Postavi oglas
    0
    Postavi oglas

    Socijalni inženjering: Umetnost obmane i metode manipulacije ljudima

    ruke preko očiju

    Svaki dan ste pogođeni taktikama socijalnog inženjeringa. Ako niste svesni ovih mračnih psiholoških tehnika, gotovo je sigurno da ste na neki način (bili) oštećeni ili iskorišćeni. Ili znate nekoga ko jeste.

    Sadržaj: sakrij
    1. Šta je socijalni inženjering?
    2. Temelji socijalnog inženjeringa
    3. Gde se koristi socijalni inženjering?
    4. Socijalni inženjering – uticaji i napadi na pojedinca
    5. Socijalni inženjering – uticaji i napadi na društvo
    6. Životni ciklus socijalnog inženjeringa
    6.1. Prikupljanje informacija
    6.2. Uspostavljanje konekcije i poverenja
    6.3. Eksploatacija
    6.4. Izvođenje napada
    7. Osnovni alati za manipulaciju i psihologija iza socijalnog inženjeringa
    7.1. Reciprocitet
    7.2. Oskudica (motivacija strahom)
    7.3. Autoritet
    7.4. Dopadanje/sviđanje
    7.5. Privrženost
    7.6. Konsenzus
    7.7. Unija
    8. Šta raditi i kako se zaštititi?

    Napomena:
    Informacije u ovom članku se mogu iskoristiti u cilju obmane i povređivanja drugih. Pre nego što nastavimo, napominjemo da je ovaj članak kreiran u edukativne svrhe i da nema za cilj da vas uči kako se manipuliše drugima, već kako da prepoznate metode koje se koriste protiv vas i kako da se zaštitite. Ove informacije su od velikog značaja. Takođe, ovo je zaista obimna tema, a u ovom članku ćemo samo zagrebati površinu.

    Šta je socijalni inženjering?

    Pre svega, ovo je termin koji je možda najviše zastupljen u terminologiji informacionih sistema, ali on svakako nije jedino mesto gde se koristi. Socijalni inženjering je utemeljen na znanjima iz ljudske psihologije i doslovno je umetnost manipulacije, pa se svrstava u domen mračne psihologije.

    Socijalni inženjering je izgradnja i korišćenje uticaja na druge ljude kako biste ih uverili da se ponašaju onako kako vi želite, odnosno da naterate nekoga da donese odluku koja vama koristi. Takođe, cilj može biti i doći do određenih poverljivih informacija ili privilegija koje se inače ne bi mogle dobiti. Za delovanje se koristi reč ,,napad”. Napadi mogu biti uživo, putem telefona, interneta ili masovnih medija (TV, radio, štampa itd).

    Iako socijalni inženjering ne znači uvek da je reč o zlonamernoj manipulaciji, ovaj termin je najviše korišćen u ovom kontekstu.

    Obratite paznju na to da smo upotrebili termin zlonamerna manipulacija. Zar manipulacija može biti i dobronamerna? Može. Manipulacija znači upravljanje, a kako se upravlja zavisi od subjekta, onog ko nečim upravlja. Neko će reći da je nož opasan. Nožem se takođe upravlja, ali on nije opasan jer nož je alat, objekat. Opasna je osoba ako ga koristi u neetičke i nemoralne svrhe. Ovo važi za sve alate i metode.

    Temelji socijalnog inženjeringa

    Važno je da znamo da u socijalnom inženjeringu nikad nema prisile, već se koriste, tj. (zlo)upotrebljavaju ljudske slabosti. Dakle, ljudski faktor.

    Socijalni inženjering se oslanja na:

    • ljudske slabosti;
    • neznanje;
    • nesvesnost;
    • bezbrižnost;
    • poverenje;
    • bespomoćnost;
    • osećaj hitnosti;
    • strah.

    Gde se koristi socijalni inženjering?

