နည်းပညာ၏အသက်အရွယ်နှင့်အင်တာနက်ထဲမှာကလူကိုစီမံခန့်ခွဲဖို့ပိုပြီးလွယ်ကူဖြစ်လာသည်နှင့်ကလေ့လာသင်ယူနိုင်ပါသည်။ တည်ရှိခဲ့ကြပြီးလုံးဝအရေးပါအခြေအနေများတွင်လူများ၏စိတ်ပညာနှင့်အပြုအမူအပေါ်အခြေခံပြီးသောလူသား၏အရုဏ်မှာအောင်မြင်စွာအသုံးပြုခဲ့ကြောင်းနည်းလမ်းများရှိပါသည်။ သူတို့ကသင်ခြယ်လှယ်ချင်သောဦးတည်ချက်အတွက်တိုက်ရိုက်ပြိုင်ဘက်ကိုကူညီပေးပါတယ်။
လူမှုရေးအင်ဂျင်နီယာကဘာလဲ?
အဆိုပါအသုံးအနှုန်းလူမှုရေးအင်ဂျင်နီယာ (SI) အများအပြားသဘောတရားများကိုရည်ညွှန်းသည်။ ပထမဦးဆုံးအလူမှုဗေဒမှပြောပြတယ်နှင့်အခြားသူများကိုထိန်းချုပ်, သူတို့ရဲ့လုပ်ရပ်တွေကိုပေး, လူ့အပြုအမူကိုပြုပြင်မွမ်းမံကြောင်းနည်းလမ်းများ၏ set ကိုဆိုလိုသညျ။ မည်သည့်စနစ်၏အရှိဆုံးအားနည်းချက်အမှတ်လူ့အချက်ဖြစ်သကဲ့သို့ဤသူတို့သချဉ်းကပ်မှု, အဖွဲ့အစည်းဖွဲ့စည်းပုံကိုပြောင်းလဲအာရုံစိုက်နေကြသည်။
အင်ဂျင်နီယာလူမှုရေးအချို့သောနည်းလမ်းများတွင် - သိပ္ပံနှင့်သတင်းအချက်အလက်လုံခြုံရေး၏လယ်ပြင်တွင်, ဟူသောဝေါဟာရကိုသတင်းအချက်အလက်ရယူတရားမဝင်နည်းလမ်းများကိုရည်ညွှန်းသည်။ လျှို့ဝှက်သို့မဟုတ်အထိခိုက်မခံသတင်းအချက်အလက် - နေ့စွဲရန်, လူသိများနည်းလမ်းများ "အရသာရှိတဲ့အစာ" ကိုရဖို့ကြိုးစားနေ fraudsters အသုံးပြုသော။ သက်သေအထောက်အထားများစုဆောင်းခြင်းနှင့်များအတွက်နည်းစနစ်များပေမယ့်အစောပိုင်း 21 ရာစုမှာတော့အယူအဆ, ခေတ်စားလာခဲ့သည် လူမျိုး၏ခြယ်လှယ် ရာစုနှစ်ကွန်ပျူတာအသက်အရွယ်မတိုင်မီရှည်လျားလူသိများခဲ့ကြသည်။
လူမှုရေးအင်ဂျင်နီယာအဘယ်အရာသနည်း
စီမံခန့်ခွဲမှုလုပ်ငန်းများနည်းစနစ် (လိမ်လည်မှုနှင့်ဟက်ကာများအတွက်) ပုဂ္ဂိုလ်ရေးအမြတ်အဘို့မသာကိုအသုံးပြုနိုင်ပါတယ်။ အသက်တာ၌လူမှုအင်ဂျင်နီယာလူမှုရေးအပြန်အလှန်အတွက်အလုပ်ခွင်ထဲမှာပြဿနာများကိုဖြေရှင်းနိုင်လေ့ရှိတယ်။ အခြေအနေများအမျိုးမျိုးဒီဇိုင်း, ဒီလယ်ပြင်၌ရှိသောအထူးကုလူများ၏ဖြစ်နိုင်ခြေအမှားအယွင်းများနှင့်အပြုအမူတွက်ဆထားကြောင်းသိရသည်။ : လှုပ်ရှားမှုများကဲ့သို့သောလုပျထုံးလုပျနညျးမြားပါဝငျ
