Azərbaycanca
Беларускі
Dansk
Deutsch
Española
Français
Indonesia
Italiana
日本語
Қазақ
Lietuvos
Nederlands
Português
Русский
සිංහල
แบบไทย
Türkçe
Українська
中國人
United State
Afrikaans
| Було запропоновано цю статтю або розділ з Соціальна інженерія (безпека), але, можливо, це варто додатково . Пропозиція з квітня 2023. |
Соціальна інженерія (англ. social engineering) — це:
- Соціальна інженерія (безпека) — злочинне вивідування даних.
- Соціальна інженерія (соціологія) — технологічний напрям соціології, що ґрунтується на критичному і дієвому ставленні до процесів соціальних змін у суспільстві.
- Соціа́льна інженерія — це наука, що вивчає людську поведінку та фактори, які на неї впливають.
Згідно зі статистикою і практикою зломів високозахищених ресурсів в більшій мірі вразливість знаходиться з боку людей, які в силу непрофесіоналізму, безвідповідальності або нестачі знань піддали сервери атакам. Найбільша проблема — це схильність людей до передачі всієї інформації і здійснення нелогічних дій.
Історія з книги : психологи по телефону передавали медсестрам в лікарнях відповідні вказівки, які могли завдати шкоди здоров'ю і навіть життю. Досить було представитися лікарем — і 95 % медсестер слідували вказівкам «керівника». Варто врахувати, що медперсонал знав наслідки після маніпуляції, але працівники все одно слідували вказівці. Природно, їм не давали це виконати, а біля палати стояли асистенти. Піддослідні навіть не попросили лікаря представитися. Причина, чому медсестри так вчинили, полягає у звичці слідувати вказівкам авторитетної особи. Виходячи з розглянутого прикладу, можна зробити висновок, що за рахунок соціальної інженерії вдалося вразити до 95 % лікарень.
Основна модель соціальної інженерії
Очевидно, що всі співробітники мають різні рівні компетентності в окремих питаннях забезпечення безпеки; відповідно, їм видається належний рівень допуску. Звичайні співробітники не повинні мати доступу до інформації, яка може завдати шкоди компанії. Навіть якщо людина виявиться «засланим» агентом або жертвою маніпуляції, вона не зможе отримати особливо важливу інформацію — цей використовується у всіх великих фірмах.
Всі ланки ланцюга і персонал з різними рівнями доступу мають лінійний зв'язок, тобто співробітник може передати проблему на наступний щабель, там уже вирішують, чи уповноважені вони вирішувати ситуацію. Якщо відповіді немає, питання передається далі і т. д. Співробітники можуть по цьому ланцюгу передати всю необхідну інформацію безпосередньо до керуючого. Уразливість системи полягає в можливості представитися одним з людей вищого рівня. Тут кілька розвитків ситуації: можна представитись авторитетом, аналогічно тому, як це розглядалося в прикладі з лікарями. Поставити кілька запитань, які на перший погляд невинні і не заподіють шкоди, але це стане частиною мозаїки. Отримати контакт більш високопоставленого співробітника, так як поняття взаємної допомоги в межах однієї команди досить поширене.
Рідко можна побачити питання з розряду параної, коли співробітник буде з'ясовувати дані того, хто телефонував, і строго дотримуватись регламенту. Можна знайти лазівки навіть в строгій структурі, адже емоції — це невід'ємна частина людської натури.
Для наочності можна розглянути приклад, в якому зловмисник набирає дівчину з кожного тижня по 2-3 рази протягом місяця. Він нічого особливого не вимагає, а представляється співробітником. Позитивні і активні розмови дозволяють уточнити будь-які незначні дрібниці. Вигоду приносить прохання про невелику допомогу, яка викликає довіру до того, хто просив.
