• Форум доступен на основном домене:
    временно не доступен olymprc.biz
    olymprc.com
    И также в TOR сети по ссылке:
    olymp3z5tdjywb2piewcrqqtrtmkgexhrzpytnq2vuli5dpjdu764wyd.onion
    Если основной домен не доступен, то можете использовать зеркала:
    olymprc54rbqyfv3ddr2jwdqzvrayed7zg4d7izvm6sreha5ax6wtwyd.onion
    olymp4e74mzx74pz5tzryfr7slh3azefmu4cchg5vzoqzeqovuvj6gid.onion

Социальная инженерия

  • Автор темы JOUR
  • Дата начала
JOUR

JOUR

Служба безопасности с плюхами
Контент форума
#1
Регистрация
10/9/18
Заметки
0
Сообщения
51,363
Симпатии
22,711
Репутация
35,374
#1
IMG_20190311_223447.jpg

Её ещё часто называют "взломом" человека. Для достижения желаемой цели, мошенник работает в основном не с компьютерами, а непосредственно с жертвой.

Как это работает?

Используя давно известные психологам шаблоны поведения, атакующая сторона может, например, незаметно выманить у жертвы критически важную информацию или заставить сделать опрометчивое решение.

Поскольку методы социальной инженерии очень эффективны, а стоимость попытки минимальная, мошенники применяют её повсеместно.

Для начала приведу простой пример. Многие почтовые сервисы часто имеет функцию восстановления пароля по секретному вопросу. Зачастую ответом на вопрос является личная информация о пользователе. Само собой, угадать с первого взгляда подобный ответ не представляется возможным. Но, используя коммуникативные навыки, мошенник может, например, завязать переписку в социальной сети, в ходе которой он каким-либо образом скомпрометирует необходимую ему информацию.

Атаки подобного плана в большинстве случаев тщательно планируются заранее. Это не выглядит так:
"Привет, меня зовут Саша. Давай дружить. Ах да, чуть не забыл, скажи мне свой номер карточки и сvv" на это никто не купится.

Я уже упомянул, что в поведении каждого человека полно шаблонов. Если жертва будет, например, уверенна, что говорит с сотрудником своего банка, то просьба сообщить данные карты уже начинает казаться не такой фантастической.

Приведу реальную схему взлома, использующий технику социальной инженерии. Есть сайт банка, на котором располагается форма типа "оставьте свой номер и мы с вами свяжемся". В коде, реализующем её работу, хакеры нашли ошибку, но ничего серьёзнее, чем перехватить введённый номер телефона, сделать невозможно. Но большего и не надо! Хакер, позвонив жертве, может легко выдать себя за сотрудника банка. Тут работает ещё одна закономерность в поведении:
человек охотно во что-то поверит, если это соответствует его ожиданием. Заказали перезвон от банка получайте! Не очень важна изначальная причина, по которой человек заказал перезвон. С очень большой вероятностью жертва сообщит данные карты, если мошенник грамотно её к этому подведёт. Более того, в некоторых случаях атакующему даже удаётся убедить позвонившего, например, отключить защиту в интернет банке.

Социальная инженерия содержит кучу приёмов и уловок. Вот одна из них:
если к просьбе сделать что-либо добавить в конец причину, то вероятность вероятность того, что вам откажут сильно падает. Причём сама
причина, большой роли не играет:
важен факт её наличия.

Был проведён эксперимент. Цель была воспользоваться копировальной машиной без очереди. Если звучала просто просьба вида "У меня только 5 страниц. Можно мне воспользоваться копировальной машиной?", то увенчивалась она успехом в 60% случаев. Но если просьба была с мотивировкой типа "У меня только 5 страниц. Можно мне воспользоваться копировальной машиной, потому что я спешу?", то вероятность успеха возрастала до 94%. Это кажется логичным, ведь человек объяснил, что он спешит. Но самое интересное, что если просьба была "У меня только 5 страниц. Можно мне воспользоваться копировальной машиной, потому мне надо распечатать 5 страниц?", то она была успешной в тех же 94% случаев, хотя причину пройти вперёд веской назвать нельзя. Этот эксперимент показывает, что в поведении каждого человека есть закономерности, которые зачастую не очевидны. Сама социальная инженерия рассматривает пути практического применения знаний о подобных закономерностях.

