W nawiązaniu do poprzednich artykułów dotyczących podatności pracowników na ataki socjotechniczne oraz sposobów obrony przed nimi, chciałabym przedstawić cykl artykułów przedstawiających różnorodność arsenału socjotechników, niezbędnego podczas ataków.

Wg socjologa dr. Brada Sagarina w socjotechnice nie ma żadnej magii, są to umiejętności, których my używamy na co dzień. Wcielamy się w różne role, staramy się wzbudzić zainteresowanie. Jednak w przeciwieństwie do zwykłego, przeciętnego człowieka, socjotechnik stosuje te metody w oszukańczy, manipulacyjny sposób, a takie zachowanie może być katastrofalne w skutkach.

Warto zwrócić uwagę na psychologiczne podstawy, czyli jaką broń stosują socjotechnicy podczas ataku.

Pierwszą z nich są:

Atrybuty Roli – socjotechnik zwykle ujawnia kilka charakterystycznych zachowań dla danej roli, którą odgrywa, przykładowo, gdy widzimy mężczyznę ubranego jako pracownik szczebla kierowniczego, automatycznie zakładamy, że jest inteligentny i godny zaufania. Socjotechnik może udawać technika IT, klienta czy też nowego pracownika. Atrybuty roli obejmują wymienianie nazwiska szefa, bądź współpracowników, posługiwanie się językiem charakterystycznym dla danej firmy bądź jej żargonem. W czasie ataków napastnicy wybierają ubranie, biżuterię, a nawet fryzurę, które pomogą im uwiarygodnić rolę, w jaką się wcielają. Siła tej metody wynika z faktu, iż jeśli już kogoś zaakceptujemy, przypisujemy mu typowe cechy, np. członek kadry kierowniczej ma władzą i jest dobrze usytuowany.

Ile jest potrzebnych informacji, aby ludzie zaczęli wyciągać takie wnioski???  Niewiele…

Źródło:

K.Mitnick; W.Simon, Sztuka infiltracji, Wyd. Albatros, Warszawa 2006.

Zobacz także: