社会工程学的第一步是收集信息,并找到信息之间的联系,这个联系点被称为规律,就像春天播种,秋天收割这样的规律。有些信息能获得另一个信息,举个例子,社会工程师会伪装成车主身份通过车牌查询的方法问购车公司登记的车主信息,以道歉的方式圆好整个场子,说弄错了,而车主登记的信息就会无意中泄露出去,所以说最大的漏洞是人。社会工程学就像追女孩,不能用直男的思维,追女孩需要循序渐进,关键还是吸引,社会工程学就是提升自己的身份或者价值,从而得到别人的信任。
举一个社会工程学的例子,总结来说是第一步是等待机会,第二步是分散对方注意力,第三步是假装好人,例如拿到信用卡密码,有一个女性,她和朋友吃饭,先等待她朋友去冼手间,第二步找托儿让对方帮忙以吸引其注意力,然后顺利偷到包包,这时候包包不见信用卡了,这时候社会工程师会以偶遇的方式假装自己是信用卡银行的员工,说自己能帮到对方, 再让她自己输入密码。
小编带大家以旁观者角度看待肯定有破绽,可人的心理之一是有权威倾向,制服能增强这一心理方式,其次当时人的心理是恐慌的,而伪装成及时出现的“天使”有助于抵消对方的戒心,制造恐慌会攻破系统最薄弱的部分——人心。
人心的锁是很容易打开的
社会工程学就是利用人性的科学,进攻方会专注于各种途径,他们会先寻找认为自己不会被骗的人,有信息知识是保护安全的唯一手段, 知行合一才是智慧所在,所能做的一切要基于我的信息,要懂得收集信息。
社会工程学家懂得用信息去诱导目标, 要扮演的人的眼神,他们的行为和他们可能的行为要考虑清楚,神经言语是骗的艺术的重要方面,关键随机应变。懂得这些规律,人就会像机器一样服从某种指令。而攻击者跟受害者可以没有直接的接触,社会工程学涉及到社会方方面面,社会工程指控制他人采取某种行动, 社会工程学的攻击者会猜测普遍的规律,利用别人相信权威和贪婪的心。
建立交流模型是很重要的,这被称为“局”,社会工程学的含义是感知目标的感知,也就是揣测,才试探对方的·心理被采取行动,交流的基本含义是发送一个信息包,必须要记住所有的细节,建立信任的期间要迅速, 交流要让别人舒服,要合理地诱导别人去走我要他走的路。 得到的信息越多,能攻击的几率也越大,要说一些对目标客户感兴趣的话题,紧张的神态和语言会影响到别人, 要将自己的活力跟要假装的人的气质相匹配,也就是见人说人话,见鬼说鬼话。
社会工程师会给对方一个愿景的图像,接着给出好的信息。 会假装知道一些内容,然后引导别人说出内情出来,也会通过酒精让人迷糊,从而引导出整个答案,答案的全貌由琐碎的信息构成,引导式问题是一种暗示的方式, 可以用假设性问题来试探对方的信息,这也叫抛砖引玉。
伪装要尽量自然,保持简单很重要,不要在意细枝末节,制服是为了更好地伪装, 经验是从实践中来的, 要加入故事和细节让别人相信。要改变别人的思维要先了解思维模式,有听觉思维者,也有视觉思维者,并且有动觉思维者,也就是凭着感受的思维者。轻蔑这种情绪一般针对人,而不是某种行为,轻蔑通常伴随着愤怒,可以利用别人对不良后果的担忧来攻击, 真假的笑容在于眼睛, 通过使用声调和重音能影响对方,语词也要注意。 淡定是社会工程学的人的基本素养, 环境的影响有一定的程度,可也有限, 人的智慧是几种能力的表现,男人的空间能力比较强, 人的一生都是在变化中的,发展有质变和量变这两个过程, 成长是有方向性的,很多人每天很忙碌,却没有方向感, 人的发展的认知机模在不断改变着,在变好或变坏。
需要聆听的场景,要强制压制内心的想法,人更容易相信身边的人,那叫做共识。 共识关系的确立在人类社会中至关重要,如果一个人对自己都感觉不舒服,那别人对这个人更加会不舒服, 用心倾听别人,理解别人的感受,表达同情时不能盛气凌人,如果共识建立起来,人们可能会相信错误的人。 保持好奇、不武断就会有根有据地判断别人而不会推测别人, 要成为要伪装的角色。 与别人的呼吸节奏保持一致,可不用每次都保持一致,语速语调也要保持一致,头衔、衣服和汽车都是权威的象征,人会喜欢那些喜欢自己的人。 框架需要建立起来,还要被可证明,当框架发生改变,那社会也会发生改变, 把对方看到的和知道的联系起来,形成框架,并放大。操纵别人可以将事物连接起来,也可以将情绪和事物连接起来,先控制环境,再控制对方,社会工程学人员会提出设计过的问题,也可以让对方感觉到无能为力,让对方感觉到没有时间去思考。 让目标黑暗的焦虑,那会让对方屈服,这时候千万不能让自己自大,因为最薄弱的是人的情绪影响到的人心。 安全是一种意识和观念,而不是某种工具。一个机构要不断训练人的安全意识,一个网站就可以让一个公司损失惨重了, 人不可以相信的,认为自己不会被骗的人往往是社会工程师攻击的对象。
联系客服