Тот факт, что человек легко и без проверок поверит в то, что ему кажется логичным, используют при фишенге. Массовые рассылки спама уже не являются эффективными, но если хакер ищет индивидуальный подход, то ситуация резко меняется. Приведу пример одного из взломов:
мошенник на стене жертвы в социальной сети нашёл информацию, что жертва часто использует амазон для совершения покупок. Хакер составил письмо от лица представителя амазон, в котором говорится, что одна из посылок вернулась в связи с изменением таможенного законодательства, и надо, пройдя по ссылке, чтобы подтвердить повторное отправление. После того, как ссылка была открыта, с помощью эксплоита на компьютер жертвы был загружен вирус. При этом жертве невозможно догадаться, что она только что попалась на фишинг, ведь её не просили ввести пароль или другие личные данные. Всё выглядело очень правдоподобно.

Сайты знакомств являются излюбленным местом для применения методов методов соц. инженерии. Мошенники заводят хорошо оформленные страницы с привлекательными фотографиями, которые придутся по вкусу потенциальной жертве. Вступая в диалог с клюнувшим пользователем, атакующая сторона, знакомая с методами общения на подобных сайтах, мастерский поддержит диалог от лица вымышленного человека. Пути развития тут могут быть абсолютно разные. Одно из самых простых:
предложение созвониться по Skyре, но с оговоркой, что вебкамеры нет. Просьба перевести деньги на покупку камеры нередко заканчивается успехом. Само собой, после получения денег переписка обрывается. Подобный метод крайне прост в реализации и весьма действенен, но зачастую хакеры метят на сумы побольше. В таком случае мошенник, установив хорошие отношения с жертвой в сети, может предложить встретиться лично; подобное предложение может поступить первым и от жертвы. Только вот незадача, любовь всей жизни живёт в другом городе, а денег на авиабилет нет. В таком случае часто получается попросить жертву перевести деньги на покупку билета. Помимо этих, есть ещё уйма других методов.

Давайте подведём небольшой итог. Социальная инженерия являются очень мощным инструментом. Она часто применяется в целях мошенничества и являются очень эффективной в комбинациях с другими методами. Основные её особенности:
маленькие затраты на реализацию, низкий порог входа, высокая эффективность, а самое главное всеприменимость.
 
JOUR

JOUR

Служба безопасности с плюхами
Контент форума
#2
Регистрация
10/9/18
Заметки
0
Сообщения
51,363
Симпатии
22,711
Репутация
35,374
#2
Социальная инженерия. Примеры.Чтиво
IMG_20190713_142938.jpg
Я думаю, не стоит объяснять, что грамотный развод будь то оффлайн, телефонный или онлайн по переписке, прежде всего базируется на умении убеждать, продавать свой товар или услугу, или грамотно развести на предоплату.

Давайте разберем, какие приемы наиболее эффективно в этом помогут:

1. РЕЧЬ.
Прежде всего, это конечно зависит целиком и полностью от клиента, но тем не менее не забываем о грамотной вежливой речи. Если вы занимаетесь кредитами, товаром или услугами, согласитесь, мало кто поверит вам, если вы допускате примитивные ошибки в тексте или не можете связать двух слов. Если проблема в грамотной постановке ответов, рекомендую составлять для себя скрипты основных ответов на вопросы. обоснованные и не требующие доп.вопросов. Я буду рад помочь, если вам нужно составить какие-то варианту ответов, звучащие убедительно и безапелляционно.

2. УВЕРЕННОСТЬ.
Вы можете быть любой внешности и привлекательности, но степень вашей уверенности в предлагаемой услуге должна быть безоговорочной. Вы должны слиться со своей персоной продавца. И жать не в позиции, что это нужно вам, а то, что это нужно клиенту.

Прорепетируйте, представьте себя на месте клиента, что бы для вас, какой довод решил вопрос в положительную сторону. Иногда я на каких-то важных ключевых переговорах при подготовке мотивировал себя тем, что от этого зависит моя жизнь, реально представлял, что, если ‹проиграю» то все, пиздец...

