ማህበራዊ ምህንድስና፡ ጽንሰ ሃሳብ፣ መስራች፣ ዘዴዎች እና ምሳሌዎች

2024 ደራሲ ደራሲ: Angel Austin | [email protected]. ለመጨረሻ ጊዜ የተሻሻለው: 2023-12-17 05:15

በዚህ ጽሁፍ ለ "ማህበራዊ ምህንድስና" ጽንሰ-ሀሳብ ትኩረት እንሰጣለን. የቃሉ አጠቃላይ ፍቺ እዚህ ግምት ውስጥ ይገባል። የዚህን ፅንሰ-ሀሳብ መስራች ማን እንደሆነም እንማራለን። አጥቂዎች ስለሚጠቀሙባቸው ዋና ዋና የማህበራዊ ምህንድስና ዘዴዎች ለየብቻ እንነጋገር።

መግቢያ

የሰውን ባህሪ ለማረም እና ቴክኒካል መሳሪያዎችን ሳይጠቀሙ እንቅስቃሴውን ለማስተዳደር የሚያስችልዎ ዘዴዎች የማህበራዊ ምህንድስና አጠቃላይ ጽንሰ-ሀሳብ ይመሰርታሉ። ሁሉም ዘዴዎች የሰው አካል ከማንኛውም ስርዓት በጣም አጥፊ ድክመት ነው በሚለው ማረጋገጫ ላይ የተመሰረቱ ናቸው. ብዙውን ጊዜ ይህ ጽንሰ-ሐሳብ በሕገ-ወጥ ድርጊቶች ደረጃ ላይ ይቆጠራል, በዚህም ወንጀለኛው ከተጠቂው ሰው መረጃን በሐቀኝነት በሌለው መንገድ ለማግኘት ያቀደውን ድርጊት ይፈጽማል. ለምሳሌ, አንድ ዓይነት ማጭበርበር ሊሆን ይችላል. ነገር ግን፣ ማህበራዊ ምህንድስና በሰዎችም በህጋዊ እንቅስቃሴዎች ውስጥ ጥቅም ላይ ይውላል። እስከዛሬ፣ ሚስጥራዊነት ያለው ወይም ሚስጥራዊነት ያለው መረጃ ያለው መረጃ ለማግኘት ብዙ ጊዜ ጥቅም ላይ ይውላል።

መስራች

የማህበራዊ ምህንድስና መስራች ኬቨን ሚትኒክ ነው። ይሁን እንጂ ጽንሰ-ሐሳቡ ራሱ ከሶሺዮሎጂ ወደ እኛ መጣ. እሱ በተግባራዊ ማህበራዊ ጥቅም ላይ የዋሉ አጠቃላይ የአቀራረቦችን ስብስብ ያሳያል። ሳይንሶች የሰውን ባህሪ ለመወሰን እና በእሱ ላይ ቁጥጥርን የሚለማመዱ ድርጅታዊ መዋቅርን በመለወጥ ላይ ያተኮሩ ናቸው. ኬቨን ሚትኒክ ማኅበራዊውን ያስፋፋው እሱ ስለሆነ የዚህ ሳይንስ መስራች ተደርጎ ሊወሰድ ይችላል። በ 21 ኛው ክፍለ ዘመን የመጀመሪያዎቹ አስርት ዓመታት ውስጥ ምህንድስና. ኬቨን ራሱ ከዚህ ቀደም በህገ ወጥ መንገድ ወደ ተለያዩ የውሂብ ጎታዎች የገባ ጠላፊ ነበር። ለማንኛውም ውስብስብነት እና አደረጃጀት የሰው ልጅ ሁኔታ በጣም የተጋለጠ ነጥብ ነው ሲል ተከራክሯል።

ስለ ማህበራዊ ምህንድስና ዘዴዎች ከተነጋገርን ሚስጥራዊ መረጃዎችን የመጠቀም መብቶችን (ብዙውን ጊዜ ህገ-ወጥ) ለማግኘት እንደ መንገድ ብንነጋገር በጣም ረጅም ጊዜ የታወቁ ናቸው ማለት እንችላለን። ሆኖም፣ ትርጉማቸውን እና የአተገባበር ልዩነታቸውን አስፈላጊነት ለማስተላለፍ የቻለው ኬ.ሚትኒክ ነው።

