሊረዱ የሚችሉ ፓራኖይዶች ሊኖሩ ይችላሉ። ይህ ቡድን መብቶችን ይለያል, መመሪያዎችን ይጽፋል እና ወሳኝ ሁኔታዎችን በተግባር ይሠራል. በአጠቃላይ ይህ አንዳንድ የበሽታ መከላከያዎችን እንዲፈጥሩ ያስችልዎታል, ነገር ግን አሁንም ጥሩ የመከላከያ ደረጃ አይሰጥም. በጣም ደስ የማይል ነገር በማህበራዊ ምህንድስና ውስጥ "ፕላስተር" ማድረግ እና መርሳት አይችሉም - አንድ ጊዜ መካኒኮች በአጥቂ የተካኑ, ሁልጊዜም ይሰራሉ, ምክንያቱም በአጠቃላይ የሰዎች ባህሪ ብዙም አይለወጥም.

    መሰረታዊ የማህበራዊ ምህንድስና ሞዴል

    እያንዳንዱ ሰራተኛ የተለየ የደህንነት ብቃት እና የመዳረሻ ደረጃ እንዲኖረው ይጠበቃል። የመስመር ላይ ሰራተኞች (ለምሳሌ ፣ ከእንግዳ መቀበያው ውስጥ ያሉ ልጃገረዶች) ወሳኝ መረጃን ማግኘት አይችሉም ፣ ማለትም ፣ መለያዎቻቸውን መውረስ እና ሁሉንም የሚያውቁትን መረጃ ማግኘት በኩባንያው ላይ ከባድ ጉዳት አያስከትልም። ነገር ግን ውሂባቸው በተጠበቀው ዞን ውስጥ ወደሚቀጥለው ደረጃ ለመሄድ ጥቅም ላይ ሊውል ይችላል. ለምሳሌ, የሰራተኞችን ስም ማግኘት እና ከፍተኛ ደረጃ መደወል ይችላሉ, እራስዎን እንደ አንዱ በማስተዋወቅ. በዚህ ሁኔታ ስልጣንን መጫወት ይችላሉ (ከላይ ካሉት ዶክተሮች ጋር እንደ ምሳሌው) ወይም ሁለት ንጹህ ጥያቄዎችን ብቻ መጠየቅ እና የእንቆቅልሹን ቁራጭ ማግኘት ይችላሉ። ወይም ወደ ቀጣዩ የበለጠ እውቀት ያለው ሰራተኛ ይሂዱ, በቡድኑ ውስጥ እርስ በርስ መረዳዳት የተለመደ መሆኑን እና ስለ በርካታ አስፈላጊ መረጃዎች ሲጠየቁ ፓራኖይድ እንዳይሆኑ. ጥብቅ መመሪያዎች ቢኖሩትም, ስሜቶች ሁል ጊዜ የሚያሸንፉበት እድል አለ.

    አታምኑኝም? አንድ አጥቂ በሳምንት ውስጥ ብዙ ጊዜ ለአንድ ወር ከአንድ የጥሪ ማእከል አንዲት ሴት ልጅ ስትጠራበት ሁኔታ አስብ። እራሱን እንደ ተቀጣሪ ያስተዋውቃል፣ ብዙ አዎንታዊ ነገሮችን ያመጣል፣ ህያው ያወራል፣ አንዳንድ ክፍት የሆኑ ጥቃቅን ነገሮችን ያብራራል፣ እና አንዳንዴም ትንሽ እርዳታን ይጠይቃል። ግልጽ ፍቃድ የሚተካው ሰውዬው ብዙ ጊዜ በመደወል ነው። አሥር, ሃያ, አስፈላጊ ከሆነ - ሠላሳ ጊዜ. ከህይወት ክስተቶች አንዱ እስኪሆን ድረስ። እሱ የእኛ ነው, ምክንያቱም የኩባንያውን ስራ የተለያዩ ዝርዝሮችን ስለሚያውቅ እና በቋሚነት ይደውላል. በ 31 ኛው ጊዜ, አጥቂው እንደገና ትንሽ ጥያቄ ያቀርባል, ነገር ግን በዚህ ጊዜ አስፈላጊ መረጃ ለማግኘት. እና አስፈላጊ ከሆነ, ይህ ለምን እንደሚያስፈልግ እና በምን አይነት ችግር ውስጥ እንዳለ ምክንያታዊ እና ምክንያታዊ ማረጋገጫ ይሰጣል. እርግጥ ነው, አንድ የተለመደ ሰው ይረዳዋል.

    ብቃት የሌላቸው ተጠቃሚዎች ብቻ ለእንደዚህ ዓይነቶቹ ጥቃቶች የተጋለጡ ናቸው ብለው የሚያስቡ ከሆነ ፣ “የማታለል ጥበብ” የሚለውን መጽሐፍ ይክፈቱ ፣ በመግቢያው ላይ ሚትኒክ እራሱን የፕሮጀክቱ ዋና ገንቢ እንዴት እንዳስተዋወቀ እና ለአንድ ሰከንድ ያህል ፣ የስርዓት አስተዳዳሪ ለስርዓቱ ልዩ መዳረሻ ለመስጠት። በትክክል የሚሰራውን በትክክል የተረዳ ሰው አስተውል።

    አንድ የሚያምር ልዩነት የባንክ IVR ማስገር ነው፣ የጥቃቱ ሰለባ የማስገር “የደንበኛ ማዕከል” ቁጥር ያለው ደብዳቤ ሲደርሰው፣ መልስ ሰጪው በተወሰነ ደረጃ አስፈላጊ የካርድ ዝርዝሮችን ለፍቃድ እንዲያስገባ ሲጠይቅ።

    ተጨማሪ ልዩ ጉዳዮች

    ኢላማው በሚጠቀምባቸው ሀብቶች ላይ ማስገርን መጠቀም ትችላለህ። ወይም, ለምሳሌ, የኩባንያውን ማሽኖች (በነገራችን ላይ በቅርብ ዓመታት ውስጥ ከዋና ዋናዎቹ የጥቃት ቫይረሶች አንዱ) በነዚህ ውጫዊ ሀብቶች ላይ ማልዌር ይለጥፉ. ዲስክን ለአንድ ሰራተኛ አስደሳች ነገር መስጠት ይችላሉ (ሶፍትዌሩን እንደሚያስጀምር ወይም ከእሱ መረጃ እንደሚጠቀም ተስፋ በማድረግ) መረጃ ለመሰብሰብ (የኩባንያውን መዋቅር መለየት) እና ከ ጋር መገናኘት ማህበራዊ አውታረ መረቦችን መጠቀም ይችላሉ ። የተወሰኑ ሰዎችበውስጡ። ብዙ አማራጮች አሉ።

    ከቆመበት ቀጥል

    ስለዚህ የማህበራዊ ምህንድስና ስለ ዒላማው መረጃ ለመሰብሰብ ሁለቱንም መጠቀም ይቻላል ("ሃይ! የ 4 ኛ ክፍል ቁጥር ነበረኝ, ግን ረሳሁ") እና ለማግኘት. የተመደበ መረጃ("አዎ አመሰግናለሁ። አንድ ተጨማሪ ነገር ይህ አጠራጣሪ ደንበኛ ነው የሚመስለኝ። የከፈለበትን ካርድ ቁጥር ንገረኝ? የመጨረሻ ጊዜ?”)፣ በቀጥታ የስርዓቱን መዳረሻ ማግኘት፡ “ታዲያ፣ በትክክል ምን እየገባህ ነው? እባካችሁ ፃፉት። ሰባት-ኤስ ልክ እንደ ዶላር-በመቶ-de-te ትልቅ ነው...")። እና በሌላ መንገድ ለማግኘት የማይቻል ነገሮችን ለማግኘት. ለምሳሌ - ኮምፒዩተሩ በአካል ከአውታረ መረቡ ጋር ያለው ግንኙነት ከተቋረጠ "የተሰራ" ሰው ሊያገናኘው ይችላል።

    ለጠላፊው ውድድር ዝግጅት ላይ በአጋጣሚ ለ 30 ሰከንድ የሄደች ልጅ በአቀባበሉ ላይ ችግር ተፈጠረ። በዚህ ጊዜ ምን ለማድረግ ጊዜ ይኖርዎታል? መኪናዋ ላይ የሆነ ነገር አስቀምጥ? አይ፣ በቂ ጊዜ ወይም የተጠቃሚ መብቶች የሉም። ሰነዶችን ከጠረጴዛው ላይ ይሰርቁ ወይም ሁሉንም ደብዳቤዎች ወደ እራስዎ ይላኩ? ጥሩ ሀሳብ አይደለም፣ እርስዎ ያስተውላሉ። ኮምፒውተሯ ላይ መቀመጥ ብቻ እንኳን አደገኛ ነው ምክንያቱም በቢሮ ውስጥ ሊኖር ስለሚችል ድብቅ ካሜራ። በጣም ጥሩዎቹ መልሶች በማህበራዊ መስተጋብር አካባቢ ነበሩ፡ ተለጣፊውን በቴክኒክ ድጋፍ ቁጥሩ ይለጥፉ፣ ቀን ላይ ይጠይቋት እና የመሳሰሉት። ለፍቅር አይፈረድብዎትም, ነገር ግን በኩባንያው ውስጥ ስላለው ተዋረድ እና ስለ ሰራተኞች የግል ጉዳዮች ብዙ መረጃ ይሰጥዎታል.

