Бывало ли так, что вам звонил человек и представлялся сотрудником банка? Или приходило письмо со ссылкой, по которой вы, к счастью, не перешли?
Технологии, при помощи которых злоумышленники пытаются получить доступ к вашим паролям или данным, основаны на социальной инженерии — науке об изощренном и агрессивном манипулировании поведением людей. Она использует целый арсенал инструментов: давление на жалость, умение запудрить мозги или вывести из себя, проявить несвойственную жадность и поставить в неловкое положение, вызвать чувство вины или стыда и многое другое.
Становясь жертвами обмана, мы не только подвергаемся риску сами, но и можем сильно подвести своих коллег и близких.
Кристофер Хэднеги, всемирно известный специалист по социальной инженерии, научит вас распознавать манипуляции всех типов и противодействовать мошенникам всех мастей. Больше никто не сможет заставить вас сделать то, что вы делать не планировали, — расстаться с деньгами, выдать важную информацию, совершить опасные действия. Все примеры, которые приводит Хэднеги, взяты из его личной и профессиональной практики.
[Оглавление]
К русскому изданию
Об авторе
О техническом консультанте
Благодарности
Предисловие
Введение
1. Заглянем в новый мир социальной инженерии
Что изменилось?
Почему эту книгу стоит прочесть?
Социальная инженерия: обзор
СИ-пирамида
Что вы найдете в этой книге?
Резюме
2. Видите ли вы то, что вижу я?
Сбор данных из открытых источников в реальной практике
Не связанные с использованием технологий методы сбора данных из открытых источников
Орудия труда
Резюме
3. Профайлинг через общение (или как использовать слова собеседника против него же)
На подходе
Вставьте DISC
Резюме
4. Как стать кем угодно
Принципы легендирования
Резюме
5. Я знаю, как тебе понравиться
Племенное мышление
Раппорт в социальной инженерии
Машина по производству раппорта
Резюме
6. Сила влияния
Первый принцип: взаимный обмен
Второй принцип: обязательства
Третий принцип: уступки
Четвертый принцип: дефицит
Пятый принцип: авторитет
Шестой принцип: последовательность
Седьмой принцип: симпатия
Восьмой принцип: социальное доказательство
Влияние или манипуляции?
Резюме
7. Оттачивая мастерство
Динамические правила фрейминга
Извлечение информации
Резюме
8. Я знаю, о чем ты молчишь
Роль невербалики
Ваша базовая эмоция работает на нас
Понимание природы невербальных сигналов
Комфорт и дискомфорт
Резюме
9. Взлом сознания
Перед социальной инженерией все равны
Принципы пентестинга
Фишинг
Вишинг
SMiSHing
Имперсонация
Планирование имперсонации
Составление отчета
Вопросы СИ-пентестеру
Резюме
10. Есть ли у вас ПЛАН?
Шаг 1: научиться выявлять СИ-атаки
Шаг 2: разработать реализуемые и реалистичные правила для сотрудников
Шаг 3: проводить регулярные проверки
Шаг 4: реализовывать программы информирования сотрудников по вопросам безопасности