У розглянутому прикладі немає необхідності чітко представлятися, замість цього присутній факт частого спілкування. Може знадобитися 10, 20, 30 або 50 разів до моменту входження в норму життя. Дівчина буде думати, що той, хто дзвонив, в курсі структури і дрібниць роботи компанії, адже він телефонує постійно. Наступного разу зловмисник просить про більшу допомогу, тепер оператору потрібно передати потенційно важливі і небезпечні дані. За необхідності доведеться надати обґрунтування і можливу загрозу при відмові. Практично будь-який співробітник піде йому на зустріч.
Може з'явитися думка, що жертвами подібного обману стають виключно низькокомпетентні співробітники. Це не так, як аргумент можна навести вступ з книги «Мистецтво обману». Йдеться про те, як Кевін Митник представився провідним розробником проекту. Він попросив системного адміністратора передати доступ до системи з усіма привілеями. Спеціаліст точно усвідомлював потенційну загрозу, але довірився авторитету і побоявся відмовити.
Зворотня соціальна інженерія
Принципових відмінностей в атаках соціальної інженерії не спостерігається, модель приблизно однакова. У разі зі зворотньою методикою також вдається отримати інформацію, яка призначається тільки користувачеві. Відмінністю є передача потрібних даних самим користувачем.
Методика розігрується в 3 ходи і показує високу ефективність. Потрібно підлаштувати труднощі або неприємність користувачеві. Створити контакт з людиною. Проводиться атака. Для наочності можна уявити, що ви перебуваєте в зоні, що охороняється, ваші повноваження — прибирання території. На стіні з номером техпідтримки потрібно вказати власний контакт замість правильного номера. Тепер потрібно влаштувати невелику проблему. Всього через 1 добу вам надійде дзвінок від засмученого користувача, він готовий передати буквально всю інформацію, бо покладається на компетентність співробітника і вважає, що фахівець і так все це знає. Проблеми авторизації можна виключити, бо користувач сам ідентифікує вас, як йому зручніше, залишається тільки підіграти.
Одним з найнебезпечніших варіацій обману є . Потрібно влаштувати невелику атаку на користувача і надіслати лист з номером центру підтримки. Після нетривалої бесіди автовідповідач просить вказати дані від карти.
Більш елегантний спосіб — передати диск одному зі співробітників. Є висока ймовірність, що накопичувач буде використаний, і софт звідти запустять. Часто використовуються соцмережі з метою збору елементів «мозаїки» і спілкування з окремими співробітниками. Вибір вразливостей дійсно величезний.
Резюме жертви
За допомогою соціальної інженерії можна зібрати дані, а потім використати їх для атаки. Наприклад, "Привіт! Я втратив / забув номер Ігоря з 4-го відділу, будь ласка, нагадай мені його ". Можна отримати навіть конфіденційну інформацію: "Добре, спасибі. До речі, у мене стійке враження, що клієнт підозрілий, дивись, як він оглядав розташування камер у відділенні. Підкажи номер карти, якою він користувався щойно ".
Соціальна інженерія дозволяє забезпечити доступ до захищеної частини системи: "Так, промовляйте, що ви вводите зараз. Зачекайте, давайте по буквах. Два-ІГРЕК-долар-пе-ес-ен велика… ". Просунуті хакери можуть отримувати конфіденційні дані. Часом вдається отримати доступ до захищеного сервера, який відключений від мережі.
Ось приклад задачі з турніру з CTF. Перед вами дівчина, вона завжди стоїть на ресепшені, але ви попросили про послугу або влаштували деверс, щоб вона відлучилася. Є всього 30 секунд, що за цей час можна встигнути зробити? Встановити вірус або програму? Відповідь неправильна, буде недостатньо або часу, або прав. Заволодіти документами з робочого столу або спробувати переадресувати листи собі? Ідея робоча, але є ризик розкрити свою особистість. Навіть просто зайняти її місце — це небезпечне рішення, бо висока ймовірність прихованої камери в офісі.