    ስለዚህ ወደ ትምህርታዊ ፕሮግራሙ እንመለስ። “የማታለል ጥበብ”ን አንብብ (በእርግጠኝነት የተወሰኑ ንግግሮችን ከወደዱት)፣ ስለ ማህበራዊ ምህንድስና ምዕራፍ ከዴኒስ ፌሪያ መጽሐፍ “የልዕለ ጠላፊ ሚስጥሮች”፣ ከባድ “የተፅዕኖ ስነ-ልቦና”፣ እና ለ ጀማሪዎች, የመሠረታዊ ዘዴዎች መግለጫ. ጠንካራ የደህንነት ክፍል ከሌልዎት፣ ይህን ካነበቡ በኋላ፣ አስተዳዳሪዎን ያሳውቁ እና ቀላል ፐንቲስት ያድርጉ። ምናልባትም ስለሰው ልጅ ግልብነት ብዙ መማር ትችላለህ።

    የሳይበር ዝግጁነት ፈተና እና ማህበራዊ ምህንድስና

    በስተቀር ቴክኒካዊ ዘዴዎችመከላከል ማህበራዊ ስጋቶች(እንደ መግቢያ የጋራ መድረክበኩባንያው ውስጥ ለመልእክት መላላክ ፣ የአዳዲስ እውቂያዎችን የግዴታ ማረጋገጥ እና የመሳሰሉት) በእንደዚህ ዓይነት ጥቃቶች ወቅት በትክክል ምን እንደሚከሰት ለተጠቃሚዎች ማስረዳት ያስፈልጋል ። እውነት ነው ፣ ንድፈ ሀሳቡን ከተግባር ጋር ካላዋሃዱ ፣ ማለትም ፣ ከጊዜ ወደ ጊዜ እራስዎ እንደ አጥቂ ሆነው ወደ እራስዎ ስርዓቶች ውስጥ ለመግባት ካልሞከሩ ይህ ዋጋ የለውም። ከሁለት የ "ቁፋሮ ልምምዶች" እና መግለጫዎች በኋላ, ሰራተኞቹ, እንደሚሉት ቢያንስ፣ ሲደውሉ እየተጣራላቸው እንደሆነ ያስባሉ።

    እርግጥ ነው, ስጋትን ለመከላከል አጥቂው እርስዎን በሚያጠቃው "ጭንቅላቱ ውስጥ መግባት" እና እንደ እሱ ማሰብን መማር ያስፈልግዎታል. እንደ ከመስመር ውጭ ውድድር አካል

    ማህበራዊ ምህንድስና

    ማህበራዊ ምህንድስናቴክኒካዊ መንገዶችን ሳይጠቀሙ የመረጃ ወይም የመረጃ ማከማቻ ስርዓቶች ያልተፈቀደ የማግኘት ዘዴ ነው። የማህበራዊ መሐንዲሶች ዋና ግብ እንደሌሎች ሰርጎ ገቦች እና ክራከሮች መረጃን፣ የይለፍ ቃሎችን፣ የክሬዲት ካርድ መረጃዎችን ወዘተ ለመስረቅ ደህንነታቸው የተጠበቀ ስርዓቶችን ማግኘት ነው። ከቀላል ጠለፋ ዋናው ልዩነት በ በዚህ ጉዳይ ላይየጥቃት ኢላማ ሆኖ የተመረጠው ማሽኑ ሳይሆን ኦፕሬተሩ ነው። ለዚህም ነው ሁሉም የማህበራዊ መሐንዲሶች ዘዴዎች እና ቴክኒኮች አጥቂው መረጃ ስለሚያገኝ ለምሳሌ በመደበኛ የስልክ ውይይት ወይም በድርጅት ውስጥ ሰርጎ በመግባት የሰውን አካል ድክመት በመጠቀም ላይ የተመሠረተ ነው ፣ ይህም እጅግ በጣም አጥፊ ነው ተብሎ ይታሰባል። የሰራተኛው ገጽታ ። ከእንዲህ ዓይነቱ ጥቃት ለመከላከል በጣም የተለመዱ የማጭበርበር ዓይነቶችን ማወቅ ፣ሰርጎ ገቦች በትክክል ምን እንደሚፈልጉ መረዳት እና ተስማሚ የደህንነት ፖሊሲን በወቅቱ ማደራጀት አለብዎት።

    ታሪክ

    ምንም እንኳን የ "ማህበራዊ ምህንድስና" ጽንሰ-ሐሳብ በአንጻራዊነት በቅርብ ጊዜ ቢታይም, በአንድ ወይም በሌላ መልኩ ሰዎች ከጥንት ጀምሮ ቴክኖቹን ተጠቅመዋል. በጥንቷ ግሪክ እና ሮም, የሚችሉ ሰዎች በተለያዩ መንገዶችጠያቂዎን እሱ በግልጽ ስህተት እንደሆነ ያሳምኑት። መሪዎቹን በመወከል ዲፕሎማሲያዊ ድርድር አካሂደዋል። በውሸት፣ በውሸት እና በጥቅም የተሞላ ክርክር በመጠቀም ብዙ ጊዜ ያለሰይፍ እርዳታ ሊፈቱ የማይችሉ የሚመስሉ ችግሮችን ይፈታሉ። ከሰላዮች መካከል ማህበራዊ ምህንድስና ምንጊዜም ዋነኛው መሳሪያ ነው። ሌላ ሰው በማስመሰል የኬጂቢ እና የሲአይኤ ወኪሎች ሚስጥራዊ የመንግስት ሚስጥሮችን ማወቅ ይችላሉ። በ 70 ዎቹ መጀመሪያ ላይ ፣ የጭካኔ ዘመን በነበረበት ወቅት ፣ አንዳንድ የቴሌፎን ዘራፊዎች የቴሌኮም ኦፕሬተሮችን ደውለው ሚስጥራዊ መረጃዎችን ከኩባንያው የቴክኒክ ሰራተኞች ለማውጣት ሞክረዋል። የተለያዩ የማታለል ሙከራዎችን ካደረጉ በኋላ፣ በ70ዎቹ መገባደጃ ላይ፣ ፈረሰኞች ያልሰለጠኑ ኦፕሬተሮችን የመቆጣጠር ቴክኒኮችን በጣም ስላሟሉ በቀላሉ የሚፈልጉትን ሁሉ ከነሱ መማር ይችላሉ።

    የማህበራዊ ምህንድስና መርሆዎች እና ቴክኒኮች

    ማህበራዊ መሐንዲሶች የሚጠቀሙባቸው በርካታ የተለመዱ ቴክኒኮች እና የጥቃት ዓይነቶች አሉ። እነዚህ ሁሉ ቴክኒኮች የግንዛቤ (በተጨማሪም ኮግኒቲቭ ይመልከቱ) አድልዎ በመባል በሚታወቁ የሰው ውሳኔ አሰጣጥ ባህሪያት ላይ የተመሰረቱ ናቸው። እነዚህ ጭፍን ጥላቻዎች ጥቅም ላይ ይውላሉ የተለያዩ ጥምረት, በእያንዳንዱ የተለየ ጉዳይ ላይ በጣም ተገቢውን የማታለል ስልት ለመፍጠር. ነገር ግን የእነዚህ ሁሉ ዘዴዎች የጋራ ባህሪ አንድ ሰው ለእሱ የማይጠቅም እና ለማህበራዊ መሐንዲስ አስፈላጊ የሆነ አንዳንድ ድርጊቶችን እንዲፈጽም ለማስገደድ ዓላማው የተሳሳተ ነው. የተፈለገውን ውጤት ለማግኘት አጥቂው ብዙ የተለያዩ ዘዴዎችን ይጠቀማል-ሌላ ሰውን መምሰል, ትኩረትን መከፋፈል, የስነ-ልቦና ውጥረት መጨመር, ወዘተ. የማታለል የመጨረሻ ግቦችም በጣም የተለያዩ ሊሆኑ ይችላሉ።

    የማህበራዊ ምህንድስና ቴክኒኮች

    ማስመሰል

    ማስመሰል አስቀድሞ በተወሰነ መንገድ የተከናወኑ ድርጊቶች ስብስብ ነው። ዝግጁ ስክሪፕት(ሰበብ)። ይህ ዘዴ እንደ ስልክ, ስካይፕ, ​​ወዘተ የመሳሰሉ የድምጽ ዘዴዎችን መጠቀምን ያካትታል. አስፈላጊውን መረጃ ለማግኘት. በተለምዶ፣ እንደ ሶስተኛ አካል በመምሰል ወይም የሆነ ሰው እርዳታ እንደሚያስፈልገው በማስመሰል አጥቂው ለተጠቂው የይለፍ ቃል እንዲያቀርብ ወይም ወደ አስጋሪ ድረ-ገጽ እንዲገባ ይጠይቃል፣ በዚህም ኢላማውን በማታለል የተፈለገውን እርምጃ እንዲወስድ ወይም የተወሰነ መረጃ እንዲያቀርብ ያደርጋል። በአብዛኛዎቹ ሁኔታዎች ይህ ዘዴስለ ጥቃቱ ዒላማ አንዳንድ የመጀመሪያ መረጃዎችን ይፈልጋል (ለምሳሌ የግል መረጃ፡ የትውልድ ቀን፣ ስልክ ቁጥር፣ መለያ ቁጥሮች፣ ወዘተ.) በጣም የተለመደው ስልት መጀመሪያ ላይ ትናንሽ መጠይቆችን መጠቀም እና የእውነተኛ ሰዎችን ስም መጥቀስ ነው። ድርጅት. በኋላ, በንግግሩ ወቅት, አጥቂው እርዳታ እንደሚያስፈልገው ያስረዳል (አብዛኞቹ ሰዎች እንደ አጠራጣሪ የማይታዩ ስራዎችን ለመስራት ይችላሉ እና ፈቃደኛ ናቸው). አንዴ እምነት ከተመሰረተ፣ አጭበርባሪው የበለጠ ጠቃሚ እና ጠቃሚ ነገር ሊጠይቅ ይችላል።