- လှုပ်ရှားမှု၏အရာဝတ္ထု၏ analysis;
- လက်ရှိအချိန်တွင်နှင့်အနာဂတ်အတွက်၎င်း၏ပြည်နယ်၏အကဲဖြတ်;
- အရာဝတ္ထု၏အသစ်တစ်ခုပြည်နယ်များ၏မူကြမ်းရေးဆွဲ;
- ပြည်တွင်းရေးနှင့်ပြင်ပပတ်ဝန်းကျင်၏ဖွံ့ဖြိုးတိုးတက်မှုအတွက်ရွေးချယ်စရာခန့်မှန်း;
- ဒီအစီအစဉ်ကိုအကောင်အထည်ဖော်။
(စသည်တို့ကိုကျန်းမာရေး, ပညာရေး,) လူမှုရေးအဖွဲ့အစည်းများ၏ဆောက်လုပ်ရေးအတွက်စေ့စပ်, ဒေသတွင်းနှင့်ဒေသခံလူမှုအသိုင်းအဝိုင်း၏ဖွဲ့စည်းခြင်း, ပစ်မှတ်အုပ်စုများနှင့်အဖွဲ့များ, အဖွဲ့အစည်းများတည်ဆောက်ခြင်း: အများအပြားဒေသများရှိဖွံ့ဖြိုးဆဲ sotsinzheneriya တစ်သိပ္ပံ, အဖြစ်။ လူမှုလက်တွေ့ဘဝအမြော်အမြင်နှင့်ကြိုတင်ခန့်မှန်း, စီမံကိန်းနှင့်ပရိုဂရမ်းမင်း၏နည်းလမ်းများ အသုံးပြု. ပြောင်းလဲနိုင်ပါသည်။
လူမှုအင်ဂျင်နီယာ - စိတ်ပညာ
နည်းလမ်းများနှင့် SI လက်တွေ့ကျတဲ့စိတ်ပညာကနေချေးနည်းစနစ်။ ကျနော်တို့လိမ်လည်ရည်ရွယ်ချက်များအတွက်သိပ္ပံ၏အသုံးပြုမှုကိုအကြောင်းပြောဆိုလျှင်, လူမှုရေးအင်ဂျင်နီယာကြောင့်ထိခိုက်, လူများနားလည်ရန်အရေးကြီးပါသည်, ကစိတ်ပညာနဲ့ NLP ၏ညှနျကွားထဲကနေကျွန်မတို့ဟာခွဲလို့မရတဲ့ဖြစ်ပါတယ်။ သားကောင်တစ်ဦးပိုပြီးအသိဉာဏ်နှင့်ပိုမိုကောင်းမွန်ပညာတတ်တိုက်ခိုက်ထက်ဖြစ်နိုင်ပါသည်, သို့သော်သူမ၏လိမ်လည်မှုကိုရှောင်ကြဉ်ရန်မကူညီခဲ့ဘူး။ ကြိုဆိုဧည့်သည်အမြဲတမ်းတုံ့ပြန်မှုများနှင့်အမူအကျင့်ပုံစံများအပေါ်အာရုံစူးစိုက်လျက်, သူတို့က, စိတ်ကျော်လွှားခြင်းအတွက်ဉာဏ်ပြုမူခြင်းနှင့်စိတ်ခံစားမှုများအဆင့်မှာအကောင်အထည်ဖော်ခြင်းနှင့်အာရုံစူးစိုက်မှုကိုဖိနှိပ်။
social engineering
