Ce este ingineria socială?

   Una dintre cele mai mari curiozităţi care circulă pe internet reprezintă răspunsul la întrebarea ,,Cum devine cineva inginer social?”. Unii spun că ,,Ingineria Socială reprezintă doar cât de mult crezi în propria minciună” sau ,,Ingineria Socială se rezumă la cine este cel mai bun mincinos, sau cine face o poveste cât mai credibilă.” Unii consideră că ingineria socială nu reprezintă nimic mai mult decât ,,fum şi oglinzi” (cum spun britanicii), sau a înşela oamenii, în cazul companiilor care încearcă să îţi vândă fel şi fel de produse.

   Dacă aceste lucruri pot reprezenta factori ai ingineriei sociale, tind să cred că nu se spune toată povestea. Ingineria Socială este un amestec de ştiinţă, psihologie şi artă. În timp ce este foarte uimitoare şi complexă, este în acelaşi timp şi foarte simplă. O scurta definiţie ar fi că Ingineria Socială reprezintă orice act care influenţează o persoană să facă o acţiune care ar putea (sau nu), să fie în cel mai bun interes al său. Încerc a defini în termeni generali deoarece consider că ingineria socială nu reprezintă întotdeauna ceva negativ, deoarece cuprinde modalităţile prin care vorbim cu părinţii, prietenii, cunoştinţele etc.



   Din moment ce ingineria socială nu este întotdeauna negativă, merită aruncată o privire mai de aproape la cum este folosită atât în scopuri bune, cât şi scopuri mai puţin bune. Anumite cercetări au arătat că aceleaşi principii care sunt folosite pentru a obţine o mărire de salariu sau de a vorbi cu cei dragi, sunt folosite atât de escroci cât şi de ingineri sociali pentru a obţine date despre o companie, informaţii, bani s.a.m.d.

   Când ne gândim la abilităţile posedate de un inginer social, regăsim pretextele, elicitarea, abilităţi de obţinere a informaţiei, abilităţi de interogare, abilităţi de influenţare, abilităţi de manipulare, iar dacă adăugăm şi abilităţi de securitate fizică… acesta ar putea fi chiar zdrobitor. Este adevărat că anumite tipuri de personalităţi pot învăţa ingineria socială mult mai uşor, însă cred că nu este foarte greu ca cineva care nu ştie nimic despre aceasta să înceapă un anumit program, iar prin timp şi efort să atingă un nivel de succes.

   Aşadar, ce paşi trebuie să urmeze cineva pentru a-şi dezvolta abilităţile în ingineria socială? Pentru a identifica în mod corespunzător, să ne documentăm puţin în ce constă un atac al ingineriei sociale.

   Probabil cea mai mare piesă a puzzle-ului este… informaţia. Aceasta reprezintă cel mai important aspect al ingineriei sociale. Ne ajută să ne pregătim, să planificăm şi să executăm.   Lipsa de informaţie este cu siguranţă egală cu eşecul.

   Ştiind cum să cauţi şi mai ales unde să cauţi, reprezintă un aspect vital al strângerii de informaţii. Asta înseamnă că trebuie să exersezi de la google-fu (abilitatea de a găsi rapid informaţii folositoare cu ajutorul internetului) până la a pune cele mai bune întrebări.

   Gândiţi-vă că trebuie să aflaţi informaţii despre o companie. Aşadar, care este primul pas logic? Navigăm pe site-ul lor. Aflăm cu ce se ocupă şi cum fac lucrul acesta. Cum se numesc cei care fac parte din staff? Este specificat vreun eveniment special? Sunt pagini sau articole care ne informează despre anumite premii câștigate? Orice piesă de informaţie, chiar dacă pare nesemnificativă la început, poate deveni importantă pe parcurs.

   Probabil înainte să ajungi la acest punct vei dori să ai un fişier cu numele lor. În acest fişier vei organiza orice informaţie de care mai târziu te vei putea folosi.

   După ce vei termina de răsfoit site-ul lor, probabil vei merge mai departe, utilizând alte metode de obţinere a informaţiei. Îi poţi suna pentru a pune întrebări specifice care îţi vor oferi şi mai multe informaţii, poţi vorbi cu un concurent al lor despre ei, poţi intra într-o conversaţie cu un angajat al lor s.a.m.d. Toate aceste căi necesită ceva anticipare şi un plan bine pus la punct. Nu te poţi apropia de un angajat şi să arunci după aceea o mulţime de întrebări. În schimb, poţi aborda conversaţia într-un mod prietenos şi simplu, având ca scop obţinerea unei mici piese de informaţii. Când s-a făcut lucrul acesta cu un reprezentant AOL, s-a ajuns la spargerea a peste două sute de mii de conturi, doar printr-un schimb de informaţii într-un mod foarte prietenos.

    Informaţia căutată trebuie să fie dependentă de scopul tău, în legătură cu compania respectivă. Bineînţeles, vei încerca să vezi dacă informaţia respectivă poate duce la o breşă în securitate. Ar fi minunat dacă ţinta ţi-ar oferi încă din primele minute toate parolele şi username-urile lor, dar asta nu se întâmplă nici măcar în desene animate. Aşadar, scopul nostru este să aflăm informaţii despre structura companiei? Cine este în vacanţă? Există cineva nemulţumit de job-ul lui? Ce tip de securitate au? Pe ce server este găzduit site-ul lor? Acestea sunt câteva exemple de întrebări ce ni le putem pune.

   Aceste mici piese de informaţii, puse cap la cap ne pot conduce către adevăratul scop. Învăţând cum să cercetezi efectiv poate fi cheia succesului, iar fiind bun la asta cu siguranţă te va transforma într-un adevărat inginer social.

   Ceea ce am scris aici, reprezintă aproximativ jumătate din bătălia pe care o poartă un inginer social, în drumul său de a obţine ceea ce doreşte. Ar mai fi de spus câteva lucruri despre instrumentele utilizate pentru adunarea informaţiei, însă şi despre partea cea mai importantă… Ce va face cu ele?



0 0 vote
Article Rating
Subscribe
Notify of
guest
0 Comments
Inline Feedbacks
View all comments