Кращими рішеннями є відповіді зі сфери соціальної взаємодії. Замінити стікер з номером техпідтримки, після милого спілкування запросити на побачення тощо. За зустріч з дівчиною поза робочою обстановкою атакуючого точно не засудять, але за цей час можна отримати масу корисних даних про ієрархію і потенційно вразливі місця співробітників, аж до даних для шантажу.
Захист компанії — це основне завдання відділу безпеки, але співробітники не в силах виключити ризики соціальної інженерії. Щоб забезпечити кращий захист, варто ознайомитися з книгою «Мистецтво обману» та «Секрети суперхакера», особливо в розділі про соцінженерію. Більш поглиблено можна почитати в «Психологія впливу». При відсутності великого і просунутого відділу безпеки варто ознайомити керівника компанії з інформацією, а потім провести власний тест. З великою часткою ймовірності вдасться дізнатися багато про довірливість і схильність людини говорити «Так».
Крім технічних методів запобігання соціальним загрозам (таких, як введення спільної платформи для обміну повідомленнями всередині компанії, обов'язкової аутентифікації нових контактів тощо) необхідно пояснювати користувачам, що саме відбувається при таких атаках. Правда, це марно, якщо не поєднувати теорію з практикою, а саме — час від часу діяти самому як зловмисник і пробувати проникнути в свої ж системи. Після декількох «навчальних тривог» і розборів співробітники будуть думати, чи не перевіряють їх при дзвінках.
Зрозуміло, для протистояння загрозі потрібно «залізти в голову» атакуючому вас зловмисникові і навчитися думати, як він.
Турнір Cyber Readiness Challenge і соціальна інженерія
В рамках офлайн турніру, Cyber Readiness Challenge спочатку створювався як симулятор для навчання фахівців з безпеки. Турнір надає всім учасникам можливість зрозуміти, як зловмисникам вдається зламувати корпоративні системи. Гравці випробовують свої навички розвідки і крадіжки даних в створеній Symantec імітації реальної ситуації. Вони повинні зламати зашифровані паролі, запустити SQL-атаки і використати відомі уразливості, набираючи очки, змагаючись з іншими хакерами. Серед учасників хак-квесту — студенти, системні адміністратори, програмісти, фахівці з інформаційної безпеки і навіть керівники профільних відділів.
Австрійська школа про соціальну інженерію
Людвіг фон Мізес (1881—1973), представник австрійської школи в економіці, так описує соціальну інженерію:
| Вікіцитати містять висловлювання від або про: Людвіг фон Мізес |
| Вікіцитати містять висловлювання від або про: Людська діяльність: Трактат з економічної теорії |
 | Сьогодні прийнято говорити про соціальну інженерію. Подібно плануванню, цей термін є синонімом диктатури й тоталітарної тиранії. Ідея полягає у тому, щоб поводитися з людськими істотами так само, як інженер поводиться з матеріалом, з якого він будує мости, дороги і машини. Воля соціального інженера має замінити волю багатьох людей, яких він планує використати для побудови своєї утопії. Людство має бути розділено на два класи: всесильного диктатора, з однієї сторони, й дрібних цяць, які мають бути низведені до статусу простих пішаків у його планах й шестерень у його механізмі, з іншої. Якщо б це було здійсненим, тоді, звичайно, соціальний інженер не мав би непокоїтися про розуміння поведінки інших людей. Він міг би поводитися з ними так само, як й технологія поводиться з деревом і залізом. |  |
— Людвіг Фон Мізес, Людська діяльність: Трактат з економічної теорії | ||
Література
- Кузнецов М. В. Социальная инженерия и социальные хакеры / М. В. Кузнецов, И. В. Симдянов. — Оновлене та доповнене. — СПб : БХВ-Петербург, 2007. — 368 с. — . (рос.)
- Кевин Митник, Уильям Л. Саймон, Билл Саймон. Искусство обмана / перев. на рус. А. Груздев, А. Семенов. — Компания АйТи, 2004. — .(рос.)