အပြုအမူ, အတှေးအချေါနဲ့အမြင်များ၏အမှားအယွင်းများနှင့်သွေဖီအပေါ်အခြေခံပြီးလူမှုရေးအင်ဂျင်နီယာနည်းစနစ်များနှင့်နည်းလမ်းများ။ အခြေခံအားဖြင့်သူတို့ကအထူးဝန်ဆောင်မှုများကို၏ကြွယ်ဝသောအာဆင်နယ်အသင်း၏ခြယ်လှယ်၏အသုံးပြုမှုကိုပြောင်းရွှေ့ခဲ့သည်။ အဆိုပါလှည့်ကွက်, ဂိမ်းအားနည်းချက်များကိုနှင့်စိတ်ပညာအပေါ်ဖြစ်ပါသည် - ဤအမှုအလုံးစုံတို့ကိုနှင့်ပိုပြီးလိုအပ်သောပုဂ္ဂိုလ်တစ်ဦးအနေဖြင့်သတင်းအချက်အလက်ရရှိရန်အသုံးပြုသည်။ သင် "ခပ်သိမ်းသောကာလ" ဟုအဆိုပါအခြေစိုက်စခန်းနည်းလမ်းများ sotsinzhenerii ခေါ်နိုင်ပါတယ်:
- အချက်အလက်များ၏ရောင်ပြန်ဟပ်မှုနှင့်စိစစ်အတည်ပြုဘို့အချိန်သင့်ရဲ့ပြိုင်ဘက်ရှုံးစေဖို့အလုအယက်, အချိန်ရဲ့ရှားပါးမှု၏ဖန်ဆင်းခြင်း,
- (တူညီရည်ရွယ်ချက်နှင့်အတူ) စားစရာအမြီးအမောက်;
- သံသယများနှင့်လျစ်လျူ (ထိုပြိုင်ဘက်မှအပြစ်လွတ်မည်တစ်ဦးအလိုဆန္ဒရှိခဲ့ပါတယ်) ။
SI နည်းလမ်းများသုံးပြီး Fraudsters အဆက်မပြတ်သူတို့ကိုတိုးတက်အောင်နေကြသည်။ လိမ်လည်မှု၏လူကြိုက်အများဆုံးအစီအစဉ်ကိုယနေ့ phishing ၏အမည်ဖြင့်သမုတ်သော (အင်္ဂလိပ်ကနေ "ငါးဖမ်း" ။ ) ။ လိုအပ်သောဒေတာများကိုဖြည်ဖို့ရည်ရွယ်ချက်အီလက်ထရောနစ်မက်ဆေ့ခ်ျပေးပို့ခြင်းဒီအလေ့အကျင့်။ အခြားအလူသိများလူမှုရေးအင်ဂျင်နီယာအသုံးပြုနည်းစနစ်: Trojan horse ကို (အရာဝတ္ထု၏ operated သည့်အခါ avid နှင့်သိချင်စိတ်), သို့မဟုတ်အသွင်ပြောင်း qui လိုလားသူပိုနေမြဲကျားနေမြဲ (အယောင်ဆောင်အခြားသူတစ်ဦးလိုအယောင်ဆောင်) (စကားလက်ဆုံမြင်ကွင်းကပြင်ဆင်) preteksting ။
လူမှုအင်ဂျင်နီယာပုံစံများ
အရာဝတ္ထု SI ပရိယာယ်အပေါ်သြဇာလွှမ်းမိုးမှု၏နည်းလမ်းပေါ် မူတည်. နှစ်ခုအဓိကအမျိုးအစားများကိုခွဲခြားသည်တိုက်ရိုက်နှင့်လူမှုရေးအင်ဂျင်နီယာ reverse ။ ပထမဦးဆုံးနည်းစနစ်အထက်တွင်ဖော်ပြခဲ့, ဒုတိယကိစ္စအတွက်သားကောင်သူ့ဟာသူတိုက်ခိုက်ဖို့အကူအညီတောင်းမေးတယ်။ တစ်ဦးလွှဲ (ကနောက်ပြန်လှည်ပျက်ကွက်ကို), အချိန်ကိုအဆိုပြုထားကြော်ငြာဝန်ဆောင်မှုများနှင့်အကူအညီများအဖြစ်ဟက်ကာများအားဖြင့်ထိုကဲ့သို့သောပုဂ္ဂိုလ်တစ်ဦးအတင်းအကျပ်အားဖွငျ့ဖွစျသညျ။ အဓိက cheaters ၏ရည်ရွယ်ချက်: သက်ဆိုင်ရာသတင်းအချက်အလက်များကိုသူတို့၏ data တွေကိုဝေမျှဖို့ object တစ်ခုအတင်းအကျပ်ခိုင်းစေရန်, ဒါပေမယ့်သူကအနည်းငယ်စိတ်ပညာရှင်ဖြစ်ရန်လိုအပ်ပါသည်။
အရင်ကဆိုရင်များအတွက် social engineering
မကြာသေးမီနှစ်များတွင်သိပ္ပံအဖြစ်လူမှုရေးအင်ဂျင်နီယာသင်သည်လူ့အပြုအမူနှင့်ထိန်းချုပ်မှုထိန်းညှိခွင့်သည် dynamically ဖွံ့ဖြိုး, ဒါပေမယ့်သိပ်ကြာကြာကနည်းစနစ်တိုက်ခိုက်မှုအဖြစ်တည်ရှိ။ ဤမြေကွက်၌ကျွမ်းကျင်ပညာရှင်များကိုအောင်မြင်စွာအများအပြားဆယ်စုနှစ်လူတွေကိုလှည့်စားခြင်း, အမြဲတမ်းလူ့အချက်ပေါ်တွင်အကူတိုင်များစိုက်ထူထားပါတယ်: သိချင်စိတ်, ပျင်းရိခြင်း, ကြောက်ရွံ့ခြင်း။ လိမ်လည်သူများကို၏ထောင်ချောက်ထဲသို့ကျသွားရှောင်ရှားရန်, ငါတို့ဟက်ကာ၏အခြေခံနည်းစနစ်အသိအမှတ်ပြုရန်နှင့်အများပြည်သူဒိုမိန်းထဲမှာပေါ်လာသောသတင်းအချက်အလက်များ, သူတို့ကိုဝေမျှသောသူတို့၏ဆန့်ကျင်အသုံးပွုနိုငျနားလည်ပေးနိုင်ရပါမည်။
လူမှုရေးကွန်ရက်မှာ social engineering
ကြီးထွားလာအခန်းကဏ္ဍနှင့်အတူ လူမှုရေးကွန်ရက်များ၏ လူများ၏ဘဝအသက်တာ၌သူတို့ SI နည်းလမ်းများကိုအောင်မြင်စွာအသုံးပြုခဲ့ကြသည်။ ဆန္ဒအလျောက်မိမိတို့ဘာသာနှင့်၎င်းတို့၏ချစ်ရသူနဲ့ပတ်သက်တဲ့အချက်အလက်များအစီရင်ခံလူများ၏ပုဂ္ဂိုလ်ရေးဆိုင်ရာစာမျက်နှာများတွင်, အလွယ်တကူသူတို့အမှန်တကယ်နေသောသူတို့အားပေါ်လာပါဘူးအထူးသဖြင့်ရှိလျှင်ပင်သူစိမ်းအတူအဆက်အသွယ်သို့ဝင်ကြလော့။ Fraudsters အလွယ်တကူအတုစာမျက်နှာ, ဒါမှမဟုတ်မည်သည့်သြဇာအဖွဲ့အစည်းကလူသိများတဲ့ကုမ္ပဏီဖန်တီးဖို့နဲ့အဲဒီမှာက "ထောင်ချောက်" သတ်မှတ်ထားရန်။ ပွင့်လင်း access ကိုရှေ့တော်၌အရာခပ်သိမ်း, ဒါပေမယ့်ဘာမျှမစစ်ဆေးနိုင်ဘူး။
