Социальная инженерия — введение
🔸 Введение
Социальная инженерия, или "атака на человека" - это психологическое манипулирование людьми с целью получения получения необходимого доступа к информации, основанный на особенностях психологии людей.
Базируется на психологических особенностях личности и закономерностях человеческого мышления.
Совокупность "уловок" с целью получения конфиденциальной информации, паролям, банковским данным, кошелькам и т.д.
От "обычного" мошенничества отличается тем, что является одним из многих шагов в более сложной схеме мошенничества ( работа непосредственно с жертвой ).
🔸 Типы социальной инженерии
Типов много, но я расскажу вам основную тройку, которая может помочь в достижении вашей цели.
Претекстинг
— атака, отработанная по определенному, заранее составленному плану, в результате чего жертва может совершить определенное действие, в которой вы представляетесь другим человеком, другой компанией, игрой, сайтом и чем-угодно, все что придет вам в голову.
Перво-наперво — вы должны узнать о жертве максимальную информацию ( имя; страна; город; проекты ), если каким то чудом, вы в твитах нашли его "знакомого" с которым он вместе создавал какой-либо проект, то можете представиться его знакомым или что то в этом роде ( создать его фейк ).
Это нужно, чтообы у жертвы сразу сложилось о вас хорошее впечатление "о, круто, он тоже с ним работал и т.д.".
Если же нет, можете также попробовать стать членом коллекции в которой он состоит.
Quid pro quo ( услуга за услугу )
— думаю и так понятно, что это значит.
Вы представляетесь к примеру соучредителем коллекции в которой есть наша жертва и информируете его, что появился второй человек с такими же работами и такими же номерами токенов, или сообщаете о какой-то технической проблеме.
Также можно представиться артистом / холдером на профессиональном уровне и предложить помощь.
Импровизируйте, не бойтесь, ваша главная цель - вынудить жертву совершать различные действия позволяющие вам загрузить билд на его ПК
Обратная социальная инженерия
— атака, при которой вы вынуждаете жертву самой обратиться к вам за "помощью".
Подойдет тот же вариант с артистом на проф. уровне, либо же вы можете к примеру быть SEO-специалистом с заранее подготовленным аккаунтом, заслав на жертву спам, что то в роде "я отправил деньги, рисунок так и не получил", или просто "мошенник".
Способ не всегда рабочий, главное действуя так, вам изначально надо заявить о себе жертве.
В 2015-ом году, The Ubiquiti Networks, потеряла 40 миллионов долларов.
Мошенники прислали письмо на электронную почту от имени топ-менеджера компании и просто попросили перевести большую сумму денег на указанный банковский счёт.
Никто ничего не взламывал, просто взяли и попросили.
Если вы хотите сами заняться способами развода при помощи социальной инженерии, даже в клирнете можно найти ресурсы для помощи по этому вопросу.
🔸 Как повысить уровень своей СИ?
В основном — это ваша фантазия, импровизация, уровень решимости ( готовы ли вы перейти эту "белую" полосу ), и практика.
Тот же фриланс, к примеру, в этом плане вам поможет. Там вы можете писать все что угодно, отрабатывать свои легенды и способы заставить жертву скачать билд ( для новичков самое то ).
Читайте книги по тематике психологии людей и в целом ее.
Вот пример книг, которые я рекомендую почитать:
- "Психология лжи. Обмани меня, если сможешь" —
Пол Экман; - "Искусство обмана" —
Кевин Митник; - "Искусство вторжения" —
Кевин Митник; - "Социальная инженерия и социальные хакеры" —
*Максим Кузнецов*,Игорь Симдянов.
🔸 Подводим итоги
Для некоторых из вас — это просто какие-то байки, на которые ведутся умственно отсталые существа.
Но, даже опытные люди в крипто-индустрии часто попадаются на уловки идиотских схем.
Сейчас интернетом пользуются "прошаренные" люди, но и все остальные, которые не способны понять что их разводят, так же им пользуются.
А теперь подумайте — если даже прошаренные люди попадались на такие уловки, то какие шансы у остальных? — F3n1xxx