አስጋሪ እና የማይገኙ ማገናኛዎች

ማንኛውም የማህበራዊ ምህንድስና ቴክኒክ በእውቀት (ኮግኒቲቭ) መዛባት መኖር ላይ የተመሰረተ ነው። የባህሪ ስህተቶች በሰለጠነ መሐንዲስ እጅ ውስጥ "መሳሪያ" ይሆናሉ, እሱም ወደፊት ጠቃሚ መረጃን ለማግኘት ያለመ ጥቃትን ይፈጥራል. ከማህበራዊ ምህንድስና ዘዴዎች መካከል ማስገር እና ነባር ያልሆኑ አገናኞች ተለይተዋል።

ማስገር እንደ የተጠቃሚ ስም እና የይለፍ ቃል ያሉ የግል መረጃዎችን ለማግኘት የተነደፈ የመስመር ላይ ማጭበርበር ነው።

የሌለው ማገናኛ - ተቀባዩን በተወሰነ መጠን የሚያታልል አገናኝ በመጠቀምእሱን ጠቅ በማድረግ እና የተወሰነ ጣቢያ በመጎብኘት ሊገኙ የሚችሉ ጥቅሞች። ብዙውን ጊዜ, ትላልቅ ኩባንያዎች ስሞች ጥቅም ላይ ይውላሉ, በስማቸው ላይ ስውር ማስተካከያዎችን ያደርጋሉ. ተጎጂው አገናኙን ጠቅ በማድረግ የግል ውሂባቸውን "በፍቃደኝነት" ለአጥቂው ያስተላልፋሉ።

ብራንዶችን፣ የተበላሹ ጸረ-ቫይረስ እና የውሸት ሎተሪ የሚጠቀሙ ዘዴዎች

ማህበራዊ ምህንድስና እንዲሁም የምርት ስም ማጭበርበሮችን፣ የተበላሹ ፀረ-ቫይረስ እና የውሸት ሎተሪዎችን ይጠቀማል።

"ማጭበርበር እና ብራንዶች" - የማታለል ዘዴ፣ እሱም የማስገር ክፍልም የሆነ። ይህ የአንድ ትልቅ እና/ወይም "የተጋለጠ" ኩባንያ ስም የያዙ ኢሜይሎችን እና ድር ጣቢያዎችን ያካትታል። መልዕክቶች ከገጾቻቸው በአንድ የተወሰነ ውድድር ውስጥ የድል ማስታወቂያ ይላካሉ። በመቀጠል አስፈላጊ የመለያ መረጃ አስገባ እና መስረቅ አለብህ። እንዲሁም፣ ይህ የማጭበርበር ዘዴ በስልክ ሊከናወን ይችላል።

የውሸት ሎተሪ - ለተጎጂው (ሀ) ሎተሪ አሸንፎ (ሀ) አሸንፏል በሚለው ጽሑፍ መልእክት የሚላክበት ዘዴ ነው። ብዙ ጊዜ፣ ማንቂያው የሚሸፈነው የትልልቅ ድርጅቶችን ስም በመጠቀም ነው።

የውሸት ጸረ-ቫይረስ የሶፍትዌር ማጭበርበሮች ናቸው። ጸረ-ቫይረስ የሚመስሉ ፕሮግራሞችን ይጠቀማል። ሆኖም ግን, በእውነቱ, ስለ አንድ የተወሰነ ስጋት የውሸት ማሳወቂያዎችን ወደ ማመንጨት ይመራሉ. እንዲሁም ተጠቃሚዎችን ወደ የግብይቶች መስክ ለመሳብ ይሞክራሉ።

መታየት፣መናገር እና ማስመሰል

ስለ ሶሻል ኢንጂነሪንግ ለጀማሪዎች ስናወራ፣መሳደብ፣መሳደብ እና ማስመሰልንም መጥቀስ አለብን።

Vishing የስልክ መረቦችን የሚጠቀም የማታለል ዘዴ ነው። አስቀድሞ የተቀዳ የድምፅ መልዕክቶችን ይጠቀማል፣ ዓላማውም የባንክ መዋቅርን ወይም ሌላ ማንኛውንም የ IVR ስርዓት "ኦፊሴላዊ ጥሪ" እንደገና ለመፍጠር ነው። አብዛኛውን ጊዜ ማንኛውንም መረጃ ለማረጋገጥ የተጠቃሚ ስም እና/ወይም የይለፍ ቃል እንዲያስገቡ ይጠየቃሉ። በሌላ አነጋገር ስርዓቱ ፒን ኮዶችን ወይም የይለፍ ቃላትን በመጠቀም በተጠቃሚው ማረጋገጥን ይፈልጋል።