အမြတ်အစွန်းနှင့်လိမ်လည်မှုအဘို့အ social engineering နှင့် fakie လူမှုရေးကွန်ရက်မှာဘုံဖြစ်ကြသည်။ ဒါဟာ (အခြားအသုံးပြုသူအကြောင်းပိုမိုလေ့လာသင်ယူဖို့ကြိုးစားထားတဲ့စိတ်ဝင်စားဖို့စာမျက်နှာပေါ်တွင်သွားကြဖို့အလိုဆန္ဒ) သိချင်စိတ်ပေါ်အခြေခံပြီးအခြားသောနည်းစနစ်န်ထမ်းများနှင့်ကြောက်ရွံ့သောသဘောသည် (ထိုလူလိမ်၏အဖွဲ့ဝင်များကတင်ပြခြင်းနှင့်အကောင့်ကိုဝင်ရောက်ခွင့်လိုအပ်သည်သို့မဟုတ်ရိုးရိုးတစ်ခု antivirus ကိုတပ်ဆင်ရန်ကမ်းလှမ်း) ။ social engineering တိုက်ခိုက်မှု fraudster ရဲရငျ့စှာနဲ့လည်ပင်းကိုဆန်ပြုမူလျှင်, အအောင်မြင်သောဖြစ်ပါတယ်။
social engineering နှင့် NLP
ကို "ညာဘက်" ဆုံးဖြတ်ချက်ယူရန်အတွက်ပြိုင်ဘက်ဆွဲဆောင်စည်းရုံးဖို့ - ဘာသာဗေဒ, neuroscience နှင့်စိတ်ပညာ: Neuro-ဘာသာဗေဒ Programming (NLP) သည်အသိပညာအမျိုးမျိုးသောလယ်ကွင်းထဲကနေရရှိခဲ့သုံးပြီးတစ်နည်းလမ်းဖြစ်ပါတယ်။ ဦးနှောက်အာရုံကြောလုပ်ငန်းစဉ်များအတွက်ဘာသာစကားအရင်းအမြစ်များကို အသုံးပြု. ထိန်းချုပ်နေပါတယ်။ လူမှုရေးအင်ဂျင်နီယာများ၏အခြေခံမူ, NLP ကနေခေါ်ဆောင်သွားအခြေခံနည်းစနစ်များနှင့်ယုံကြည်မှုများ။ ချက်ချင်းဆုံးဖြတ်ချက်သည်တစ်ဦးချင်းစီ setting များကိုများ၏မသိစိတ်တစ်ပိုင်းမှအယူခံဝင်တောင်းဆိုနေတာ "စစ်မှန်သောအချိန်မှာ" သားကောင်သက်ရောက်မှု။
လူမှုအင်ဂျင်နီယာ - င်ငွေ
နည်းစနစ်ကိုသုံးပြီးရလဒ်များကိုဆောင်တတ်၏, နှင့်အခြားလူများ၏ကိုင်တွယ်လေးနက်ငွေသားဖြစ်စေနိုင်ပါတယ်, ဒါပေမယ့်ဒီနည်းစနစ်များတရားမဝင်ဖြစ်ကြောင်း, တစ်စုံတစ်ဦးကအခြားသူရဲ့ပိုက်ဆံအိတ်မှသတင်းအချက်အလက်နှင့်လက်လှမ်းများရယူခွင့်ပြုချက်မရှိဘဲနိုင်ငံသားများ၏လှည့်စားနှင့်ဆက်နွယ်။ social engineering