Это очень хорошо подстегивает, это игра. Здесь побеждает, тот кто умеет убедительно говорить и приводить аргументированные доводы. Представь, что все, пиздец-если не убедишь, пуля в лоб. пожизненное, все, что тебя пугает . з
Знаешь, как заработает башка и инстинкт самосохранения...Заработает… Еще как!

3. МИНУС НА ПЛЮС.
Делайте из любых возражений плюсы. Переделай все посвоему. Если человек говорит «нет», согласись. Да, именно согласись. Скажи, я понимаю, все правильно и ..…гнем на свою волну. Фишка в том психологическая, мы Соглашаемся и переворачиваем все по своему. «да, вы правы предоплата конечно же это риск…нам пишут об этом люди. Конечно мало нормальных магазинов и продавцев, мы стараемся учесть эти моменты, и так тяжело стало работать в нормальном ритме, поэтому мы решили... (предоставлять частичную предоплату или наложку или что-то еще).

Сочувствуйте, будьте на волне. Вы можете развести его на полную предоплату, потому что вы, как он, Идеальные Чистые и Настоящие. Вы же согласились с ним, что кидалово-это плохо. У Терпилы вывод-вы не такой, Вы хороший. Понимаете стратегию. Мы отрицаем плохое, но подводим к той же предоплате, потому что Нетакие.…

4. Есть одна такая техника Дарения. Перед звонком вообразите себе этого клиента и подарите ему виртуально большую пачку денег...сконцентрируйтесь это на его имени или фото, на том, что у вас есть. И просто виртуально от души подарите это...Это работает. Не вникаю почему и вы не вникайте, но работает...

5. СКОРОСТЬ.
Гнать или не гнать трафик клиентов. Не надо. Лучше обработайте 10 человек и получите 7-8 клиентов, чем , как дуры соо|=центра тупо обзванивать и терять клиентов.... ‹не сливайте» клиентов‚ обрабатывайте их. В случае, если это
входящие-значит чел минимум на 70-80% хочет это получить, дайте ему это, если не убедили, значит что-то у вас плохо с общением.

Не хватает креативности, желания, мозгов и еще кое-чего мошенники-это Лучшие люди, которые умеют работать на себя, креативно мыслить и Зарабатывать.

Вы должны быть лучшими-Победители получают ВСЕ!

Также выкладываю классную книгу-по Жестким переговорам и продажам. Всем советую. Вещь!
https://yadi.sk/i/TMN0IdYb3PFo4b

Продолжение 2 часть.

1. 1 или 2? Прекрасно зарекомендовал себя прием выбора. Многие об этом знают, но на деле не всегда используют. Клиенту, особенно параноидальным мужикам и бабам, главное видимость, что именно они «решают» все сами. Создайте им это.

Сделайте два варианта, даже пусть они будут похожи. Небольшая мелочь может сделать именно два, «типа» разных варианта. Здесь важно создать искусственный выбор.

Включайте фантазию. Если это предоплата, можно предложить, например 20% предоплата, далее наложкой, либо 30%, далее наложкой +подарок или купон (проценты наложки решайте сами, это пример) Параноикам важно, что ИМЕННО ОНИ принимают решение. А когда нет вариантов, таких людей это настораживает.

2. Сесть на хвост. Есть такой прием, когда звонят вам или пишут, оффлайн-онлайн.

А вы в разговоре, не теряя основной линии ведете себя так, словно сели на хвост, как липучка, зануда.

Основную роль при убеждении решает именно заунывный голос, вы что-то рассказываете постоянно, какие-то истории, а клиент уже не знает как от вас отвязаться, но главное не переборщить. Не просящий, я именно ‹прилипчивый» тон, который не остановить.

Наверное, у многих есть такие знакомые зануды, от которых не отцепиться. Проанализируйте для себя, как они делают это. Порой на все согласен, лишь бы отцепились.

Я честно это очень редко использую, но может кому пригодится .

3. Сбить с толку. Особенно если начинает
присутствовать агрессия. Очень выразительно говорим, потихоньку отводя от темы.