    ማስገር

    ከ የተላከ የማስገር ኢሜይል ምሳሌ የፖስታ አገልግሎት"የመለያ መልሶ ማግበር" በመጠየቅ ላይ

    ማስገር (እንግሊዝኛ ማስገር፣ ከዓሣ ማጥመድ - ማጥመድ፣ ማጥመድ) የኢንተርኔት ማጭበርበር ዓይነት ነው፣ ዓላማውም ሚስጥራዊ የተጠቃሚ ውሂብን - መግቢያዎችን እና የይለፍ ቃሎችን ማግኘት ነው። ይህ ምናልባት ዛሬ በጣም ታዋቂው የማህበራዊ ምህንድስና እቅድ ነው. የማስገር ኢሜይሎች ሞገድ ሳይከተሉ አንድም ዋና የግል መረጃ መፍሰስ አይከሰትም። የማስገር አላማ ነው። ህገወጥ ደረሰኝሚስጥራዊ መረጃ. በጣም የሚያስደንቀው የማስገር ጥቃት ምሳሌ ለተጎጂው በዚህ በኩል የተላከ መልእክት ነው። ኢሜል እናእንደ ኦፊሴላዊ ደብዳቤ - ከባንክ ወይም የክፍያ ስርዓት - የተወሰኑ መረጃዎችን ማረጋገጥ ወይም የአንዳንድ ድርጊቶችን አፈፃፀም የሚያስፈልገው። የተለያዩ ምክንያቶች ሊኖሩ ይችላሉ. ይህ የውሂብ መጥፋት, የስርዓት ውድቀት, ወዘተ ሊሆን ይችላል. እነዚህ ኢሜይሎች አብዛኛውን ጊዜ ወደ ሀሰተኛ ድረ-ገጽ የሚወስድ አገናኝ ይይዛሉ ይህም ልክ እንደ ኦፊሴላዊው ይመስላል እና እርስዎ ሚስጥራዊነት ያለው መረጃ እንዲያስገቡ የሚፈልግ ቅጽ ይይዛሉ።

    በጣም አንዱ ታዋቂ ምሳሌዎችአለምአቀፍ የማስገር ኢሜል በ2003 ከተፈጸመ ማጭበርበር ጋር ተያይዞ በሺዎች የሚቆጠሩ የኢቤይ ተጠቃሚዎች መለያቸው ተቆልፏል የሚሉ ኢሜይሎችን የደረሳቸው እና ለመክፈት የክሬዲት ካርድ መረጃቸውን ማዘመን ይጠበቅባቸዋል። እነዚህ ሁሉ ኢሜይሎች ወደ ሐሰተኛ ድረ-ገጽ የሚወስድ አገናኝ ይዘው ነበር ይህም ልክ እንደ ኦፊሴላዊው ይመስላል። እንደ ባለሙያዎች ገለጻ ከሆነ የዚህ ማጭበርበር ኪሳራ ወደ ብዙ መቶ ሺህ ዶላር ይደርሳል.

    የማስገር ጥቃትን እንዴት ማወቅ እንደሚቻል

    በየቀኑ ማለት ይቻላል አዳዲስ የማጭበርበር ዘዴዎች ይታያሉ። ብዙ ሰዎች ከአንዳንድ መለያ ባህሪያቶቻቸው ጋር በመተዋወቅ የማጭበርበሪያ መልዕክቶችን በራሳቸው ማወቅ መማር ይችላሉ። አብዛኛውን ጊዜ የማስገር መልእክቶች የሚከተሉትን ያካትታሉ፡-

    • እንደ የተጠቃሚ የባንክ ሂሳቦች መዘጋት ያሉ ስጋትን ወይም ስጋትን የሚፈጥር መረጃ።
    • ጋር ትልቅ የገንዘብ ሽልማት ተስፋዎች በትንሹ ጥረትወይም ያለ እነርሱ ጨርሶ.
    • የበጎ አድራጎት ድርጅቶችን በመወከል የፈቃደኝነት ልገሳ ጥያቄዎች.
    • ሰዋሰዋዊ, ሥርዓተ-ነጥብ እና የፊደል ስህተቶች.

    ታዋቂ የማስገር ዕቅዶች

    በጣም ታዋቂው የማስገር ማጭበርበሮች ከዚህ በታች ተብራርተዋል።

    የታዋቂ ኮርፖሬሽኖች ብራንዶችን በመጠቀም ማጭበርበር

    እነዚህ የማስገር ማጭበርበሮች ትልልቅ ወይም የታወቁ ኩባንያዎችን ስም የያዙ የውሸት ኢሜሎችን ወይም ድረ-ገጾችን ይጠቀማሉ። መልእክቶቹ በኩባንያው የተካሄደውን ውድድር ስላሸነፉ እንኳን ደስ አለዎት፣ ወይም የእርስዎን ምስክርነቶች ወይም የይለፍ ቃል ስለመቀየር አስቸኳይ አስፈላጊነትን ሊያካትት ይችላል። ተመሳሳይ የማጭበርበር ዘዴዎችበአገልግሎቱ ስም የቴክኒክ ድጋፍበስልክም ሊደረግ ይችላል.

    የተጭበረበሩ ሎተሪዎች

    ተጠቃሚው በአንዳንዶች የተያዘ ሎተሪ እንዳሸነፈ የሚጠቁሙ መልዕክቶች ሊደርሳቸው ይችላል። ታዋቂ ኩባንያ. ላይ ላዩን እነዚህ መልእክቶች በከፍተኛ የድርጅት ሰራተኛ ስም የተላኩ ሊመስሉ ይችላሉ።

    የውሸት ጸረ-ቫይረስ እና የደህንነት ፕሮግራሞች
    IVR ወይም የስልክ ማስገር

    የ IVR ስርዓቶች አሠራር መርህ

    Qui ስለ quo

    Quid pro quo (ከላቲን ኩዊድ ፕሮ ቁ - “ለዚህ”) በተለምዶ በ ውስጥ አህጽሮተ ቃል ነው። እንግሊዝኛበ "አገልግሎት ለአገልግሎት" ትርጉም. የዚህ አይነትጥቃቱ አጥቂውን በኩባንያው በኩል መጥራትን ያካትታል የድርጅት ስልክ. በአብዛኛዎቹ ሁኔታዎች, አጥቂው እንደ የቴክኒክ ድጋፍ ሰራተኛ ማንኛውም የቴክኒክ ችግሮች ካሉ ይጠይቃል. "በመፍታት" ሂደት ውስጥ ቴክኒካዊ ችግሮች, አጭበርባሪው ዒላማው ጠላፊው በተጠቃሚው ማሽን ላይ ተንኮል አዘል ሶፍትዌሮችን እንዲያሄድ ወይም እንዲጭን የሚያስችለውን ትዕዛዝ እንዲያስገባ ያስገድዳል።

    የትሮጃን ፈረስ

    አንዳንድ ጊዜ ትሮጃኖችን መጠቀም የታቀዱ ባለብዙ ደረጃ ጥቃት አካል ብቻ ነው። የተወሰኑ ኮምፒውተሮች፣ አውታረ መረቦች ወይም ሀብቶች።

    የትሮጃኖች ዓይነቶች

    ትሮጃኖች ብዙውን ጊዜ የሚዘጋጁት ለተንኮል አዘል ዓላማዎች ነው። ትሮጃኖች ወደ ስርአቱ ውስጥ ሰርገው እንደገቡ እና በእሱ ላይ ጉዳት እንደሚያደርሱ ላይ በመመስረት በምድብ የተከፋፈሉበት ምድብ አለ። 5 ዋና ዓይነቶች አሉ-

    • የርቀት መዳረሻ
    • የውሂብ መጥፋት
    • ጫኚ
    • አገልጋይ
    • የደህንነት ፕሮግራም አጥፋ

    ግቦች

    የትሮጃን ፕሮግራም ዓላማ፡-

    • ፋይሎችን መስቀል እና ማውረድ
    • ወደ የውሸት ድረ-ገጾች፣ ቻት ሩም ወይም ሌላ የመመዝገቢያ ጣቢያዎች የሚያደርሱ የውሸት አገናኞችን መቅዳት
    • በተጠቃሚው ስራ ላይ ጣልቃ መግባት
    • የማረጋገጫ መረጃን ጨምሮ የዕሴት ወይም ሚስጥሮችን መረጃ መስረቅ ላልተፈቀደ የሃብቶች መዳረሻ ፣ለወንጀል ጉዳዮች የሚያገለግሉ የባንክ ሂሳቦችን ዝርዝሮችን ማግኘት
    • እንደ ቫይረሶች ያሉ ሌሎች ማልዌር ስርጭት
    • መረጃን ማጥፋት (በዲስክ ላይ ያለውን መረጃ መደምሰስ ወይም መፃፍ፣ በፋይሎች ላይ ለማየት የሚከብድ ጉዳት) እና መሳሪያዎች፣ የኮምፒዩተር ሲስተሞች አገልግሎት ማሰናከል ወይም አለመሳካት፣ ኔትወርኮች
    • ኢሜል አድራሻዎችን መሰብሰብ እና አይፈለጌ መልዕክት ለመላክ መጠቀም
    • በተጠቃሚው ላይ ስለላ እና መረጃን በድብቅ ለሶስተኛ ወገኖች ማስተላለፍ, ለምሳሌ የአሰሳ ልምዶች
    • እንደ የይለፍ ቃሎች እና የክሬዲት ካርድ ቁጥሮች ያሉ መረጃዎችን ለመስረቅ ቁልፎችን መመዝገብ
    • የጸረ-ቫይረስ ፕሮግራሞችን እና ፋየርዎሎችን ማሰናከል ወይም ማሰናከል

    አስመሳይ

    ብዙ የትሮጃን ፕሮግራሞች በተጠቃሚዎች ኮምፒውተሮች ላይ ያለ እውቀት ይገኛሉ። አንዳንድ ጊዜ ትሮጃኖች በመመዝገቢያ ውስጥ ይመዘገባሉ, ይህም ወደ እነርሱ ይመራል ራስ-ሰር ጅምርስርዓተ ክወናው ሲጀመር. ትሮጃኖችም ከህጋዊ ፋይሎች ጋር ሊጣመሩ ይችላሉ። አንድ ተጠቃሚ እንደዚህ አይነት ፋይል ሲከፍት ወይም አፕሊኬሽን ሲጀምር ትሮጃን አብሮ ይጀመራል።