    Može biti prisutan svuda gde su prisutni ljudi i neke informacije. Mete se mogu podeliti u dve velike grupe:

    • pojedinac i
    • društvo.

    Hajde da obradimo ukratko uticaje i napade na ove dve grupe.

    Socijalni inženjering – uticaji i napadi na pojedinca

    Kada pričamo o napadima na pojedinca (ovo ne znači da je samo on meta), najčešći napadi se događaju, pogađate gde – na internetu, i to koristeći tzv. phishing metodu (pecanje). Verovatno ne postoji osoba koja nije bar jednom dobila sumnjiv mejl u kom se neko lažno predstavljao kako bi tražio njene podatke.

    Primer:

    Dobijate mejl od svoje omiljene društvene mreže, odnosno – vi je tako percipirate. U sadržaju mejla je poruka kako je vaš nalog ugrožen i da je neophodno da promenite lozinku hitno! Pošto ste uplašeni za svoj nalog i ne želite da ga izgubite, klikćete odmah na link koji vas vodi do stranice na kojoj se nalaze polja za unos mejl adrese i lozinke. Stranica deluje kao da je zaista u pitanju vaša omiljena društvena mreža. Tu je čak i njihov logo. Unosite podatke i od tog trenutka počinje vaš košmar, jer ste nasamareni i dali ste svoje podatke nepoznatim napadačima. Svom nalogu više ne možete da pristupite jer je napadač, zamislite, promenio vašu šifru. Može mu se – jer ste mu je dali.

    Sigurno ste na internetu mnogo puta na profilima nekih ljudi viđali nešto poput ,,Novi nalog, stari je hakovan“. Ova osoba je najverovatnije bila meta socijalnog inženjeringa putem phishing metode koja je gore opisana. Nalog nije hakovan, već je osoba sama dala pristupne podatke.

    Gde je osoba pogrešila?

    Napravila je tri velike greške:

    • Nije proverila ko šalje mejl. Iako može delovati da je mejl poslat od strane onoga ko vi mislite da jeste, ta mejl adresa je drugačija i često se razlikuje samo u jednom ili u nekoliko slova;
    • Kliknula je na link (ova akcija sama po sebi ne može da vam ukrade podatke, bar ne koliko mi znamo);
    • Nije proverila domen sajta na kom je upisala svoje podatke – slično kao i prva stavka, adresa sajta koji se otvorio nakon što je kliknula na link se verovatno razlikuje vrlo malo od originalnog sajta kom je osoba verovala da je pristupila.

    Takođe, jedna od stvari na koje treba da obratite pažnju je sadržaj mejla napadača. Ako dobro pogledate i analizirate, ovaj mejl nije identičan onom koji biste dobili od originalnog pošiljaca. Nešto se sigurno razlikuje. Neka reč, font, boje. Iako napadači nisu dovoljno inteligentni da prekopiraju originalni mejl, ipak uspevaju da obmanu veliki broj ljudi. Možda ste i vi bili meta istih.

    Pored ove metode, koriste se i mnoge druge metode napada koje ovom prilikom nećemo obrađivati. Prelazimo na nešto drugačije, još ozbiljnije teme.

    Socijalni inženjering – uticaji i napadi na društvo

    Kada govorimo o uticaju na društvo, socijalni inženjering predstavlja jedno od disciplina društvenih nauka koja se odnosi na napore da se utiče na ,,popularni stav” i socijalno ponašanje u velikoj meri, pre svega od strane vlade putem medija, ali i nekih privatnih grupa. U političkoj areni, ovaj inženjering je poznat i kao politički inženjering.