Например:

КЛИЕНТ:
Да это похоже на кидалово, ваша предоплата за посылку, у меня друга так кинули и т.д.

ВЫ:
Да, вы знаете, действительно очень часто не забирают посылки на почте, приходится оплачивать комиссию почты и бла-бла.

УЛОВИЛИ? (Я тоже о кидании только о себе говорю) Уводите дальше, чтобы ему не удалось вставить слово возражения. Сначала он будет понимать, что вы не о том немного говорите, но потом психологически вы ‹Увлечете» его в свою сторону. Смысл-вы постоянно уводите в свою сторону.

Если появляются еще возражения. Задаете промежуточный вопрос, который отвлекает клиента от предположительного возражения. Например, «А у вас уже были случаи, да?» Пусть расскажет где, посочувствуйте ему и опять на свой круп «да и у нас часто не забирают, убытки и т.д.» Думаю при должной практике разовьете свое мастерство.

4. Сбить с толку Как вы слышали, лучший способ защиты нападение. Если на вас
‹Нападают», нападайте сами также с тем же темпераментом, что и у жертвы, только... психологический момент потихоньку мы спадаем в темпе.
Пример:

Клиент:
Да что ж это такое вы вообще, оборзели что ли, до сих пор нет посылки.

ВЫ(в таком же злом тоне):
да вы знаете, сколько мне приходится обрабатывать заказов за день, конечно я мог ошибиться. Мог не тот трек вам дать. А как служба доставки работает, а? Постоянно на нее претензии, устал уже...

Вы сами что ли не ошибаетесь (тембр голоса и манеру подделываем под клиента).В течении всего диалога снижаем агрессию постепенно. :
Конечно же я вас прекрасно понимаю, мы обязательно все решим, разберемся, вечно у них проблемы, не тот трек дают, замучились уже»

5. Хорошо и Плохо. Это скорее отличное упражнение. Несмотря на его кажущуюся простоту. Очень развивает смекалку и умение сориентироваться и на ходу придумывать отмазки. Его можно грамотно применять с п.3 при должной тренировке. Рассказываю суть.

Берем любую тему, любое предложение. Работать можно и нужно одному, а не в паре.

Например:

Я работаю на себя и это Хорошо, потому что я сам себе хозяин....

Я сам себе Хозяин и это Плохо, потому что я расслабляюсь и могу выйти из график, как при обычной работе.

Я могу выйти из графика и это Хорошо..и т.д. ЭТО ПРИМЕР! Делайте под себя, развивайте узнаете самого себя, решите многие проблемы, поняв их скрытые причины и заодно научитесь "отмазываться" для нашей работы это ВСЕ!

Как плюс, поймете многие собственные психологические моменты. Об этом упражнении рассказал мне один очень хороший и знающий психотерапевт...

Результат меня просто ошеломил, когда я, например, понял, проблемы, не касающиеся даже работы. Главное отвечать быстро не более 2-5 секунд на ответ.Анализируйте это, и кстати, поможет во многих проблемах и вещах по жизни.

Ну и вот вам несколько топовых книг по Социальной инженерии. Топ составлен по мнению автора, так что тут уже сугубо личное мнение. Но все из этого советую однозначно.

1. Альфред Адлер. “Понять природу человека"

2. Гэвин де Беккер. "дар страха: Тайные сигналы выживания, защищающие нас от насилия"

3. Эрик Берн. "Игры, в которые играют люди. Психология человеческих взаимоотношений"

4. Роберт Болтон. "Навыки людей: Как отстаивать свое мнение, выслушивать других и решать конфликты"

5. Эдвард де Боно. "Латеральное мышление. Учебник творческого мышления"

6. Натаниэль Бранден. "Психология самоуважения"

7. Изабель Бриггс Майерс. "У каждого свой дар. МВТI: определение типов"

8. Луанн Брайзендайн. "Женский мозг "

9. Дэвид Д. Бернс. "Хорошее самочувствие: Новая терапия настроений"

10. Роберт Чалдини. "Психология влияния"
 
Войдите или зарегистрируйтесь для ответа.
Сверху