    ትሮጃን እንዴት እንደሚሰራ

    ትሮጃኖች ብዙውን ጊዜ ሁለት ክፍሎችን ያቀፈ ነው-ደንበኛ እና አገልጋይ። አገልጋዩ በተጠቂው ማሽን ላይ ይሰራል እና ከደንበኛው የሚመጡ ግንኙነቶችን ይቆጣጠራል። አገልጋዩ እየሰራ ሳለ ከደንበኛው ለሚመጣ ግንኙነት ወደብ ወይም ብዙ ወደቦችን ይከታተላል። አጥቂ ከአገልጋዩ ጋር እንዲገናኝ የሚሠራበትን ማሽን አይፒ አድራሻ ማወቅ አለበት። አንዳንድ ትሮጃኖች የተጎጂውን ማሽን አይፒ አድራሻ በኢሜል ወይም በሌላ ዘዴ ወደ አጥቂው አካል ይልካሉ። ልክ ከአገልጋዩ ጋር ግንኙነት እንደተፈጠረ ደንበኛው ወደ እሱ ትዕዛዞችን መላክ ይችላል ፣ ይህም አገልጋዩ ያስፈጽማል። በአሁኑ ጊዜ ለኤንኤቲ ቴክኖሎጂ ምስጋና ይግባውና አብዛኛዎቹን ኮምፒውተሮች በውጫዊ አይፒ አድራሻቸው ማግኘት አይቻልም። ለዚህም ነው ዛሬ ብዙ ትሮጃኖች አጥቂው ከተጠቂው ጋር ለመገናኘት ከመሞከር ይልቅ የግንኙነት ግንኙነቶችን የመቀበል ሃላፊነት ካለው ከአጥቂው ኮምፒውተር ጋር የሚገናኙት። ብዙ ዘመናዊ ትሮጃኖች በተጠቃሚ ኮምፒተሮች ላይ ፋየርዎልን በቀላሉ ማለፍ ይችላሉ።

    ከክፍት ምንጮች መረጃ መሰብሰብ

    የማህበራዊ ምህንድስና ዘዴዎችን መጠቀም የስነ-ልቦና እውቀትን ብቻ ሳይሆን ስለ አንድ ሰው አስፈላጊውን መረጃ የመሰብሰብ ችሎታን ይጠይቃል. እንደነዚህ ያሉ መረጃዎችን ለማግኘት በአንጻራዊነት አዲስ መንገድ መሰብሰብ ከተከፈተ ምንጮች, በተለይም ከማህበራዊ አውታረ መረቦች ለምሳሌ, እንደ livejournal, Odnoklassniki, Vkontakte ያሉ ጣቢያዎች ሰዎች ለመደበቅ የማይሞክሩትን ከፍተኛ መጠን ያለው መረጃ ይይዛሉ. ተጠቃሚዎች ለደህንነት ጉዳዮች በቂ ትኩረት አይሰጡም, መረጃን እና መረጃን በአጥቂ ሊጠቀሙበት የሚችሉትን በይፋዊ ጎራ ውስጥ ይተዋሉ.

    ምሳሌያዊ ምሳሌ የ Evgeniy Kaspersky ልጅ የጠለፋ ታሪክ ነው. በምርመራው ወቅት, ወንጀለኞች በማህበራዊ አውታረመረብ ገፅ ላይ ከሚለጠፉ ጽሁፎች የታዳጊውን የቀን መርሃ ግብር እና መንገዶችን እንደተማሩ ተረጋግጧል.

    ተጠቃሚው በማህበራዊ አውታረመረብ ገፁ ላይ ያለውን መረጃ የማግኘት መብትን በመገደብ እንኳን, መቼም ቢሆን በአጭበርባሪዎች እጅ እንደማይወድቅ እርግጠኛ መሆን አይችልም. ለምሳሌ, አንድ ብራዚላዊ ተመራማሪ በ የኮምፒውተር ደህንነትየማህበራዊ ምህንድስና ዘዴዎችን በመጠቀም በ24 ሰአት ውስጥ የማንኛውም የፌስቡክ ተጠቃሚ ጓደኛ መሆን እንደሚቻል አሳይቷል። በሙከራው ወቅት ተመራማሪው ኔልሰን ኖቫስ ኔቶ "ተጎጂ" መርጠው ፈጠሩ የውሸት መለያከአካባቢዋ የመጣ ሰው - አለቃዋ. ኔቶ በመጀመሪያ የጓደኝነት ጥያቄ ለተጎጂው አለቃ ወዳጆች ወዳጆች እና ከዚያም በቀጥታ ለጓደኞቹ ላከ። ከ 7.5 ሰዓታት በኋላ ተመራማሪው እንደ ጓደኛ ለመጨመር "ተጎጂውን" አግኝቷል. ስለዚህ ተመራማሪው የተጠቃሚውን የግል መረጃ ማግኘት ችሏል, እሱም ከጓደኞቹ ጋር ብቻ ያካፍላል.

    የመንገድ ፖም

    ይህ የጥቃት ዘዴ የትሮጃን ፈረስ መላመድ ሲሆን አካላዊ ሚዲያን መጠቀምን ያካትታል። አጥቂው ተክሏል "የተበከለውን" , ወይም ብልጭታ, ተሸካሚው በቀላሉ በሚገኝበት ቦታ (መጸዳጃ ቤት, ሊፍት, የመኪና ማቆሚያ ቦታ). ሚዲያው ይፋ ለመምሰል የውሸት ነው፣ እና የማወቅ ጉጉትን ለመቀስቀስ በተዘጋጀ ፊርማ ይታጀባል። ለምሳሌ፣ አጭበርባሪው የድርጅት አርማ የተገጠመለት ደብዳቤ እና ከኩባንያው ኦፊሴላዊ ድረ-ገጽ ጋር የሚያገናኝ ደብዳቤ በመትከል “አስፈጻሚ ደሞዝ” የሚል ጽሑፍ አለው። ዲስኩ በአሳንሰር ወለል ላይ ወይም በሎቢ ውስጥ ሊቀመጥ ይችላል። አንድ ሰራተኛ ሳያውቅ ዲስኩን አንሥቶ ወደ ኮምፒውተሩ ውስጥ በማስገባት የማወቅ ጉጉቱን ሊያረካ ይችላል።

    የተገላቢጦሽ ማህበራዊ ምህንድስና

    የተገላቢጦሽ ማህበራዊ ምህንድስና የሚጠቀሰው ተጎጂው ራሷ ለአጥቂው የሚያስፈልገውን መረጃ ስትሰጥ ነው። ይህ የማይረባ ሊመስል ይችላል፣ ግን እንደ እውነቱ ከሆነ፣ በቴክኒክ ወይም በማህበራዊ መስክ ስልጣን ያላቸው ሰዎች ብዙውን ጊዜ የተጠቃሚ መታወቂያዎችን እና የይለፍ ቃሎችን እና ሌሎች ጠቃሚ መረጃዎችን ይቀበላሉ። የግል መረጃማንም ሰው ታማኝነታቸውን ስለሚጠራጠር ብቻ። ለምሳሌ፣ የድጋፍ ሰጪ ሰራተኞች ተጠቃሚዎችን መታወቂያ ወይም የይለፍ ቃል በጭራሽ አይጠይቁም። ችግሮችን ለመፍታት ይህንን መረጃ አያስፈልጋቸውም. ነገር ግን፣ ብዙ ተጠቃሚዎች ችግሮችን በፍጥነት ለመፍታት ይህን ሚስጥራዊ መረጃ በፈቃደኝነት ይሰጣሉ። አጥቂው ስለእሱ እንኳን መጠየቅ አያስፈልገውም.

    የተገላቢጦሽ ማህበራዊ ምህንድስና ምሳሌ የሚከተለው ቀላል ሁኔታ ነው። ከተጠቂው ጋር የሚሰራ አጥቂ በተጠቂው ኮምፒውተር ላይ ያለውን ፋይል ስም ይለውጣል ወይም ወደ ሌላ ማውጫ ያንቀሳቅሰዋል። ተጎጂው ፋይሉ እንደጠፋ ሲያውቅ አጥቂው ሁሉንም ነገር ማስተካከል እንደሚችል ይናገራል. ስራውን በፍጥነት ለማጠናቀቅ ወይም መረጃን በማጣት ቅጣትን ለማስወገድ መፈለግ, ተጎጂው በዚህ አቅርቦት ተስማምቷል. አጥቂው ችግሩ ሊፈታ የሚችለው በተጠቂው ምስክርነት ውስጥ በመግባት ብቻ ነው ብሏል። አሁን ተጎጂው ፋይሉን ወደነበረበት ለመመለስ አጥቂው በስሟ እንዲገባ ጠየቀቻት። አጥቂው ሳይወድ ተስማምቶ ፋይሉን ወደነበረበት ይመልሳል እና በሂደቱ የተጎጂውን መታወቂያ እና የይለፍ ቃል ይሰርቃል። ጥቃቱን በተሳካ ሁኔታ ካከናወነ በኋላ ስሙን እንኳን አሻሽሏል, እና ከዚህ በኋላ ሌሎች ባልደረቦች ለእርዳታ ወደ እሱ ሊዞሩ ይችላሉ. ይህ አካሄድ የድጋፍ አገልግሎቶችን ለመስጠት በተለመደው አሰራር ላይ ጣልቃ አይገባም እና አጥቂውን ለመያዝ ያወሳስበዋል።

    ታዋቂ ማህበራዊ መሐንዲሶች

    ኬቨን ሚትኒክ

    ኬቨን ሚትኒክ። የአለም ታዋቂ ጠላፊ እና የደህንነት አማካሪ

    በታሪክ ውስጥ በጣም ታዋቂ ከሆኑ ማህበራዊ መሐንዲሶች አንዱ ኬቨን ሚትኒክ ነው። በዓለም ታዋቂ የኮምፒዩተር ጠላፊ እና የደህንነት አማካሪ እንደመሆኑ መጠን ሚትኒክ በኮምፒዩተር ደህንነት ላይ በዋናነት በማህበራዊ ምህንድስና እና በሰዎች ላይ የስነ-ልቦና ተፅእኖ ዘዴዎችን ያተኮሩ የበርካታ መጽሃፎች ደራሲ ነው። እ.ኤ.አ. በ 2002 “የማታለል ጥበብ” የተሰኘው መጽሐፍ በደራሲነቱ ስር ታትሟል ፣ እውነተኛ ታሪኮችየማህበራዊ ምህንድስና መተግበሪያ. ኬቨን ሚትኒክ የደህንነት ስርዓትን ለመጥለፍ ከመሞከር ይልቅ በማታለል የይለፍ ቃል ማግኘት በጣም ቀላል እንደሆነ ተከራክረዋል