- Роберт Чалдіні. Психологія впливу = Influence: The Psychology of Persuasion. — Оновлене та доповнене. — Харків : Клуб Сімейного Дозвілля, 2022. — 608 с. — .
 | Це незавершена стаття про інформаційні технології. Ви можете проєкту, виправивши або дописавши її. |
Вікіпедія, Українська, Україна, книга, книги, бібліотека, стаття, читати, завантажити, безкоштовно, безкоштовно завантажити, mp3, відео, mp4, 3gp, jpg, jpeg, gif, png, малюнок, музика, пісня, фільм, книга, гра, ігри, мобільний, телефон, android, ios, apple, мобільний телефон, samsung, iphone, xiomi, xiaomi, redmi, honor, oppo, nokia, sonya, mi, ПК, web, Інтернет
Bulo zaproponovano ob yednati cyu stattyu abo rozdil z Socialna inzheneriya bezpeka ale mozhlivo ce varto dodatkovo obgovoriti Propoziciya z kvitnya 2023 Socialna inzheneriya angl social engineering ce Socialna inzheneriya bezpeka zlochinne vividuvannya danih Socialna inzheneriya sociologiya tehnologichnij napryam sociologiyi sho gruntuyetsya na kritichnomu i diyevomu stavlenni do procesiv socialnih zmin u suspilstvi Socia lna inzheneriya ce nauka sho vivchaye lyudsku povedinku ta faktori yaki na neyi vplivayut Zgidno zi statistikoyu i praktikoyu zlomiv visokozahishenih resursiv v bilshij miri vrazlivist znahoditsya z boku lyudej yaki v silu neprofesionalizmu bezvidpovidalnosti abo nestachi znan piddali serveri atakam Najbilsha problema ce shilnist lyudej do peredachi vsiyeyi informaciyi i zdijsnennya nelogichnih dij Istoriya z knigi psihologi po telefonu peredavali medsestram v likarnyah vidpovidni vkazivki yaki mogli zavdati shkodi zdorov yu i navit zhittyu Dosit bulo predstavitisya likarem i 95 medsester sliduvali vkazivkam kerivnika Varto vrahuvati sho medpersonal znav naslidki pislya manipulyaciyi ale pracivniki vse odno sliduvali vkazivci Prirodno yim ne davali ce vikonati a bilya palati stoyali asistenti Piddoslidni navit ne poprosili likarya predstavitisya Prichina chomu medsestri tak vchinili polyagaye u zvichci sliduvati vkazivkam avtoritetnoyi osobi Vihodyachi z rozglyanutogo prikladu mozhna zrobiti visnovok sho za rahunok socialnoyi inzheneriyi vdalosya vraziti do 95 likaren Osnovna model socialnoyi inzheneriyiOchevidno sho vsi spivrobitniki mayut rizni rivni kompetentnosti v okremih pitannyah zabezpechennya bezpeki vidpovidno yim vidayetsya nalezhnij riven dopusku Zvichajni spivrobitniki ne povinni mati dostupu do informaciyi yaka mozhe zavdati shkodi kompaniyi Navit yaksho lyudina viyavitsya zaslanim agentom abo zhertvoyu manipulyaciyi vona ne zmozhe otrimati osoblivo vazhlivu informaciyu cej vikoristovuyetsya u vsih velikih firmah Vsi lanki lancyuga i personal z riznimi rivnyami dostupu mayut linijnij zv yazok tobto spivrobitnik mozhe peredati problemu na nastupnij shabel tam uzhe virishuyut chi upovnovazheni voni virishuvati situaciyu Yaksho vidpovidi nemaye pitannya peredayetsya dali i t d Spivrobitniki mozhut po comu lancyugu peredati vsyu neobhidnu informaciyu bezposeredno do keruyuchogo Urazlivist sistemi polyagaye