Прямая социальная инженерия

Как уже было сказано выше, в социальной инженерии используются различные техники и методики. Некоторые социальные инженеры прилежно изучают психологию, гип­ноз, нейролингвистическое программирование, другим это дано от при­роды. Однако всегда использование методов социальной инженерии сродни искусству.

Как и любому художнику, социальному инженеру нужны средства доступа к объ­екту своего воздействия. Ими могут быть:

– телефон;

– электронная почта;

– разговор через Интернет «в реаль­ном времени»;

– обыкновенная почта;

– личная встреча.

Профессиональные социальные инженеры могут с помощью наводящих вопро­сов или по интонации голоса собе­седника определить интересы, ком­плексы и страхи человека и, мгно­венно сориентировавшись, сыграть на них.

Так, у любого человека сущест­вуют так называемые «врата сорти­ровки» – его жизненные ориен­тиры, те вещи, которые для него наи­более важны.

1. Люди (Кто?). Для человека, имеющего эти врата, важны люди и говорит он в основном, именно о людях.

2. Вещи, действия (Что?). Эти люди обращают много внимания на вещи и предметы. Кроме того, сюда будут относиться «овеществленные процессы» – действия.

3. Ценности (Зачем?). Для чело­века с этими вратами вопрос «А за­чем все это нужно?» проходит сквозь все его рассуждения.

4. Процесс (Как?). Носитель этих врат в первую очередь обращает внимание на то, чем мы будем за­ниматься и как решать данную за­дачу.

5. Время (Когда?). Человек с эти­ми вратами ориентируется на время и хорошо в нем разбирается. Для не­го важно, когда имело место то или иное событие.

6. Место (Где?). Та­кой человек с большим удовольст­вием будет рассказывать о местах, в которых бывал или собирается по­бывать.

Как правило, каждый человек ха­рактеризуется двумя – тремя вратами сортировки (например, Люди и Процесс; Вещи, Ценности и Время), причем в раз­личных ситуациях эти врата могут ме­няться. Врата сортировки по сути представляют своего рода фильтр, через который нужно «просочиться» социальному инженеру. Для этого социальный инженер может использовать различ­ные присущие людям комплексы и страхи.

Доверчивость. Это качество за­ложено в каждом человеке. Люди дове­ряют потому, что им лень перепро­верять информацию в силу робости, хорошего воспитания или из-за са­моуверенности. Чаще всего именно излишняя уверенность атакуемого в том, что «со мной этот фокус не пройдет», помогает социальным инженерам пре­творять свои планы в жизнь.

Страх. Каждый из нас подвер­жен страхам в большей или меньшей степени. Но среди фобий есть такие, которые сильно влияют практичес­ки на всех людей: угроза собственной жизни или потери близкого, боязнь боли и т. п. Помимо них существует огромное количество малень­ких и больших страхов, которые могут за­ставить человека пойти на самые не­обдуманные поступки, так как на­пуганного человека больше заботит, как выйти из неприятного состоя­ния, чем мысль о том, что его страх может быть фикцией.

Жадность. Желание быстрого обога­щения столь прочно сидит в человече­ском сознании, что для достижения результата часто оказывается до­статочно лишь пустых обещаний.

Превосходство. Методика пре­восходства сложна тем, что мани­пулировать ей нужно очень тонко, так как существует достаточное количество людей, которым просто лень что-то доказывать, даже если кто-то сомневается в их компетен­ции. Однако амбиции человека бы­вают настолько велики, что необ­ходимость чувствовать себя лучше, красивее, умнее, сильнее и т. п. при­нимает уродливые формы, и даже намек на сомнение в этих качествах вызывает бурю эмоций соответственно с выдачей не­обходимой социальному инженеру информации.

Социальный инженер обычно демонстри­рует несколько характерных призна­ков той роли, которую он разыгры­вает. Большинство атакуемых само­стоятельно награждают исполните­ля определенной роли дополнитель­ными характеристиками, после того как им продемонстрируют некото­рые знаковые элементы. Более то­го, социальные инженеры навязывают объек­ту определенную роль, входя в ко­торую он начинает испытывать к ин­женеру симпатию, способствующую установлению между ними довери­тельных отношений. Людям нравят­ся те, кто похож на них, имеет такие же склонности, аналогичное образо­вание и хобби. Социальный инженер всегда тщательно изучает всю информа­цию, связанную с мишенью атаки. Он может увеличивать чувство сим­патии, используя комплименты или откровенную лесть, а также и соб­ственную внешнюю привлекатель­ность. Кроме того, социальный инженер может сыграть на необходимости помогать другим. Ведь люди испытывают по­зитивные эмоции, когда помогают другим – это дает ощущение соб­ственного могущества.

Наиболее уязвимы для атак социальных инженеров новые сотрудники. Как пра­вило, им еще неизвестны все сущес­твующие корпоративные правила, они не изучили регламентов инфор­мационной безопасности, еще не знакомы со всеми коллегами, тем бо­лее, лично. К тому же, им свойствен­на повышенная доверчивость и го­товность помочь, дабы зарекомен­довать себя как активных и отзыв­чивых членов команды, на которых можно положиться.