    Politika je umetnost varanja.
    – Mahatma Gandhi

    Verovali u ovakav inženjering ili ne, on postoji. I ne samo to, već on deluje i ostavlja pečat na psihu čoveka i njegovo telo. Pa tako, socijalni inženjering je snažno uticao i nastavlja da utiče u manjoj ili većoj meri na ove, veoma važne stvari, koje zapravo nisu stvari. Evo nekih:

    • malo ili nimalo vremena za sebe;
    • malo ili nimalo vremena za decu i porodicu;
    • jurnjava za novcem;
    • očajnička težnja koja se svodi isključivo na preživljavanje (setite se Maslovljeve piramide potreba i nivoa svesti i psihološkog razvoja čoveka)
    • vladavina ispraznih masovnih medija kojima je prepušteno vaspitavanje dece;
    • kvazi-obrazovanje dece bazirano na polustinama i lažima i nebitnim stvarima za njihovu sreću i uspeh;
    • mentalno i duhovno siromaštvo društva;
    • potpuno izobličen sistem vrednosti;
    • nepostojanje kulture gajenja i razvijanja vrlina.

    Da li neko može da ospori ove činjenice? One su posledice delovanja nečega iza čega stoje neljudi, oni koji su željni kontrole i apsolutne moći. Oni koji su zaboravili ko i šta čovek jeste.

    Sistem koji vode ovakvi (ne)ljudi nije zasnovan na ljudskim vrednostima i slobodi, stoga je pokvaren i truo. Njegovi stubovi su bazirani na stubovima tzv. ,,stručnjaka” kako bi ga održavali ,,živim”, a on ih nagrađuje položajima, novcem i nizom drugih benefita, kako bi usmeravali mase u željenom smeru, da veruju i rade ono što je u interesu onih koji su na čelu tog sistema. ,,Stručnjaci” se obrazuju, tačnije indoktriniraju u sistemskim ustanovama štivom pisanim, upravo, kandžama kreatora sistema. A šta će ih isti naučiti no da budu zastupnici njihovih iskrivljenih i sebičnih interesa, a ne dobrobiti čovečanstva.

    Isti su istrenirani da zadrto u današnjem informatičkom dobu prozivaju i krajnje se negativno odnose prema ljudima otvorenog uma koji vide sve to, ali i preispituju stvarnost i ono što ovi nazivaju činjenicama. Ovo su ljudi koji razmišljaju svojom glavom i ne ponavljaju poput papagaja sistemske ,,istine” .

    Do istine je moguće doći ako shvatimo kako je ona jako dobro skrivena od pogleda javnosti.
    – Noam Chomsky

    Po čemu bi to zastupnici sistemskih istina, tj. njegove perjanice, tzv. ,,stručnjaci” bili u pravu u odnosu na ove druge?

    Ovi prvi su u prednosti samo zato što se tako lako čuje njihovo mišljenje putem masovnih medija koji su takođe pod kontrolom i u vlasništvu korporacija (sistema), dok ove druge možemo pratiti samo putem interneta i veoma slabo posećivanih alternativnih medija.

    Dobra vest je da se ljudi bude u sve većem broju i shvataju šta se i zašto događa, pa ih sistemski ,,stručnjaci” više ne mogu ,,ubeđivati”, ljudima je potrebno da ih neko UVERI u ispravnost njihovih stavova. Ali ne samo to, njima su potrebne činjenice, a ne mišljenja.

    Ljudi koji ne znaju ništa o socijalnom inženjeringu, uticaju i kontroli društva gotovo ceo život prožive u svom iluzornom mehuru, pa mogu negirati sve ovo jer su duboko uvereni da političke figure rade za njih, a ne protiv njih. Između ostalog, ovakav stav znači da je indoktrinacija uspešna i da socijalni inženjering izvrsno i duboko deluje. Ovo je u narodu poznato i kao ,,ispran mozak.”

    Životni ciklus socijalnog inženjeringa

    Napadi socijalnog inženjeringa prate definisanu metodologiju životnog ciklusa. Koraci su jasni i definisani, ali postoje različiti načini pristupa svakom cilju. Postoje 4 faze:

    Prikupljanje informacija

    Prikupljanje što je moguće više informacija o meti.