v mozhlivosti predstavitisya odnim z lyudej vishogo rivnya Tut kilka rozvitkiv situaciyi mozhna predstavitis avtoritetom analogichno tomu yak ce rozglyadalosya v prikladi z likaryami Postaviti kilka zapitan yaki na pershij poglyad nevinni i ne zapodiyut shkodi ale ce stane chastinoyu mozayiki Otrimati kontakt bilsh visokopostavlenogo spivrobitnika tak yak ponyattya vzayemnoyi dopomogi v mezhah odniyeyi komandi dosit poshirene Ridko mozhna pobachiti pitannya z rozryadu paranoyi koli spivrobitnik bude z yasovuvati dani togo hto telefonuvav i strogo dotrimuvatis reglamentu Mozhna znajti lazivki navit v strogij strukturi adzhe emociyi ce nevid yemna chastina lyudskoyi naturi Dlya naochnosti mozhna rozglyanuti priklad v yakomu zlovmisnik nabiraye divchinu z kozhnogo tizhnya po 2 3 razi protyagom misyacya Vin nichogo osoblivogo ne vimagaye a predstavlyayetsya spivrobitnikom Pozitivni i aktivni rozmovi dozvolyayut utochniti bud yaki neznachni dribnici Vigodu prinosit prohannya pro neveliku dopomogu yaka viklikaye doviru do togo hto prosiv U rozglyanutomu prikladi nemaye neobhidnosti chitko predstavlyatisya zamist cogo prisutnij fakt chastogo spilkuvannya Mozhe znadobitisya 10 20 30 abo 50 raziv do momentu vhodzhennya v normu zhittya Divchina bude dumati sho toj hto dzvoniv v kursi strukturi i dribnic roboti kompaniyi adzhe vin telefonuye postijno Nastupnogo razu zlovmisnik prosit pro bilshu dopomogu teper operatoru potribno peredati potencijno vazhlivi i nebezpechni dani Za neobhidnosti dovedetsya nadati obgruntuvannya i mozhlivu zagrozu pri vidmovi Praktichno bud yakij spivrobitnik pide jomu na zustrich Mozhe z yavitisya dumka sho zhertvami podibnogo obmanu stayut viklyuchno nizkokompetentni spivrobitniki Ce ne tak yak argument mozhna navesti vstup z knigi Mistectvo obmanu Jdetsya pro te yak Kevin Mitnik predstavivsya providnim rozrobnikom proektu Vin poprosiv sistemnogo administratora peredati dostup do sistemi z usima privileyami Specialist tochno usvidomlyuvav potencijnu zagrozu ale dovirivsya avtoritetu i poboyavsya vidmoviti Zvorotnya socialna inzheneriyaPrincipovih vidminnostej v atakah socialnoyi inzheneriyi ne sposterigayetsya model priblizno odnakova U razi zi zvorotnoyu metodikoyu takozh vdayetsya otrimati informaciyu yaka priznachayetsya tilki koristuvachevi Vidminnistyu ye peredacha potribnih danih samim koristuvachem Metodika rozigruyetsya v 3 hodi i pokazuye visoku efektivnist Potribno pidlashtuvati trudnoshi abo nepriyemnist koristuvachevi Stvoriti kontakt z lyudinoyu Provoditsya ataka Dlya naochnosti mozhna uyaviti sho vi perebuvayete v zoni sho ohoronyayetsya vashi povnovazhennya pribirannya teritoriyi Na stini z nomerom tehpidtrimki potribno vkazati vlasnij kontakt zamist pravilnogo nomera Teper potribno vlashtuvati neveliku problemu Vsogo cherez 1 dobu vam nadijde dzvinok vid zasmuchenogo koristuvacha vin gotovij peredati bukvalno vsyu informaciyu bo pokladayetsya na kompetentnist spivrobitnika i vvazhaye sho fahivec i tak vse ce znaye