Что такое социальная инженерия?

Можно быть уверенным в себе психологом, уметь разбираться в людях, анализировать различные социальные конфликты, но способен ли психолог проанализировать самого себя в поступках… Согласитесь, это довольно не просто, ведь как говорится: “Со стороны виднее”. Собственно к чему я клоню… Существует очень много книжек по психологии разных тематик, например как определить лжет ли тебе твой собеседник или как добиться гармонии в семейной жизни. Вот например первая книга очень даже пригодилась Вам бизнесменам, но диалог собеседника не всегда может представлять такую опасность как “ложь”.

Социальную инженерию на мой взгляд можно вполне отнести к психологии. Этот своеобразный инструмент направлен всегда исключительно как атака, при этом собеседник об этом даже не подозревает, а если вообще узнает, то будет поздно. На Википедии можно найти достаточно информации про социальную инженерию (далее как СИ), то что она из себя представляет и откуда она взялася. Я скажу буквально в пару слов.

Термин СИ появился впервые когда некий гражданин США по имени Кевин Митник не зная основ программирования и элементов хакерских атак, умудрялся взламывать крупные коммерческие компании и государственные структуры. Цель взломов – получение ценной информации и обогащение. Для этого не использовалось вредоносное ПО, а всего лишь телефонные разговоры и деловые встречи, на которых Митник выдавал себя за другого. Обладая грамотной речью, умением тепло располагать к себе собеседника Митник за счет дружелюбного диалога получал доверие и нужную ему информацию, которая в последствии продавалась или использовалась для достижения дальнейших высот.

Банальный пример СИ – когда на Вашу почту приходит письмо от липовой технической поддержки какого-то сервиса которым Вы пользуетесь в интернете, например это какая-нибудь биржа. Так называемая техническая поддержка пишет Вам текст следующего характера:

Уважаемый пользователь нашего сервиса, доводим до Вашего сведения, что на наших серверах в ближайшее время произойдут масштабные технические работы по улучшению качества обслуживания. Сейчас мы переносим всех своих клиентов на резервные сервера, поэтому чтобы оставить Вас активным в системе, пожалуйста сообщите Ваш логин и пароль обратным письмом. Спасибо Вам за понимание. 

Выполнив их просьбу Вы можете навсегда распрощаться со своим аккаунтом и денежными средствами привязанных к нему. Поэтому будьте бдительными и в подобных случаях, проверяйте адреса отправителя почты, оно должно отличаться от реальной почты настоящей технической поддержки того или иного сервиса.
Литературы на русском языке про СИ я встречал мало, пожалуй только одну книгу от Игоря Кузнецова “Социальная инженерия и социальные хакеры”. В книге Вы получите более наглядное представление о СИ. Если Вы найдете другую литературу, то прошу поделиться этой информацией со мной.