Zip File, мамкины хацкеры. После нашумевшего ролика про лучший язык программирования, вы стали просить побольше углубиться в тематику так называемой социальной инженерии. Что же собой представляет эта сама социальная инженерия? Согласно википедии под данным термином подразумевают методы управления действиями человека без использования сторонних технических средств.

Т.е., по сути, галимая психология и никакого технарства. Может поэтому львиная доля успешных хацкеров действующих и пойманных оказываются гуманитариями? В любом случае, вам как аудитории интересующейся инфосеком будет полезно узнать о самых распространённых приёмах манипуляции, применяемых мошенниками во время психологической атаки на жертву.

Некоторые из этих фишек вы, кстати, могли периодически наблюдать в моих роликах. Так что, если вам действительно любопытно, как работает кухня управления наивными массами, что называется изнутри. Сходите на кухню за кружечкой крепкого чая, устройтесь по удобней в своём пропуканом кресле и приготовьтесь погрузиться в закулисный мир подлости, лжи и обмана. Погнали.

Давление аргументами за счёт псевдоинтеллектуального превосходства

Первый манипулятивный приём любого начинающего мошенника и инфоцыгана – это избыточное давление на мозг за счёт псевдоинтеллектуального превосходства над оппонентом. Т.е. вы слово, а вам в ответ три. Причём все три напичканы содержательными и вполне обоснованными, зачастую очевидными, аргументами. Да ещё и вдобавок разбавлены редко встречающимися терминами.

При таком подходе жертва, как правило, теряет нить разговора и дабы не показаться глупой из-за чувства стыда, начинает невольно соглашаться с тезисами злоумышленника.

Открытый буллинг

Это что касается позитивного отклика. Если же фидбэк негативный, то можно попробовать применить обратный приём. Заагрить жертву. Этим методом обычно пользуются наиболее дерзкие личности.Тут в ход идут передёргивания, дразнилки, сарказм, ироничное поведение и прочие способы выведения из себя. Основная цель – выбить почву и заставить взбешённого человека сболтнуть лишнее.

Либо, имея за пазухой козырь в виде определённого компромата, достать его на пиковой стадии гнева и показать жертве, что вы настроены серьёзно и ничего не боитесь.Также можно попросту брать на понт и блефуя создавать иллюзию обладания этим самым козырем. Как бы намекая жертве на то, что имеете или знаете нечто такое, что с лихвой оправдывает ваше развязное поведение.

Для усиления эффекта, можно попробовать привлечь сторонних людей. Если человеку действительно есть что скрывать, то вероятно он постарается этого избежать и таким образом сам подтолкнёт вас к оптимальному компромиссу.

Жонглирование фактами

Следующий способ эффективной манипуляции — это хитроумное жонглирование фактами. Можно сливаться с темы переводя дискуссию в более удобное русло. Либо вовсе уходить от ответа врубая обидку, мол «о чём вообще можно говорить со столь ограниченным индивидом». Давить на некорректное поведение собеседника с точки зрения общества и всячески призывать к совести вынося истинную суть вопроса, как бы за рамки текущего диалога.

В крайнем случае, можно уцепиться за самый слабый тезис оппонента и выставить себе экспертом по данной теме. Людям по природе свойственно доверять тем, кто шарит в чём-то значительно больше, нежели мы сами. Хотя зачастую такая вот мнимая экспертность весьма иллюзорна. Особенно в интернете. На просторах сети шарлатанов и разводил на порядок больше, чем в реале. Поэтому никогда не спешите доверять браузерным умникам.

Притягивание за уши

Ну и раз уж мы затронули темы псевдо-экспертов. Давайте чуть более подробно поговорим об их самых любимых приёмчиках. Такие черти частенько цепляются к вашим словами по поводу и без. Не упускают возможности навесить обидный ярлык и продемонстрировать своё превосходство в той или иной области. Очень многие ведутся на обвинение в излишней теоретизации.

Мол, ты друг мой только в теории мастак, а на деле ничего-то и не умеешь толком. Из-за этого в голове жертвы возникает диссонанс и закрадывается шальная мысль, что может я и правду на деле то не о чём. Ведь каждый мало-мальски мыслящий человек всегда испытывает сомнения по поводу своих практических навыков. И я, к слову, не исключение. Именно поэтому этой осенью я решил пройти обучение по одному из самых популярных направлений в университете Skillbox.

В рамках обучения по данной программе авторы, в числе которых преподаватели, трудоустроенные в таких крупных международных компаниях, как Alibaba Cloud, Инфосистемс Джет и других не менее популярных конгламератах, обещают научить нас искать уязвимости, предотвращать угрозы и обеспечивать комплексную безопасность IT-систем. При этом, опыт программирования, как это водится на начальном этапе вообще не является обязательным. Как в принципе и навык системного администрирования. Всё это уже включено в программу курса вместе с приёмами анализа трафика, базовыми принципами взлома сетей и прочими прелестями.

Не хватает только блекджека и падших женщин. Впрочем, вместо них Skillbox обещает нескучные онлайн-лекции, воркшопы, домашки, кучу практических лаб, ну и конечно же, помощь с трудоустройством. В общем, если хотите присоединиться к этой движухе и тоже немного повысить профессиональную квалификацию переняв опыт у именитых международных экспертов, а не мамкиных безопасников по типу меня. Welcome. Ссылка на курс по кибербезопасности от skillbox будет в описании.

Друзья, на этом сегодня всё. Я буквально вчера вернулся из отпуска и пока не успел плотно влиться в техно-движуху. Поэтому ролик получился скорее жвачно-развлекательный. Нежели технически познавательный.

В ближайшее время постараюсь исправиться и порадовать вас более серьёзным контентом по нашей любимой теме. Впереди у нас долгая, так называемая 9-месячная зима, поэтому приготовьтесь. Годнейших тем на всех хватит. Ну а с вами, как обычно, был Денчик. Большое спасибо вам за просмотр. Если впервые оказались на нашей канале, то не забудьте сразу после просмотра жмякнуть на колокол.

Клацнешь – и в твоей ленте регулярно будут появляться годнейшие ролики на тему этичных взломов, пентестингу и информационной безопасности. А коли не оформишь подписку, придётся и дальше довольствоваться унылым контентом в виде экранок от комнатных взломщиков. Так что подумай. С олдов по традиции жду по царскому лайку и комменту по поводу того, с какими приёмами хитроумных манипуляций сталкивались лично вы. Не все случае, а только те, которые сработали конкретно на вас.

Уверен, камрадам будет интересно узнать, как порою лажают даже тёртые калачи. Свой самый крупный фейл я непременно расскажу в одном из ближайших подкастов. Ведь среди вас ещё есть те, кто помнят и любят этот формат. Да даже, если и нет, всё равно запишу. Подкасты — это то, что мне действительно нравится и позволяет выговориться от души.