    የበድር ወንድሞች

    ወንድማማቾች ሙንዲር፣ ሙሺድ እና ሻዲ ባዲር ከተወለዱ ጀምሮ ዓይነ ስውራን ቢሆኑም እ.ኤ.አ. በ1990ዎቹ በእስራኤል ውስጥ በርካታ ትላልቅ የማጭበርበሪያ ዘዴዎችን በሶሻል ኢንጂነሪንግ እና በድምጽ ማጭበርበር መፈጸም ችለዋል። በቲቪ ቃለ ምልልስ ላይ “ሙሉ በሙሉ ከ የአውታረ መረብ ጥቃቶችስልክ፣ ኤሌክትሪክ እና ላፕቶፕ የማይጠቀሙ ብቻ ናቸው ኢንሹራንስ የተገባው። ወንድሞች የስልክ አቅራቢዎችን ሚስጥራዊ ጣልቃገብነት ቃና መስማትና መፍታት በመቻላቸው አስቀድሞ እስር ቤት ገብተዋል። በሌላ ሰው ወጪ ወደ ውጭ አገር ለረጅም ጊዜ ደውለው ሴሉላር አገልግሎት አቅራቢዎችን ኮምፒውተሮች በጣልቃ ገብነት ቃና ይደግሙ ነበር።

    የመላእክት አለቃ

    የPrack መጽሔት ሽፋን

    ታዋቂ የኮምፒውተር ጠላፊበታዋቂው የእንግሊዘኛ ኦንላይን መጽሔት "Phrack Magazine" የጥበቃ አማካሪ ሊቀ መላእክት ከብዙ ቁጥር የይለፍ ቃሎችን በማግኘት የማህበራዊ ምህንድስና ቴክኒኮችን አቅም አሳይተዋል። የተለያዩ ስርዓቶች፣ በመቶዎች የሚቆጠሩ ተጎጂዎችን በማታለል ላይ።

    ሌላ

    ብዙም ያልታወቁ የማህበራዊ መሐንዲሶች ፍራንክ አባግናሌ፣ ዴቪድ ባኖን፣ ፒተር ፎስተር እና ስቴፈን ጄይ ራስል ይገኙበታል።

    ከማህበራዊ ምህንድስና ለመከላከል መንገዶች

    ጥቃታቸውን ለመፈጸም የማህበራዊ ምህንድስና ቴክኒኮችን የሚጠቀሙ አጥቂዎች ብዙውን ጊዜ የተጠቃሚዎችን እና የድርጅቶችን ሰራተኞች ድፍረትን፣ ስንፍናን፣ ጨዋነትን እና ጉጉትን ይጠቀማሉ። ከእንደዚህ አይነት ጥቃቶች መከላከል ቀላል አይደለም ምክንያቱም ተጎጂዎች እንደተታለሉ ላያውቁ ይችላሉ. የማህበራዊ ምህንድስና አጥቂዎች በአጠቃላይ እንደማንኛውም አጥቂ ተመሳሳይ ግቦች አሏቸው፡ ገንዘብን፣ መረጃን ወይም የተጎጂውን ኩባንያ የአይቲ ግብአቶችን ይፈልጋሉ። ከእንደዚህ አይነት ጥቃቶች ለመከላከል ዓይነቶቻቸውን ማጥናት, አጥቂው ምን እንደሚፈልግ መረዳት እና በድርጅቱ ላይ ሊደርስ የሚችለውን ጉዳት መገምገም ያስፈልግዎታል. በእነዚህ ሁሉ መረጃዎች፣ አስፈላጊዎቹን የጥበቃ እርምጃዎች ወደ የደህንነት ፖሊሲዎ ማዋሃድ ይችላሉ።

    የስጋት ምደባ

    የኢሜል ማስፈራሪያዎች

    ብዙ ሰራተኞች በየቀኑ በድርጅት እና በግል ይቀበላሉ የፖስታ ስርዓቶችአስር እና እንዲያውም በመቶዎች የሚቆጠሩ ኢሜይሎች. እርግጥ ነው, እንዲህ ባለው የደብዳቤ ልውውጥ ለእያንዳንዱ ፊደል ተገቢውን ትኩረት መስጠት አይቻልም. ይህ ጥቃቶችን ለመፈጸም በጣም ቀላል ያደርገዋል. አብዛኛዎቹ የኢሜል ሲስተሞች ተጠቃሚዎች ይህን ስራ ከአንዱ አቃፊ ወደ ሌላ የማዘዋወር ኤሌክትሮኒካዊ አናሎግ አድርገው በመገንዘብ እንደዚህ አይነት መልዕክቶችን በማስኬድ ዘና ይላሉ። አጥቂው ቀላል ጥያቄን በፖስታ ሲልክ ተጎጂው ስለ ድርጊቶቹ ሳያስብ የተጠየቀውን ያደርጋል። ኢሜይሎች ሰራተኞቻቸውን የድርጅት ደህንነት እንዲጥሱ የሚያጓጉዙ አገናኞችን ሊይዙ ይችላሉ። እንደዚህ ያሉ ማገናኛዎች ሁልጊዜ ወደተገለጹት ገጾች አይመሩም.

    አብዛኛዎቹ የደህንነት እርምጃዎች ያልተፈቀዱ ተጠቃሚዎች የድርጅት ሀብቶችን እንዳያገኙ ለመከላከል ያለመ ነው። በአጥቂ የተላከ ሃይፐርሊንክ ላይ ጠቅ በማድረግ ተጠቃሚው ያወርዳል የኮርፖሬት አውታርየትሮጃን ፕሮግራም ወይም ቫይረስ, ይህ በቀላሉ ብዙ አይነት ጥበቃዎችን እንዲያልፉ ያስችልዎታል. ሃይፐርሊንኩ መረጃ የሚጠይቅ ወይም እርዳታ የሚጠይቅ ብቅ ባይ አፕሊኬሽኖች ወዳለበት ጣቢያ ሊያመለክት ይችላል። ውጤታማ በሆነ መንገድከተንኮል-አዘል ጥቃቶች ጥበቃ ስለማንኛውም ያልተጠበቁ ገቢ ደብዳቤዎች መጠራጠር ነው. ይህንን አካሄድ በድርጅትዎ ውስጥ ሁሉ ለማስተዋወቅ የደህንነት ፖሊሲዎ የሚከተሉትን ንጥረ ነገሮች የሚሸፍን የኢሜይል አጠቃቀም ልዩ መመሪያዎችን ማካተት አለበት።

    • ከሰነዶች ጋር የተያያዙ ነገሮች.
    • በሰነዶች ውስጥ ከፍተኛ አገናኞች.
    • ለግል ወይም ለጥያቄዎች የድርጅት መረጃከኩባንያው ውስጥ የሚመነጩ.
    • ከኩባንያው ውጭ የሚመጡ የግል ወይም የድርጅት መረጃ ጥያቄዎች።

    የፈጣን መልእክት አገልግሎቶችን ከመጠቀም ጋር የተያያዙ ማስፈራሪያዎች

    ፈጣን መልእክት በአንፃራዊነት አዲስ የመረጃ ማስተላለፍ ዘዴ ነው ፣ ግን ቀድሞውኑ በድርጅት ተጠቃሚዎች ዘንድ ሰፊ ተወዳጅነትን አግኝቷል። በፍጥነት እና በአጠቃቀም ቀላልነት ምክንያት ይህ የመገናኛ ዘዴ ይከፈታል ሰፊ እድሎችየተለያዩ ጥቃቶችን ለመፈጸም፡ ተጠቃሚዎች እንደ ስልክ ግንኙነት አድርገው ይመለከቱታል እና ከሶፍትዌር ስጋት ጋር አያይዘውም። የፈጣን መልእክት አገልግሎቶችን በመጠቀም ላይ የተመሰረቱት ሁለቱ ዋና ዋና የጥቃቶች ዓይነቶች በመልእክቱ አካል ውስጥ ወደ ተንኮል አዘል ፕሮግራም የሚወስድ አገናኝ ማካተት እና የፕሮግራሙ አቅርቦት ራሱ ናቸው። እርግጥ ነው፣ የፈጣን መልእክት መረጃን የመጠየቅ አንዱ መንገድ ነው። የፈጣን መልእክት አገልግሎቶች አንዱ ባህሪ መደበኛ ያልሆነ የግንኙነት ባህሪ ነው። ይህ ለራሳቸው ማንኛውንም ስም የመመደብ ችሎታን በማጣመር አንድ አጥቂ ሌላ ሰው ለመምሰል በጣም ቀላል ያደርገዋል እና አንድ ኩባንያ ወጪን የሚቀንሱ እድሎችን እና ሌሎች ጥቅሞችን ለመጠቀም ካሰበ ጥቃትን በተሳካ ሁኔታ የመፈፀም እድላቸውን በእጅጉ ይጨምራል በፈጣን መልእክት የቀረበ፣ የኮርፖሬት ደህንነት ፖሊሲዎችን ከሚመለከታቸው ስጋቶች የመከላከል ዘዴዎችን ማካተት አስፈላጊ ነው። በኢንተርፕራይዝ አካባቢ የፈጣን መልእክት አስተማማኝ ቁጥጥር ለማግኘት ብዙ መሟላት ያለባቸው መስፈርቶች አሉ።

    • አንድ የፈጣን መልእክት መድረክ ይምረጡ።
    • የፈጣን መልእክት አገልግሎቱን ሲያሰማሩ የተገለጹትን የደህንነት ቅንጅቶች ይወስኑ።
    • አዲስ እውቂያዎችን ለመመስረት መርሆዎችን ይወስኑ
    • የይለፍ ቃል መስፈርቶችን አዘጋጅ
    • የፈጣን መልእክት አገልግሎትን ለመጠቀም ምክሮችን ይስጡ።

    ባለብዙ ደረጃ የደህንነት ሞዴል

    ለመከላከያ ትላልቅ ኩባንያዎችእና ሰራተኞቻቸው የማህበራዊ ምህንድስና ቴክኒኮችን በመጠቀም ከአጭበርባሪዎች, ውስብስብ ባለብዙ-ደረጃ ስርዓቶችደህንነት. የእንደዚህ አይነት ስርዓቶች አንዳንድ ባህሪያት እና ኃላፊነቶች ከዚህ በታች ተዘርዝረዋል.