Problemi avtorizaciyi mozhna viklyuchiti bo koristuvach sam identifikuye vas yak jomu zruchnishe zalishayetsya tilki pidigrati Odnim z najnebezpechnishih variacij obmanu ye Potribno vlashtuvati neveliku ataku na koristuvacha i nadislati list z nomerom centru pidtrimki Pislya netrivaloyi besidi avtovidpovidach prosit vkazati dani vid karti Bilsh elegantnij sposib peredati disk odnomu zi spivrobitnikiv Ye visoka jmovirnist sho nakopichuvach bude vikoristanij i soft zvidti zapustyat Chasto vikoristovuyutsya socmerezhi z metoyu zboru elementiv mozayiki i spilkuvannya z okremimi spivrobitnikami Vibir vrazlivostej dijsno velicheznij Rezyume zhertviZa dopomogoyu socialnoyi inzheneriyi mozhna zibrati dani a potim vikoristati yih dlya ataki Napriklad Privit Ya vtrativ zabuv nomer Igorya z 4 go viddilu bud laska nagadaj meni jogo Mozhna otrimati navit konfidencijnu informaciyu Dobre spasibi Do rechi u mene stijke vrazhennya sho kliyent pidozrilij divis yak vin oglyadav roztashuvannya kamer u viddilenni Pidkazhi nomer karti yakoyu vin koristuvavsya shojno Socialna inzheneriya dozvolyaye zabezpechiti dostup do zahishenoyi chastini sistemi Tak promovlyajte sho vi vvodite zaraz Zachekajte davajte po bukvah Dva IGREK dolar pe es en velika Prosunuti hakeri mozhut otrimuvati konfidencijni dani Chasom vdayetsya otrimati dostup do zahishenogo servera yakij vidklyuchenij vid merezhi Os priklad zadachi z turniru z CTF Pered vami divchina vona zavzhdi stoyit na resepsheni ale vi poprosili pro poslugu abo vlashtuvali devers shob vona vidluchilasya Ye vsogo 30 sekund sho za cej chas mozhna vstignuti zrobiti Vstanoviti virus abo programu Vidpovid nepravilna bude nedostatno abo chasu abo prav Zavoloditi dokumentami z robochogo stolu abo sprobuvati pereadresuvati listi sobi Ideya robocha ale ye rizik rozkriti svoyu osobistist Navit prosto zajnyati yiyi misce ce nebezpechne rishennya bo visoka jmovirnist prihovanoyi kameri v ofisi Krashimi rishennyami ye vidpovidi zi sferi socialnoyi vzayemodiyi Zaminiti stiker z nomerom tehpidtrimki pislya milogo spilkuvannya zaprositi na pobachennya tosho Za zustrich z divchinoyu poza robochoyu obstanovkoyu atakuyuchogo tochno ne zasudyat ale za cej chas mozhna otrimati masu korisnih danih pro iyerarhiyu i potencijno vrazlivi miscya spivrobitnikiv azh do danih dlya shantazhu Zahist kompaniyi ce osnovne zavdannya viddilu bezpeki ale spivrobitniki ne v silah viklyuchiti riziki socialnoyi inzheneriyi Shob zabezpechiti krashij zahist varto oznajomitisya z knigoyu Mistectvo obmanu ta Sekreti superhakera osoblivo v rozdili pro socinzheneriyu Bilsh poglibleno mozhna pochitati v Psihologiya vplivu Pri vidsutnosti velikogo i prosunutogo viddilu bezpeki varto oznajomiti kerivnika kompaniyi z informaciyeyu a potim provesti vlasnij test Z velikoyu chastkoyu jmovirnosti vdastsya diznatisya bagato pro dovirlivist i shilnist lyudini govoriti Tak Krim tehnichnih metodiv zapobigannya socialnim zagrozam takih yak vvedennya spilnoyi platformi dlya obminu