    Uspostavljanje konekcije i poverenja

    Angažovanje mete putem ciljane komunikacije kao što su masovni mediji, društvene mreže ili mejlovi, izgradnja poverenja.

    Eksploatacija

    Korišćenje informacija i poverenja kako bi se kreirao odnos i kako bi napadač postao „poznato“ lice.

    Izvođenje napada

    Cilj je izvršiti napad i izaći iz istog pre nego što se može pokrenuti bilo kakav alarm.

    Osnovni alati za manipulaciju i psihologija iza socijalnog inženjeringa

    Svakoga dana donosimo veliki broj odluka, ali ih ne analiziramo previše. Tokom 1980-ih, bihejvioralni psiholog po imenu Robert Cialdini predložio je koncept pod nazivom Teorija uticaja u svojoj knjizi Uticaj: Psihologija ubeđivanja. Njegova teorija kaže da se uticaj na druge stvara na 7 glavnih načina.

    Ovi principi ilustruju kako koristimo prečice u donošenju odluka. Donošenje odluka nije lako i često ,,nemamo vremena”, energije ili strpljenja da u potpunosti ispitamo svaku odluku pre nego što postupimo po njoj.

    Ljudi imaju tendenciju da dozvole emocijama da utiču ili nadjačaju donošenje odluka.

    Dakle, mi pravimo prečice za sebe, posebno kada je u pitanju odnos prema drugima. Socijalni inženjering koristi te prečice. Hajde da ih ukratko obradimo.

    Reciprocitet

    Ljudi ne vole da se osećaju kao da su dužni drugima. Kada smo primalac usluge, težimo da pokušamo da je vratimo. Mnogi brendovi i kompanije npr. nude besplatan sadržaj na svojim sajtovima jer je to efektivan način da se ,,uhvati” vaše interesovanje, u nadi da ćete jednog dana nešto kupiti od njih. I ne postoji ništa loše u tome. Mi takođe imamo sadržaj koji je besplatan i, sa stanovišta biznisa, on služi da privuče što više ljudi na sajt.

    Oskudica (motivacija strahom)

    Veća je verovatnoća da će ljudi želeti stvari za koje veruju da su u ograničenoj ponudi, da su ekskluzivne ili da nisu uvek dostupne. Specijalni ograničeni vremenski popusti na proizvode za koje niste ni znali da ih želite.

    Autoritet

    Ljudi ne vole da budu nesigurni. Mi prirodno tražimo i pratimo autoritete. Problem je u tome što imamo široku definiciju onoga što čini autoritet. Uniforme, na primer. Ako vidimo nekoga u belom mantilu u bolnici, skloni smo da njegovom medicinskom mišljenju damo veću težinu.

    Dopadanje/sviđanje

    Slušamo i pratimo ljude ili brendove koji nam se sviđaju. Kada nam se neko sviđa, drastično se povećava šansa da npr. uzmemo ili kupimo nešto od njega.

    Privrženost

    Ljudi vole da održavaju dosledno ponašanje. Zbog toga, mala akcija može dovesti do većih akcija. Robert Cialdini navodi jedan zanimljiv primer, studiju u kojoj je nasumični uzorak ljudi pozvan i upitan kako bi reagovali ako bi ih zamolili da doniraju tri sata svog vremena volontirajući za Američko društvo za borbu protiv raka. Istraživač je zabeležio koji su ljudi rekli da (većina jeste, jer ko želi da bude osoba koja se buni zbog ideje o volonterskom radu?) i pozvao ih je kasnije tražeći da volontiraju. Američko društvo za borbu protiv raka imalo je povećanje broja volontera za 700% u odnosu na njihove uobičajene metode traženja volontera.

    Konsenzus

    Ljudi imaju tendenciju da rade ono što veruju da rade svi oko njih, odnosno većina, posebno kada nisu sigurni šta da urade. Ako uđete u prostoriju punu ljudi i svi gledaju u plafon, šta ćete prvo da uradite?