    • አካላዊ ደህንነት. የኩባንያ ሕንፃዎችን እና የድርጅት ሀብቶችን ተደራሽነት የሚገድቡ መሰናክሎች። የኩባንያው ሀብቶች, ለምሳሌ, ከኩባንያው ግዛት ውጭ የሚገኙ የቆሻሻ ማጠራቀሚያዎች በአካል የተጠበቁ እንዳልሆኑ አይርሱ.
    • ውሂብ. የንግድ መረጃ: መለያዎች, የፖስታ ደብዳቤወዘተ አደጋዎችን ሲተነተን እና የውሂብ ጥበቃ እርምጃዎችን ሲያቅዱ የወረቀት እና የኤሌክትሮኒክስ የመረጃ ሚዲያዎችን አያያዝ መርሆዎችን መወሰን አስፈላጊ ነው.
    • መተግበሪያዎች. በተጠቃሚ-አሂድ ፕሮግራሞች. አካባቢዎን ለመጠበቅ አጥቂዎች እንዴት እንደሚበዘብዙ ማሰብ አለብዎት ደብዳቤ አስተላላፊዎችየፈጣን መልእክት አገልግሎቶች እና ሌሎች መተግበሪያዎች።
    • ኮምፒውተሮች. በድርጅቱ ውስጥ ጥቅም ላይ የዋሉ አገልጋዮች እና የደንበኛ ስርዓቶች. የትኞቹ ፕሮግራሞች በኮርፖሬት ኮምፒውተሮች ላይ ጥቅም ላይ ሊውሉ እንደሚችሉ የሚወስኑ ጥብቅ መመሪያዎችን በመግለጽ ተጠቃሚዎችን በኮምፒውተሮቻቸው ላይ ከሚደርሱ ቀጥተኛ ጥቃቶች ይጠብቃል።
    • የውስጥ አውታረ መረብ. የሚገናኙበት አውታረ መረብ የኮርፖሬት ስርዓቶች. አካባቢያዊ, ዓለም አቀፋዊ ወይም ገመድ አልባ ሊሆን ይችላል. ከቅርብ ዓመታት ወዲህ, የርቀት ሥራ ዘዴዎች ተወዳጅነት እየጨመረ በመምጣቱ, የውስጥ አውታረ መረቦች ወሰኖች በአብዛኛው የዘፈቀደ ሆነዋል. የኩባንያው ሰራተኞች ለድርጅቱ ምን ማድረግ እንዳለባቸው ሊነገራቸው ይገባል. አስተማማኝ ሥራበማንኛውም የአውታረ መረብ አካባቢ.
    • የአውታረ መረብ ፔሪሜትር. መካከል ድንበር የውስጥ አውታረ መረቦችኩባንያ እና ውጫዊ, እንደ ኢንተርኔት ወይም የአጋር ድርጅቶች አውታረ መረቦች.

    ኃላፊነት

    የስልክ ውይይቶችን መቅዳት እና መቅዳት

    Hewlett-Packard

    የኮርፖሬሽኑ ፕሬዝዳንት ፓትሪሺያ ደን Hewlett ፓካርድመቅጠርዋን ዘግቧል የግል ኩባንያለመፍሰሱ ተጠያቂ የሆኑትን የኩባንያውን ሰራተኞች ለመለየት ሚስጥራዊ መረጃ. በኋላ ላይ የኮርፖሬሽኑ ኃላፊ በምርምር ሂደቱ ውስጥ የማስመሰል እና ሌሎች የማህበራዊ ምህንድስና ቴክኒኮች ጥቅም ላይ እንደዋሉ አምነዋል.

    ማስታወሻዎች

    በተጨማሪም ይመልከቱ

    አገናኞች

    • SocialWare.ru – የግል ማህበራዊ ምህንድስና ፕሮጀክት
    • - ማህበራዊ ምህንድስና: መሰረታዊ. ክፍል አንድ፡ የጠላፊ ዘዴዎች

    የማህበራዊ ምህንድስና ዘዴዎች - በዚህ ጽሑፍ ውስጥ የሚብራራው በትክክል ይህ ነው, እንዲሁም ከሰዎች መጠቀሚያ, ማስገር እና የደንበኛ የውሂብ ጎታ ስርቆት እና ሌሎችም ጋር የተያያዙ ሁሉም ነገሮች. አንድሬይ ሴሪኮቭ በደግነት መረጃን ሰጠን, የእሱ ደራሲ ነው, ለዚህም በጣም እናመሰግናለን.

    አ. ሴሪኮቭ

    አ.ቢ.ቦሮቭስኪ

    የማህበራዊ ጠለፋ መረጃ ቴክኖሎጅዎች

    መግቢያ

    የሰው ልጅ የተመደቡትን ተግባራት ፍጹም በሆነ መልኩ ለማሟላት ያለው ፍላጎት እንደ ዘመናዊ የኮምፒዩተር ቴክኖሎጂ እድገት ሆኖ አገልግሏል ፣ እናም የሰዎችን እርስ በእርሱ የሚጋጩ ፍላጎቶችን ለማርካት የተደረገው ሙከራ የሶፍትዌር ምርቶች እንዲፈጠሩ ምክንያት ሆኗል ። ውሂብ የሶፍትዌር ምርቶችአፈጻጸምን ብቻ ሳይሆን ሃርድዌር, ግን ደግሞ ያስተዳድሩ.

    ስለ ሰው እና ስለ ኮምፒዩተር እውቀት ማዳበር አንድ ሰው በተረጋጋ ፣ በተግባራዊ ፣ ባለብዙ-ተግባር ኦፕሬቲንግ ሲስተም ቁጥጥር ስር የሚሠራ ሃርድዌር ሆኖ የሚቀመጥበት በመሠረቱ አዲስ ዓይነት ስርዓት እንዲፈጠር ምክንያት ሆኗል - “ሰው-ማሽን” "ሳይኪ" የሚባል ስርዓት.

    የሥራው ርዕሰ ጉዳይ አንድ ሰው በሰዎች ድክመቶች, ጭፍን ጥላቻዎች እና በማህበራዊ ምህንድስና ውስጥ ያሉ አመለካከቶችን በመጠቀም የማህበራዊ ጠለፋን እንደ የማህበራዊ ፕሮግራሞች ቅርንጫፍ ግምት ውስጥ ማስገባት ነው.

    ማህበራዊ ምህንድስና እና ዘዴዎች

    የሰው ልጅ የማታለል ዘዴዎች ከረጅም ጊዜ በፊት ይታወቃሉ;

    የመጀመሪያው የታወቀ ጉዳይ ተወዳዳሪ የማሰብ ችሎታከክርስቶስ ልደት በፊት በ6ኛው ክፍለ ዘመን እና በቻይና የተከሰተ ሲሆን ቻይናውያን በሮማውያን ሰላዮች በማጭበርበር የተሰረቀውን ሐር የማምረት ምስጢር ሲያጡ ነው።

    ማሕበራዊ ምህንድስና ቴክኒካል ዘዴዎችን ሳይጠቀሙ የሰው ልጅን ድክመቶች በመጠቀም የሰውን ባህሪ ለመቆጣጠር እንደ ዘዴዎች ስብስብ የሚገለፅ ሳይንስ ነው።

    እንደ ብዙ ባለሙያዎች ገለጻ፣ የማህበራዊ ጠለፋ አጠቃቀም ከፍተኛ የገንዘብ መዋዕለ ንዋይ በማፍሰስ እና የኮምፒዩተር ቴክኖሎጂን ጠንቅቆ ማወቅ የማይፈልግ ከሆነ እና እንዲሁም ሰዎች አንዳንድ ሊሆኑ የሚችሉ የባህርይ ዝንባሌዎች ስላሏቸው ብቻ የመረጃ ደህንነትን አደጋ ላይ የሚጥሉት በማህበራዊ ምህንድስና ዘዴዎች ነው። በጥንቃቄ ጥቅም ላይ ይውላል.