povidomlennyami vseredini kompaniyi obov yazkovoyi autentifikaciyi novih kontaktiv tosho neobhidno poyasnyuvati koristuvacham sho same vidbuvayetsya pri takih atakah Pravda ce marno yaksho ne poyednuvati teoriyu z praktikoyu a same chas vid chasu diyati samomu yak zlovmisnik i probuvati proniknuti v svoyi zh sistemi Pislya dekilkoh navchalnih trivog i rozboriv spivrobitniki budut dumati chi ne pereviryayut yih pri dzvinkah Zrozumilo dlya protistoyannya zagrozi potribno zalizti v golovu atakuyuchomu vas zlovmisnikovi i navchitisya dumati yak vin Turnir Cyber Readiness Challenge i socialna inzheneriyaV ramkah oflajn turniru Cyber Readiness Challenge spochatku stvoryuvavsya yak simulyator dlya navchannya fahivciv z bezpeki Turnir nadaye vsim uchasnikam mozhlivist zrozumiti yak zlovmisnikam vdayetsya zlamuvati korporativni sistemi Gravci viprobovuyut svoyi navichki rozvidki i kradizhki danih v stvorenij Symantec imitaciyi realnoyi situaciyi Voni povinni zlamati zashifrovani paroli zapustiti SQL ataki i vikoristati vidomi urazlivosti nabirayuchi ochki zmagayuchis z inshimi hakerami Sered uchasnikiv hak kvestu studenti sistemni administratori programisti fahivci z informacijnoyi bezpeki i navit kerivniki profilnih viddiliv Avstrijska shkola pro socialnu inzheneriyuLyudvig fon Mizes 1881 1973 predstavnik avstrijskoyi shkoli v ekonomici tak opisuye socialnu inzheneriyu Vikicitati mistyat vislovlyuvannya vid abo pro Lyudvig fon MizesVikicitati mistyat vislovlyuvannya vid abo pro Lyudska diyalnist Traktat z ekonomichnoyi teoriyiSogodni prijnyato govoriti pro socialnu inzheneriyu Podibno planuvannyu cej termin ye sinonimom diktaturi j totalitarnoyi tiraniyi Ideya polyagaye u tomu shob povoditisya z lyudskimi istotami tak samo yak inzhener povoditsya z materialom z yakogo vin buduye mosti dorogi i mashini Volya socialnogo inzhenera maye zaminiti volyu bagatoh lyudej yakih vin planuye vikoristati dlya pobudovi svoyeyi utopiyi Lyudstvo maye buti rozdileno na dva klasi vsesilnogo diktatora z odniyeyi storoni j dribnih cyac yaki mayut buti nizvedeni do statusu prostih pishakiv u jogo planah j shesteren u jogo mehanizmi z inshoyi Yaksho b ce bulo zdijsnenim todi zvichajno socialnij inzhener ne mav bi nepokoyitisya pro rozuminnya povedinki inshih lyudej Vin mig bi povoditisya z nimi tak samo yak j tehnologiya povoditsya z derevom i zalizom Lyudvig Fon Mizes Lyudska diyalnist Traktat z ekonomichnoyi teoriyiLiteraturaKuznecov M V Socialnaya inzheneriya i socialnye hakery M V Kuznecov I V Simdyanov Onovlene ta dopovnene SPb BHV Peterburg 2007 368 s ISBN 5 94157 929 2 ros Kevin Mitnik Uilyam L Sajmon Bill Sajmon Iskusstvo obmana perev na rus A Gruzdev A Semenov Kompaniya AjTi 2004 ISBN 5 98453 011 2 ros Robert Chaldini Psihologiya vplivu Influence The Psychology of Persuasion Onovlene ta dopovnene Harkiv Klub Simejnogo Dozvillya 2022 608 s ISBN 978 617 12 9625 1 Ce nezavershena stattya pro informacijni tehnologiyi Vi mozhete dopomogti proyektu vipravivshi abo dopisavshi yiyi