መናገር ሌላው የስልክ ማጭበርበር ነው። የድምፅ ማጭበርበር እና የቃና መደወያ በመጠቀም የጠለፋ ሲስተም ነው።

Pretexting አስቀድሞ የታቀደ እቅድ በመጠቀም ጥቃት ነው፣ ዋናው ነገር ሌላ ርዕሰ ጉዳይ መወከል ነው። ለማጭበርበር እጅግ በጣም አስቸጋሪ መንገድ፣ ጥንቃቄ የተሞላበት ዝግጅት ስለሚያስፈልገው።

Quid Pro Quo እና የመንገድ አፕል ዘዴ

የማህበራዊ ምህንድስና ፅንሰ-ሀሳብ ሁለቱንም የማታለል እና የማታለል ዘዴዎችን እንዲሁም እነሱን ለመቋቋም መንገዶችን ያካተተ ሁለገብ ዳታቤዝ ነው። የወራሪዎቹ ዋና ተግባር እንደ ደንቡ ጠቃሚ መረጃዎችን ማጥመድ ነው።

ሌሎች የማጭበርበሪያ አይነቶች የሚከተሉትን ያጠቃልላሉ፡- quid pro quo፣ road apple፣ ትከሻ ሰርፊንግ፣ ክፍት ምንጭ እና ተቃራኒ ማህበራዊ ሚዲያ። ምህንድስና።

Quid-pro-quo (ከላቲን - “ለዚህ”) - ከአንድ ኩባንያ ወይም ኩባንያ መረጃ ለማውጣት ሙከራ። ይህ የሚሆነው እሷን በስልክ በማነጋገር ወይም በኢሜል መልእክት በመላክ ነው። ብዙውን ጊዜ አጥቂዎችተቀጣሪዎች አስመስለው. ድጋፍ, ይህም በሠራተኛው የሥራ ቦታ ላይ አንድ የተወሰነ ችግር መኖሩን ሪፖርት ያደርጋል. ከዚያም ለመጠገን መንገዶችን ይጠቁማሉ, ለምሳሌ ሶፍትዌርን በመጫን. ሶፍትዌሩ ጉድለት ያለበት ሆኖ ወንጀሉን ያስተዋውቃል።

መንገዱ አፕል በትሮጃን ፈረስ ሀሳብ ላይ የተመሰረተ የጥቃት ዘዴ ነው። ዋናው ነገር አካላዊ ሚዲያን መጠቀም እና መረጃን በመተካት ላይ ነው. ለምሳሌ, የተጎጂውን ትኩረት ለመሳብ, ፋይሉን ለመክፈት እና ለመጠቀም ፍላጎትን የሚፈጥር ወይም በፍላሽ አንፃፊ ሰነዶች ውስጥ የተመለከቱትን አገናኞች የሚከተል የተወሰነ "ጥሩ" ያለው ማህደረ ትውስታ ካርድ ማቅረብ ይችላሉ. "የመንገድ አፕል" ነገር በማህበራዊ ቦታዎች ላይ ይጣላል እና የአጥቂው እቅድ በተወሰነ ርዕሰ ጉዳይ እስኪተገበር ድረስ ይጠበቃል።

ከክፍት ምንጮች መረጃን መሰብሰብ እና መፈለግ ማጭበርበር ሲሆን መረጃን ማግኘት በሳይኮሎጂ ዘዴዎች ፣ትንንሽ ነገሮችን የማየት ችሎታ እና ያለውን መረጃ ትንተና ለምሳሌ ከማህበራዊ አውታረ መረብ ገጾች። ይህ አዲስ የማህበራዊ ምህንድስና መንገድ ነው።

በትከሻ ላይ ማሰስ እና ማህበራዊ መቀልበስ። ምህንድስና

የ"ትከሻ ሰርፊንግ" ፅንሰ-ሀሳብ እራሱን በጥሬው አንድን ጉዳይ በቀጥታ መመልከት አድርጎ ይገልፃል። በዚህ የዳታ ማጥመድ አይነት አጥቂው ወደ ህዝብ ቦታዎች እንደ ካፌ፣ አየር ማረፊያ፣ ባቡር ጣቢያ ሄዶ ሰዎችን ይከተላል።

ይህን ዘዴ አቅልላችሁ አትመልከቱ፣ብዙ ጥናቶች እና ጥናቶች እንደሚያሳዩት በትኩረት የሚከታተል ሰው ብዙ ሚስጥሮችን ሊቀበል ይችላል።በቀላሉ ታዛቢ በመሆን መረጃ።

ማህበራዊ ምህንድስና (እንደ ሶሺዮሎጂካል እውቀት ደረጃ) መረጃን "ለመያዝ" ዘዴ ነው። ተጎጂው እራሷ ለአጥቂው አስፈላጊውን መረጃ የምትሰጥበት መረጃ ለማግኘት መንገዶች አሉ። ነገር ግን፣ የህብረተሰቡንም ጥቅም ሊያገለግል ይችላል።