    እና የቱንም ያህል የቴክኒካል ጥበቃ ስርዓቶች ቢሻሻሉ ሰዎች ድክመቶቻቸውን ፣ ጭፍን ጥላቻዎቻቸውን ፣ አመለካከቶቻቸውን ይዘው ይቆያሉ ፣ በዚህ አስተዳደር እገዛ። የሰውን "የደህንነት ፕሮግራም" ማዋቀር በጣም ከባድ ስራ ነው እና ሁልጊዜ ወደ ዋስትና ውጤቶች አይመራም, ምክንያቱም ይህ ማጣሪያ በየጊዜው መስተካከል አለበት. እዚህ፣ የሁሉም የደህንነት ባለሙያዎች ዋና መፈክር ከመቼውም ጊዜ በበለጠ ተገቢ ይመስላል፡ “ደህንነት ሂደት እንጂ ውጤት አይደለም።

    የማህበራዊ ምህንድስና አተገባበር ቦታዎች፡-

    1. የድርጅቱን ተፅእኖ ለመቀነስ እና የድርጅቱን ቀጣይ ሙሉ በሙሉ የማጥፋት እድልን ለመቀነስ የድርጅቱን ሥራ አጠቃላይ አለመረጋጋት;
    2. በድርጅቶች ውስጥ የገንዘብ ማጭበርበር;
    3. የግለሰቦችን የግል የባንክ መረጃ ለማግኘት ማስገር እና ሌሎች የይለፍ ቃሎችን ለመስረቅ ዘዴዎች;
    4. የደንበኛ የውሂብ ጎታዎች ስርቆት;
    5. ተወዳዳሪ የማሰብ ችሎታ;
    6. ስለ ድርጅቱ አጠቃላይ መረጃ, ጥንካሬዎቹ እና ድክመቶችይህንን ድርጅት በቀጣይነት በአንድ ወይም በሌላ መንገድ ለማጥፋት (ብዙውን ጊዜ ለወራሪዎች ጥቃቶች ጥቅም ላይ ይውላል);
    7. ወደ ድርጅትዎ የበለጠ "ማሳመን" ዓላማ ስላለው በጣም ተስፋ ሰጪ ሰራተኞች መረጃ;

    ማህበራዊ ፕሮግራሞች እና ማህበራዊ ጠለፋ

    ማህበራዊ ፕሮግራሚንግ በአንድ ሰው ወይም ቡድን ላይ ባህሪያቸውን ለመለወጥ ወይም ለማቆየት በ ላይ ያነጣጠረ ተጽእኖን የሚመለከት ተግባራዊ ዲሲፕሊን ተብሎ ሊጠራ ይችላል. በትክክለኛው አቅጣጫ. ስለዚህ ማህበራዊ ፕሮግራመር እራሱን ግብ ያወጣል-ሰዎችን የማስተዳደር ጥበብን መቆጣጠር። የማህበራዊ ፕሮግራሞች መሰረታዊ ፅንሰ-ሀሳብ የብዙ ሰዎች ድርጊት እና ለአንድ ወይም ለሌላ ውጫዊ ተጽእኖ ያላቸው ምላሽ በብዙ ሁኔታዎች ሊተነበይ የሚችል ነው.

    የማህበራዊ ፕሮግራሚንግ ዘዴዎች ማራኪ ናቸው ምክንያቱም ማንም ስለእነሱ ፈጽሞ ሊያውቅ አይችልም, ወይም አንድ ሰው ስለ አንድ ነገር ቢገምተው እንኳን, እንዲህ ዓይነቱን ምስል ወደ ፍትህ ለማቅረብ በጣም ከባድ ነው, እና በአንዳንድ ሁኔታዎች የሰዎችን ባህሪ "ፕሮግራም" ማድረግ ይቻላል, እና አንድ ሰው, እና ትልቅ ቡድን. እነዚህ እድሎች በማህበራዊ ጠለፋዎች ውስጥ በትክክል ይወድቃሉ ምክንያቱም በሁሉም ውስጥ ሰዎች የሌላ ሰውን ፈቃድ ስለሚፈጽሙ በማህበራዊ ጠላፊ የተጻፈውን "ፕሮግራም" እንደሚታዘዙ።

    ማህበራዊ ጠለፋ አንድን ሰው ለመጥለፍ እና የተፈለገውን ተግባር እንዲያከናውን ፕሮግራም የማድረግ ችሎታ ከማህበራዊ ፕሮግራሚንግ - የተግባራዊ የማህበራዊ ምህንድስና ትምህርት ፣ በዚህ መስክ ውስጥ ስፔሻሊስቶች - ማህበራዊ ጠላፊዎች- ከስለላ አገልግሎት የጦር መሳሪያዎች የተወሰዱ የስነ-ልቦና ተፅእኖዎችን እና የአሰራር ዘዴዎችን መጠቀም።

    የኮምፒዩተር ስርዓት አካል የሆነውን ሰው ለማጥቃት በሚቻልበት ጊዜ ማህበራዊ ጠለፋ በአብዛኛዎቹ ጉዳዮች ጥቅም ላይ ይውላል። የኮምፒተር ስርዓት, የተጠለፈው, በራሱ የለም. አንድ አስፈላጊ አካል ይዟል - ሰው. እና መረጃ ለማግኘት ማህበራዊ ጠላፊ ከኮምፒዩተር ጋር የሚሰራውን ሰው መጥለፍ አለበት። በአብዛኛዎቹ አጋጣሚዎች የይለፍ ቃሉን ለማግኘት በመሞከር የተጎጂውን ኮምፒተር ከመጥለፍ ይልቅ ይህን ማድረግ ቀላል ነው።

    በማህበራዊ ጠለፋ ውስጥ የተለመደው ተጽዕኖ አልጎሪዝም፡-

    ሁሉም በማህበራዊ ጠላፊዎች የሚሰነዘሩ ጥቃቶች ወደ አንድ ቀላል እቅድ ይጣጣማሉ፡-

    1. በአንድ የተወሰነ ነገር ላይ ተጽእኖ የማድረግ ዓላማ ተዘጋጅቷል;
    2. በጣም ምቹ የሆኑትን የተፅዕኖ ዒላማዎች ለመለየት ስለ ዕቃው መረጃ ይሰበሰባል;
    3. በተሰበሰበው መረጃ መሰረት የሥነ ልቦና ባለሙያዎች መስህብ ብለው የሚጠሩበት ደረጃ ተተግብሯል። መስህብ (ከላቲን Attrahere - ለመሳብ, ለመሳብ) ፍጥረት ነው አስፈላጊ ሁኔታዎችበአንድ ነገር ላይ ተጽእኖ ማድረግ;
    4. አንድ ማህበራዊ ጠላፊ እርምጃ እንዲወስድ ማስገደድ;

    ማስገደድ የሚከናወነው ቀደምት ደረጃዎችን በማከናወን ነው, ማለትም, መስህብ ከተገኘ በኋላ, ተጎጂው ራሱ ለማህበራዊ መሐንዲስ አስፈላጊ የሆኑትን ድርጊቶች ይወስዳል.

    በተሰበሰበው መረጃ ላይ በመመስረት ማህበራዊ ጠላፊዎች የተጎጂውን የስነ-ልቦና እና ማህበራዊነት በትክክል ይተነብያሉ ፣ የምግብ ፣ የጾታ ፣ ወዘተ ፍላጎቶችን ብቻ ሳይሆን የፍቅርን ፍላጎት ፣ የገንዘብ ፍላጎትን ፣ የመጽናናትን ፍላጎት ፣ ወዘተ. ወዘተ.

    እና በእርግጥ ፣ ለምን ይህንን ወይም ያንን ኩባንያ ውስጥ ለመግባት ፣ ኮምፒተሮችን ፣ ኤቲኤምዎችን ለመጥለፍ ፣ ውስብስብ ውህዶችን ለማደራጀት ለምን ይሞክሩ ፣ ሁሉንም ነገር ቀላል ማድረግ ሲችሉ አንድ ሰው ከእርስዎ ጋር በፍቅር እንዲወድቅ ያድርጉ ፣ እሱ በራሱ ፈቃድ ገንዘብን ወደ ገንዘብ ያስተላልፋል። የተወሰነ መለያ ወይም በእያንዳንዱ ጊዜ መረጃ አስፈላጊውን ገንዘብ ያካፍሉ?

    የሰዎች ድርጊት ሊተነበይ የሚችል እና እንዲሁም ለተወሰኑ ህጎች ተገዢ በመሆናቸው, ማህበራዊ ጠላፊዎች እና ማህበራዊ ፕሮግራመሮች በሰው ልጅ ንቃተ-ህሊና ስነ-ልቦና ላይ በመመርኮዝ ሁለቱንም ኦሪጅናል ባለብዙ ደረጃዎች እና ቀላል አወንታዊ እና አሉታዊ ቴክኒኮችን ይጠቀማሉ ፣ የባህሪ ፕሮግራሞች ፣ የውስጥ አካላት ንዝረት ፣ ሎጂካዊ ማሰብ, ምናብ, ትውስታ, ትኩረት. እነዚህ ቴክኒኮች የሚከተሉትን ያካትታሉ:

    የእንጨት ጄኔሬተር - የውስጥ አካላት መወዛወዝ ድግግሞሽ ተመሳሳይ ድግግሞሽ ማወዛወዝ ያመነጫል, ከዚያ በኋላ የማስተጋባት ውጤት ይታያል, በዚህም ምክንያት ሰዎች ከባድ ምቾት እና የፍርሃት ስሜት ይጀምራሉ;

    በሰዎች ጂኦግራፊ ላይ ተጽእኖ - እጅግ በጣም አደገኛ የሆኑ ጠበኛ የሆኑ ትላልቅ የሰዎች ቡድኖች በሰላም እንዲበታተኑ;

    ከፍተኛ-ድግግሞሽ እና ዝቅተኛ-ድግግሞሽ ድምጾች - ድንጋጤ እና የተገላቢጦሽ ውጤቱን እንዲሁም ሌሎች ማጭበርበሮችን ለመቀስቀስ;

    ማህበራዊ አስመስሎ ፕሮግራም - አንድ ሰው ሌሎች ሰዎች ትክክል እንደሆኑ አድርገው የሚቆጥሩትን ድርጊቶች በማወቅ የእርምጃዎችን ትክክለኛነት ይወስናል ።

    claquering ፕሮግራም - (በማህበራዊ ማስመሰል ላይ የተመሠረተ) ከተመልካቾች አስፈላጊውን ምላሽ ድርጅት;

    ወረፋዎች መፈጠር - (በማህበራዊ ማስመሰል ላይ የተመሰረተ) ቀላል ግን ውጤታማ የማስታወቂያ እንቅስቃሴ;

    የጋራ ድጋፍ ፕሮግራም - አንድ ሰው ለእሱ ደግነት ላደረጉ ሰዎች ደግነትን ለመመለስ ይፈልጋል ። ይህንን ፕሮግራም ለማሟላት ያለው ፍላጎት ብዙውን ጊዜ ከሁሉም ምክንያቶች ይበልጣል;