    Unija

    Gravitiramo prema ljudima za koje identifikujemo da su slični nama. Odatle potiču nacionalizam, feminizam i drugi pokreti. To je takođe razlog zašto volimo kada sa nekim delimo interesovanja, to je nešto što nam je zajedničko.

    U praksi, navedeni  principi se često koriste u kombinaciji.

    Šta raditi i kako se zaštititi?

    Sopstveno neznanje može da nas ošteti, povredi i ubije. Nepoznavanje i nesvesnost ovih jednostavnih tehnika vas čini veoma ranjivim i podložnim raznim napadima i zato je važno da budete svesni i naoružani znanjem ako želite ne samo da preživite u ovim ludim vremenima, već i da se zaštitite i pobedite napadača, zato što znate kako on razmišlja i deluje.

    Otvoren um je apsolutno neophodan. Um koji razmišlja kritički. Postavljajte sebi i drugima što više pitanja. Između ostalog, to je ono što vas čini živim, što vas čini čovekom.

    Budite svetlo u društvu koje je očigledno u kolektivnom mraku. Obrazujte se na razne teme i budite otvoreni ne samo da usvajate znanja, već i da odbacujete stara, koja vam ne koriste da živite zdraviji, srećniji, uspešniji i svesniji život. Pričajte sa drugima o ovome i delite ova znanja. Ako vam se svideo ovaj članak i pronašli ste u njemu nešto korisno, podelite ga sa drugima.

    I ne zabravite – preispitujte sve, pa čak i ovo što je ovde napisano.

    Mudar postavlja pitanja, sve preispituje i zna koliko ne zna, budala sve zna, svemu veruje i usvaja informacije bez preispitivanja. Ovo budalu čini opasnom po sebe i po društvo. Ne kaže se džabe u našem narodu: ,,Pusti budalu”.

    Okružite se ljudima koji su srećni i uspešni, od kojih možete da učite, koji mogu da vam pomognu da rastete. Stručnjaci na našem sajtu mogu biti jedni od njih. Iako ovaj deo našeg projekta još uvek nije realizovan zbog mnogo tehničkih izazova, znajte od se od njega nije odustalo i da ćete u bliskoj budućnosti ovde moći da pronađete razne koučeve, terapeute i mentore, ali pre svega sjajne ljude i profesionalce sa kojima možete raditi na svojim problemima, izazovima ili ciljevima.

    Radite na sebi i postanite majstor u upravljanju sobom, da drugi ne bi upravljali vama. Vaš najveći autoritet i vladalac treba da budete jedino, uvek i samo vi.

    [vc_message message_box_color=”sky” icon_fontawesome=”fas fa-user-circle”]Rad na sebi ne znači da treba sve sami da radite. Ukoliko vam je potrebna stručna pomoć u vidu kouča, terapeuta ili mentora, na našem sajtu ćete uskoro moći da pronađete svog stručnjaka i radite sa njim uživo ili online. Dok to ne bude realizovano, na našoj instagram ili facebook stranici pronađite osobu sa kojom želite da radite.[/vc_message]

    [vc_message message_box_color=”green” icon_fontawesome=”fas fa-comments”]Hajde da pričamo o ovome. Da li ste nekada bili žrtva socijalnog inženjeringa? Jeste li znali do sada šta znači ovaj pojam?[/vc_message][vc_message message_box_color=”chino” icon_fontawesome=”fas fa-book-reader”]Pročitajte i ove članke:

    Reference:
    Social Engineering – The Art of Manipulating People
    Brain-hacking: Why Social Engineering is so effective
    Socijalni inženjering – Moćno oruđe za zavođenje masa

    3.7 3 glasovi
    Oceni sadržaj

    Comments

    Prijavite se
    Obavestite me o
    0 Komentar/a
    Inline Feedbacks
    Pogledaj sve komentare
    0
    Ostavite komentar ispod i učestvujte u diskusiji.x