ተገላቢጦሽ ማህበራዊ ምህንድስና ሌላው የዚህ ሳይንስ ዘዴ ነው። ከላይ በጠቀስነው ጉዳይ ላይ የዚህ ቃል አጠቃቀም ተገቢ ይሆናል-ተጎጂው ራሱ ለአጥቂው አስፈላጊውን መረጃ ይሰጣል. ይህ አባባል እንደ ሞኝነት መወሰድ የለበትም። እውነታው ግን በተወሰኑ የስራ ቦታዎች ላይ ስልጣን የተሰጣቸው ርዕሰ ጉዳዮች ብዙ ጊዜ የመታወቂያ መረጃን የሚያገኙት በርዕሰ ጉዳዩ በራሱ ውሳኔ ነው። እዚህ መሰረቱ እምነት ነው።

ለማስታወስ አስፈላጊ ነው! የድጋፍ ሰጪ ሰራተኞች ተጠቃሚውን የይለፍ ቃል በፍፁም አይጠይቁም፣ ለምሳሌ

መረጃ እና ጥበቃ

የማህበራዊ ምህንድስና ስልጠና በግለሰብ ተነሳሽነት ወይም በልዩ የስልጠና መርሃ ግብሮች ውስጥ ጥቅም ላይ በሚውሉ ጥቅማጥቅሞች ላይ በመመስረት ሊደረግ ይችላል.

ወንጀለኞች ከማታለል ጀምሮ እስከ ስንፍና፣የዋህነት፣የተጠቃሚ ጨዋነት፣ወዘተ ያሉትን የተለያዩ የማታለል አይነቶች ሊጠቀሙ ይችላሉ።በተጠቂው እጥረት የተነሳ እራስዎን ከዚህ ጥቃት ለመከላከል እጅግ በጣም ከባድ ነው። እሱ መሆኑን ማወቅ) ማጭበርበር. በዚህ የአደጋ ደረጃ መረጃቸውን ለመጠበቅ የተለያዩ ድርጅቶች እና ኩባንያዎች ብዙውን ጊዜ አጠቃላይ መረጃን በመገምገም ላይ ተሰማርተዋል። ቀጣዩ ደረጃ አስፈላጊውን ማዋሃድ ነውለደህንነት ፖሊሲ ጥበቃዎች።

ምሳሌዎች

የማህበራዊ ምህንድስና (አክቱ) በአለምአቀፍ አስጋሪ መልእክት መስክ ምሳሌ በ2003 የተከሰተ ክስተት ነው። በዚህ ማጭበርበር ወቅት ኢሜይሎች ለኢቤይ ተጠቃሚዎች ተልከዋል። የእነሱ መለያዎች እንደታገዱ ተናግረዋል ። እገዳውን ለመሰረዝ የመለያውን ውሂብ እንደገና ማስገባት አስፈላጊ ነበር. ይሁን እንጂ ደብዳቤዎቹ የውሸት ነበሩ. እነሱ ከኦፊሴላዊው ጋር ተመሳሳይ ወደሆነ ገጽ ተርጉመዋል ፣ ግን የውሸት። እንደ ባለሙያ ግምቶች፣ ጥፋቱ በጣም ጉልህ አልነበረም (ከአንድ ሚሊዮን ዶላር ያነሰ)።

የሃላፊነት ፍቺ

የማህበራዊ ምህንድስና አጠቃቀም በአንዳንድ ሁኔታዎች ሊያስቀጣ ይችላል። እንደ አሜሪካ ባሉ በርካታ ሀገራት ማስመሰል (ሌላ ሰው በማስመሰል ማታለል) ከግላዊነት ወረራ ጋር እኩል ነው። ነገር ግን በማስመሰል ጊዜ የተገኘው መረጃ ከጉዳዩ ወይም ከድርጅቱ አንፃር ሚስጥራዊ ከሆነ ይህ በህግ ሊያስቀጣ ይችላል። የስልክ ውይይት መቅዳት (እንደ የማህበራዊ ምህንድስና ዘዴ) በህግ የሚፈለግ ሲሆን 250,000 ዶላር መቀጮ ወይም በግለሰቦች ላይ እስከ አስር አመት እስራት ያስፈልገዋል። ሰዎች ። ህጋዊ አካላት 500,000 ዶላር መክፈል ይጠበቅባቸዋል; የመጨረሻው ቀን ተመሳሳይ ነው።