    በይነመረብ ላይ ማህበራዊ ጠለፋ

    ከበይነመረቡ መምጣት እና ልማት ጋር - ሰዎችን እና ግንኙነታቸውን ያቀፈ ምናባዊ አካባቢ ፣ አንድ ሰው አስፈላጊውን መረጃ እንዲያገኝ እና እንዲፈጽም የሚቆጣጠርበት አካባቢ። አስፈላጊ እርምጃዎች. በአሁኑ ጊዜ ኢንተርኔት የአለም አቀፋዊ የስርጭት መሳሪያ፣ የትብብር፣ የመግባቢያ እና ሁሉንም የሚሸፍን መሳሪያ ነው። ሉል. የማህበራዊ መሐንዲሶች ግባቸውን ለማሳካት የሚጠቀሙት ይህ ነው።

    አንድን ሰው በበይነ መረብ የመጠቀም ዘዴዎች፡-

    በዘመናዊው ዓለም ውስጥ, የሁሉም ኩባንያ ባለቤቶች በይነመረብ በጣም ውጤታማ እና ምቹ የሆነ የንግድ ሥራቸውን ለማስፋት እና ዋናው ሥራው የኩባንያውን አጠቃላይ ትርፍ ለመጨመር መሆኑን አስቀድመው ተገንዝበዋል. የሚፈለገውን ነገር ትኩረት ለመሳብ፣ ፍላጎት ለማፍራት ወይም ለማስቀጠል እና በገበያ ላይ ለማስተዋወቅ ያለመ መረጃ ማስታወቂያ ጥቅም ላይ እንደሚውል ይታወቃል። ብቻ ፣ የማስታወቂያ ገበያው ለረጅም ጊዜ የተከፋፈለ በመሆኑ ፣ ለአብዛኛዎቹ ሥራ ፈጣሪዎች የማስታወቂያ ዓይነቶች ብዙ ገንዘብ ይባክናሉ። የበይነመረብ ማስታወቂያ በመገናኛ ብዙሃን ውስጥ ካሉ የማስታወቂያ ዓይነቶች ውስጥ አንዱ ብቻ አይደለም ፣ የበለጠ ነገር ነው ፣ ምክንያቱም በበይነመረብ ማስታወቂያ እገዛ መተባበር የሚፈልጉ ሰዎች ወደ ድርጅቱ ድርጣቢያ ይመጣሉ።

    የኢንተርኔት ማስታወቂያ ከመገናኛ ብዙሃን በተለየ መልኩ የማስታወቂያ ኩባንያን ለማስተዳደር ብዙ እድሎች እና መለኪያዎች አሉት። የበይነመረብ ማስታወቂያ በጣም አስፈላጊው አመላካች ነው። የበይነመረብ ማስታወቂያ ክፍያዎች የሚቀነሱት ሲቀይሩ ብቻ ነው።ፍላጎት ያለው ተጠቃሚ በማስታወቂያ አገናኝ በኩል፣ ይህም በበይነመረቡ ላይ ማስታዎቂያን በመገናኛ ብዙሃን ከማስተዋወቅ የበለጠ ውጤታማ እና ብዙ ወጪ ያደርገዋል። ስለዚህ ማስታወቂያ በቴሌቭዥን ወይም በሕትመት ውጤቶች ላይ አስገብተው ሙሉ ክፍያውን ከፍለው ይጠብቁታል። ሊሆኑ የሚችሉ ደንበኞች, ነገር ግን ደንበኞች ለማስታወቂያ ምላሽ መስጠት ይችላሉ ወይም አይደለም - ሁሉም ምርት እና ቴሌቪዥን ወይም ጋዜጦች ላይ ማስታወቂያ አቀራረብ ጥራት ላይ የተመካ ነው, ነገር ግን, የማስታወቂያ በጀት አስቀድሞ አሳልፈዋል እና ማስታወቂያ አይሰራም ነበር ከሆነ, ይባክናል. ከእንደዚህ አይነት የሚዲያ ማስታወቂያ በተለየ መልኩ የኢንተርኔት ማስታወቂያ በጀቱ ከመውጣቱ በፊት የተመልካቾችን ምላሽ የመከታተል እና የኢንተርኔት ማስታወቂያን የማስተዳደር ችሎታ አለው፤ በተጨማሪም የኢንተርኔት ማስታወቂያ የምርቶች ፍላጎት ሲጨምር እና ፍላጎቱ መቀነስ ሲጀምር ሊታገድ ይችላል።

    ሌላው የተፅዕኖ ዘዴ ደግሞ "የፎረሞች ግድያ" ተብሎ የሚጠራ ሲሆን በማህበራዊ ፕሮግራሞች እርዳታ ለአንድ የተወሰነ ፕሮጀክት ፀረ-ማስታወቂያ ይፈጥራሉ. በዚህ ሁኔታ, ማህበራዊ ፕሮግራመር, ግልጽ የሆኑ ቀስቃሽ ድርጊቶችን በመታገዝ መድረኩን ብቻ ያጠፋል, በርካታ የውሸት ስሞችን በመጠቀም ( ቅጽል ስም) በራሱ ዙሪያ ፀረ-መሪ ቡድን መፍጠር, እና በአስተዳደሩ ባህሪ ያልተደሰቱ መደበኛ ጎብኝዎችን ወደ ፕሮጀክቱ ለመሳብ. በእንደዚህ አይነት ክስተቶች መጨረሻ ላይ ምርቶችን ወይም ሀሳቦችን በመድረኩ ላይ ማስተዋወቅ የማይቻል ይሆናል. መድረኩ በመጀመሪያ የተዘጋጀው ለዚህ ነው።

    ለማህበራዊ ምህንድስና ዓላማ አንድን ሰው በኢንተርኔት ላይ ተጽዕኖ የማድረግ ዘዴዎች-

    ማስገር ሚስጥራዊ የተጠቃሚ ውሂብን - መግቢያዎችን እና የይለፍ ቃሎችን ለማግኘት የታለመ የበይነመረብ ማጭበርበር አይነት ነው። ይህ ክወናበማከናወን የተገኘ የጅምላ መልእክቶችኢሜይሎችን ወክለው ታዋቂ ምርቶች, እንዲሁም ውስጥ የግል መልዕክቶች የተለያዩ አገልግሎቶች(Rambler)፣ ባንኮች ወይም ውስጥ ማህበራዊ አውታረ መረቦች(ፌስቡክ)። ደብዳቤው ብዙውን ጊዜ ከእውነተኛው በውጫዊ ሁኔታ የማይለይ የድረ-ገጽ አገናኝ ይይዛል። ተጠቃሚው በውሸት ገጽ ላይ ካረፈ በኋላ ማህበራዊ መሐንዲሶች የተለያዩ ቴክኒኮችተጠቃሚው ወደ አንድ የተወሰነ ጣቢያ ለመድረስ የሚጠቀምበትን መግቢያ እና የይለፍ ቃል በገጹ ላይ እንዲያስገባ ያበረታቱት ፣ ይህም መለያዎችን እና የባንክ ሂሳቦችን እንዲያገኝ ያስችለዋል።

    ተጨማሪ አደገኛ እይታከማስገር ይልቅ ማጭበርበር ፋርሚንግ የሚባለው ነው።

    ፋርሚንግ ተጠቃሚዎችን ወደ አስጋሪ ጣቢያዎች በድብቅ የማዞር ዘዴ ነው። የማህበራዊ መሐንዲሱ ልዩ ተንኮል አዘል ፕሮግራሞችን ለተጠቃሚዎች ኮምፒዩተሮች ያሰራጫል, በኮምፒዩተር ላይ ከተጀመረ በኋላ, አስፈላጊ ከሆኑ ጣቢያዎች ጥያቄዎችን ወደ ሐሰተኛ ይቀይራል. ይህ የጥቃቱን ከፍተኛ ሚስጥራዊነት ያረጋግጣል, እና የተጠቃሚው ተሳትፎ በትንሹ ይጠበቃል - ተጠቃሚው የፍላጎት ቦታዎችን ለመጎብኘት እስኪወስን ድረስ መጠበቅ በቂ ነው. ማህበራዊ መሐንዲስጣቢያዎች.

    ማጠቃለያ

    ሶሻል ኢንጂነሪንግ ከሶሺዮሎጂ የወጣ እና አዳዲስ ("ሰው ሰራሽ") ማህበራዊ እውነታዎችን የመፍጠር፣ የማዘመን እና የማባዛት ሂደትን የሚመራው፣ የሚያስተካክል እና የሚያመቻች የእውቀት አካል ነኝ የሚል ሳይንስ ነው። በተወሰነ መንገድ የሶሺዮሎጂ ሳይንስን "ያጠናቅቃል", ሳይንሳዊ እውቀትን ወደ ሞዴሎች, ፕሮጀክቶች እና የማህበራዊ ተቋማት ንድፎች, እሴቶች, ደንቦች, የእንቅስቃሴ ስልተ ቀመሮች, ግንኙነቶች, ባህሪ, ወዘተ.

    ምንም እንኳን ማህበራዊ ምህንድስና በአንጻራዊነት ወጣት ሳይንስ ቢሆንም በህብረተሰቡ ውስጥ በሚከሰቱ ሂደቶች ላይ ከፍተኛ ጉዳት ያስከትላል.

    ከዚህ አጥፊ ሳይንስ ተጽእኖዎች በጣም ቀላሉ የመከላከያ ዘዴዎች-

    የሰዎችን ትኩረት ወደ የደህንነት ጉዳዮች መሳብ.

    ተጠቃሚዎች የችግሩን አሳሳቢነት በመረዳት የስርዓት ደህንነት ፖሊሲን ይቀበላሉ።

    ስነ-ጽሁፍ

    1. አር ፒተርሰን ሊኑክስ፡ የተሟላ መመሪያ: በ. ከእንግሊዝኛ - 3 ኛ እትም. - K.: BHV አሳታሚ ቡድን, 2000. - 800 p.

    2. በቤትዎ ውስጥ ከግሮድኔቭ ኢንተርኔት. - M.: "RIPOL CLASSIC", 2001. -480 p.

    3. M.V. Kuznetsov ማህበራዊ ምህንድስና እና ማህበራዊ ጠለፋ. ሴንት ፒተርስበርግ: BHV-ፒተርስበርግ, 2007. - 368 pp.: የታመመ.



    ተዛማጅ ጽሑፎች