有人曾经让我想出一些积极的预测,我看到了展开的社会工程学世界。这个要求让我以一种我以前从未拥有的方式考虑行业。它开始我思考我们在行业内部的影响可能会有它。而且,通过这个世界本身。要公平,这听起来像是一个相当缩小的“你可以对世界产生影响!” PEP谈话风格句子。但我认为在通过全球大流行生活的同时继续改变我们的社会规范,我们都可以使用一点积极性。

观察

在过去的几年里,我已经看到了社会工程讨论的讨论和策略所在的讨论。在公司世界中,甚至在您的标准安全部门之外,对社会工程的意识及其潜在恶意用途越来越闻名。这很令人兴奋,因为,随着意识的增长,更多的公司正在看到培训员工的好处网络钓鱼, vishing, and 冒充.

然而,这些谈话超出了公司世界。越来越多的在线讨论已经突破了人类行为和沟通。我已经看到了以下主题的线程;关于如何识别和响应操纵行为的提示,如何通过困难的对话和其他类似员额进行沟通。根据每个,一些令人难以置信的讨论已经发展起来。这些讨论范围从 人们正在寻找建议或支持,因为他们处理困难的家庭事务,人们举例说明他们如何看待策略(如帖子中描述的人)在各种恶意中杠杆scams.

预测

是否启动这些对话的人意识到与否,他们正在为许多人带来意识社会工程师杠杆作用。这种意识是双方。首先,它使人们能够识别策略。其次,如果他们希望,它会把它们放入一个位置来利用所述策略。我的预测是这种意识的上升将对社会产生积极影响,因为更多的人自身利用这些策略。

现在我知道我已经使用了“社会工程策略”短语,而不给予它的稳固定义。有些人可能已经了解这些“战术”是什么,你们中的一些人可能不会,其他人可能会想到许多我没有或不会在本通讯中讨论的许多人。 (如果你是后者之一,请评论,所以我们可以谈论它们!)为了我们的讨论,让我们看看几个策略(再次有这个词),可以在工作和白天使用今天的生活。

策略

有八个影响策略是我们今天看的方法的基础。对于这些的深入定义以及它们的使用示例,您可以阅读更多here。现在,让’S保持简单,看看我在日常工作中使用的两种技术。我们将定义它们,然后谈谈如何以及为什么可以为更健康的社会做出贡献。

quid pro qou.

quid pro quo..是一种拉丁语意思是“为其他东西给出或收到的东西”。基本上,如果你带头向你的兴趣人员提供一些信息,那么很多人都会给予一点点。此交换可能就像与朋友的对话一样,您可以在那里获得回溯信息。这是你想要努力的觉得。

Quid Pro QUO在专业的社交工程环境中非常有用。我喜欢在我浪岭时使用它。完成后,我正在谈论的人将提供我正在寻求的信息,甚至没有意识到这是我所寻找的。请注意,这种技术的关键是什么。它使谈话感到自然,就像一个你会和朋友在一起。想象一下,如果我们每个人试图与我们相遇的陌生人,我们会和好朋友说话。当然,我们将表现出比我们最初的耐心,理解和善良。

问...怎么样?什么时候?为什么?

正如我们在10个步骤中所说的即时融洽,“询问如何,何时,或为什么意味着您正在鼓励您的目标提供更多信息,而不是给您更短Yes or No回答。”开放式问题允许您的兴趣人员为您提供更多信息。请务必让他们表达他们所希望的一切,而不是立即填补每个沉默。有时,允许暂停徘徊我们可能倾向于填补,可以导致我们获取我们寻求的信息。

预测社会工程的未来

再次,让我们将这一点应用于我们积极的社会工程意识理论。向开放式问题携手并进,表现出对我们正在谈话的人的兴趣。表现出对某人的兴趣以及他们所说的话很少会以消极的方式影响你的谈话或生活。

恶意演员

有些人可能会想知道知识和讨论的策略的兴起是否存在策略really一件好事。毕竟,世界上有很多人会恶意使用这些工具。而且你是对的,那些人有,做,并将继续存在。然而,这些人可能已经在日常生活中倾向于恶意或操纵行为。随着这种情况,我不相信这些策略对教育会产生负面影响。相反,它只有助于一般人群识别操纵策略,更好地掌握如何以保护自己和周围的方式回应。

目标

考虑到这些事情,我挑战您在整个星期内设定在谈话中使用社会工程策略的目标。寻找使用quid pro quo的方法,并提出更开放的问题。积极关注陌生人如何对您的努力做出反应,以及如何积极影响与最接近您的关系的关系。这些以及其他方法,可以帮助将焦点从您身上取下并将其放在另一个人身上,这是它真正属于谈话的地方。您不必是一个红色团队专业,人类黑客或FBI代理商。别忘了让我知道它是怎么回事!当我们努力继续增加对人类行为的理解时,帮助传播知识。

写道Shelby Dacko.

Sources
//www.visualeads.com/framework/general-discussion/social-engineering-defined/
//www.visualeads.com/framework/general-discussion/categories-social-engineers/
//www.fbi.gov/scams-and-safety/common-scams-and-crimes
//www.visualeads.com/framework/influencing-others/influence-tactics/
//www.visualeads.com/framework/attack-vectors/phishing-attacks-2/
//www.visualeads.com/framework/psychological-principles/instant-rapport/

Images
//miro.medium.com/max/1000/1*gumICueFRleklGeeG_10eQ.jpeg
//www.cnn.com/2021/03/01/health/conversation-ending-study-wellness/index.html