အလုပ်အကိုင် - ဖြစ်ဖို့ရာအရပျ, သို့သော်လူမှုဗေဒတစ်ဦးကြင်ကြင်နာနာအဖြစ်။ "အဆင့်မြင့်" အင်ဂျင်နီယာများစီးပွားရေး, အုပ်ချုပ်ရေးနှင့်ဥပဒေနှင့်နိုင်ရန်အတွက်လိုအပ်နှင့်အများပြည်သူအသက်တာ၏စီးပွားရေးနယ်ပယ်နေကြသည်။ သူတို့ရဲ့တာဝန်: ပြဿနာများကိုဖြေရှင်းနိုင်, အပြန်အလှန်စီမံခန့်ခွဲမှုပိုကောင်းအောင်လုပ်ဖို့။
social engineering - စာအုပ်
ယနေ့ခေတ်, လူမှုရေးအင်ဂျင်နီယာလူ့အဖွဲ့အစည်း၌ကြီးသောအကျိုးစီးပွားဖြစ်ပါတယ်။ အဆိုပါရည်ရွယ်ချက်များကွဲပြားခြားနားနိုင်ပါသည်, ဒါပေမယ့်စီမံခန့်ခွဲမှုနည်းစနစ်အတွက်အကျိုးစီးပွားအဆက်မပြတ်အပူနေကြသည်။ အသုံးချကစားနည်းစနစ်များနှင့်နည်းပညာများကိုလေ့လာသင်ယူရန်, သငျသညျကီဗင် Mitnick, သတင်းအချက်အလက်စနစ်များကိုကမ္ဘာ့အကြီးဆုံးကုမ္ပဏီများသည်သို့တိုက်ခိုက်ခံရသူတစ်ဦးကိုယခင်ဟက်ကာကရေးသားလူမှုရေးအင်ဂျင်နီယာနဲ့ပတ်သက်တဲ့စာအုပ်တွေဖတ်နိုင်ကြပါတယ်။ ဒါဟာကဲ့သို့သောစာပမြေားင်:
- "လှညျ့စားခွငျး၏အနုပညာ" - လူမှုရေးအင်ဂျင်နီယာများ၏လျှို့ဝှက်ချက်များကိုထုတ်ဖေါ်ကြောင်းပုံပြင်များတစ်ဦးစုဆောင်းမှု။
- "ဟုအဆိုပါကျူးကျော်များ၏အနုပညာ" - ကွန်ပျူတာများမှတဆင့်တိုက်ခိုက်အကြောင်းကိုစီးရီးအတွက်ဒုတိယစာအုပ်။
- "ဟုအဆိုပါကွန်ရက်တွင်ဝိညာဉ်တော်။ " အတှေ့အကွုံ Mitnick ပြဖြစ်ရပ်မှန်ကို - အကြီးမြတ်ဆုံးဟက်ကာ "၏ကိုယျတှေ့မှတျတမျး။
လူတိုင်းကအခြားလူများ၏လုပ်ရပ်များထိန်းချုပ်ကောငျးစှာအသုံးပွုဖို့သူတို့ရဲ့အသိပညာသုံးစွဲဖို့သင်ယူနိုင်ပါတယ်။ တစ်ခါတစ်ရံတွင်နှစ်ဖက်စလုံးတွင်ဆက်ဆက်အဆင်ပြေပြေနဲ့အကျိုးရှိသော, ဒါပေမယ့်သူတို့ရဲ့ငါးစာအဘို့အလဲသည်အခြားအလားအလာဟက်ကာများ, ခြယ်လှယ်, လှည့်စားနှင့်မခွဲခြားရန်အရေးကြီးပါသည် - တိုက်ရိုက်မှာ "ညာဘက်" ဦးတည်ချက်အတွက်တင်ပါတယ်။ အဆိုပါ SI အတွက်အတွေ့အကြုံနှစ်ပေါင်းများစွာလူ့အဖွဲ့အစည်းရဲ့အကျိုးအတွက်အသုံးပြုသင့်ပါသည်။