Monkey05
Новичок
- Статус
- offline
- Регистрация
- 08.11.2021
- Сообщения
- 21
- Репутация
- 2
После долгого дня вы спрашиваете своего ребенка или любимого человека, как прошел его день. Очень вероятно, что они ответят неопределенным "хорошо". В другом случае вы спрашиваете своего начальника, когда вас повысят, но он/она отмахивается от вашего вопроса. Или вы - социальный инженер, и вам нужно получить важную информацию для имитации противника. Во всех вышеперечисленных сценариях элексир может сыграть ключевую роль в получении информации.
Элексир не нов. С начала времен люди использовали этот метод для получения информации. Например, обеспокоенные родители и любопытные соседи используют элексир. Самозванцы также используют эликтричество, пытаясь получить доступ к вашей личной информации. Как видите, электорат - это монета с двумя сторонами: с одной стороны, мы можем использовать его в своих интересах. С другой стороны, мы можем стать мишенью для злоумышленников, использующих те же приемы. Каковы некоторые полезные техники элексира? И что мы можем сделать, если почувствуем, что стали мишенью для злонамеренного выведывания?
Что такое элицитация?
Что такое элексир? FBI.Gov описывает элексир как "метод, используемый для сбора информации, которая не является легкодоступной, и делается это, не вызывая подозрений". Другими словами, элексир - это дискретный способ получения информации. Это разговор с намерением. При успешной элекции человек, от которого мы хотим получить информацию (или наша цель), должен предоставлять ее непринужденно и охотно. Простым примером элексира может быть планирование вечеринки-сюрприза и необходимость выяснить такие детали, как расписание человека, список желаний, список друзей и любимые блюда, не вызывая при этом подозрений. Чтобы получить эту информацию, не вызывая подозрений, важно продумать, как начать разговор. Какую конкретную информацию необходимо получить? Как вы собираетесь получить информацию в непринужденной форме, чтобы не вызвать никаких вопросов? Ниже перечислены некоторые шаги для успешного получения информации.
Поставьте цель
Определите свою цель до начала разговора. Будьте конкретны и запишите те пункты информации, которые вы хотите получить в результате беседы, а также общую цель. Полезно начать разговор с чего-то, не связанного с вашей целью. Начните с выбора темы, которая интересует вашу цель. Затем придумайте предлог или историю, которая имеет смысл. Затем подумайте о том, как вы будете задавать вопросы, будут ли они прямыми или косвенными?
На занятиях по продвинутой практической социальной инженерии (APSE) студента попросили пойти и собрать личную информацию у разных незнакомцев, например, информацию о семье, полное имя, дату рождения и место проживания. В одном случае студентка пошла в хозяйственный магазин и подошла к мужчине, чтобы попросить совета, какую дрель подарить ее мужу на годовщину свадьбы. В этом случае студентка задавала вопросы косвенно, в рамках непринужденной беседы. Во втором случае под предлогом студентка выдавала себя за служащего отеля, проводящего опрос. В этом случае вопросы задавались напрямую. Оба случая были успешными, потому что цели были поставлены заранее, а предлог имел смысл для целей.
Наблюдение и исследование
Мы не всегда знаем, кто будет нашей целью, как в случае с социальным инжинирингом. Поэтому необходимо наблюдать за тем, как работают сотрудники, и заранее провести исследование, чтобы найти лучший способ начать разговор. Проведение исследований также поможет узнать, какую информацию объект считает конфиденциальной. Памятуя об этом, мы сможем быть тактичными, пытаясь получить информацию. Краткое наблюдение за объектом может помочь нам определить некоторые аспекты его личности или настроения. Они общительны или замкнуты? Спешат ли они или выглядят расслабленными? Определив это, мы можем изменить темп и тон голоса, а также язык тела, чтобы наша цель чувствовала себя непринужденно, когда мы начнем разговор.
Открыть дверь
Обычно, если кто-то открывает вам дверь, вы чувствуете себя обязанным открыть ему следующую дверь. Этот принцип "услуга за услугу" или "это за то" может быть очень эффективной техникой выведывания информации. Это предполагает предоставление информации о себе, бизнесе и т.д. в надежде, что человек ответит взаимностью. Например, "Охранники нашей компании не очень эффективны, они обычно спят по ночам. А ваши лучше?". Делясь информацией и демонстрируя определенный уровень уязвимости, вы кажетесь объекту меньшей угрозой. Это также помогает им чувствовать себя более комфортно, делясь с вами аналогичной информацией.
Активное слушание
Активное слушание - это не просто выслушивание собеседника. Вместо того чтобы слушать с намерением ответить, слушайте с намерением понять. Если вы думаете о том, что скажете дальше, вы можете упустить важные детали разговора. Когда вы активно слушаете, покажите, что вы пытаетесь понять, задавая вопросы и/или повторяя некоторые высказывания собеседника. Например, если собеседник говорит, что работает над проектом более 50 часов в неделю, вы можете сказать: "Ого, вы работаете более 50 часов в неделю!". Подтверждение чувств собеседника поможет ему почувствовать, что он может довериться вам, и побудит его поделиться дополнительной информацией. Пока вы активно слушаете, вы можете классифицировать информацию, чтобы понять, как вы можете ее использовать.
Планируйте выход
Если вы не спланируете свой выход, вы можете оказаться в неловкой ситуации, когда не будете знать, когда следует закончить разговор. Это может привести к тому, что вам придется давать дополнительные объяснения, что может заставить вашу цель начать критически мыслить и поставить под сомнение ваш разговор. Объект никогда не должен чувствовать себя "взломанным". Разговор должен закончиться так же непринужденно, как и начался, и цель должна уйти, не испытывая "секундных раздумий" по поводу разговора.
Защитите себя от вредоносного элексира
Мы рассмотрели, как использовать некоторые техники выведывания. Что делать, если мы чувствуем, что нас преследуют? Предоставление и получение информации - часть жизни, но важно определить, какую информацию мы считаем частной и недоступной (личную или деловую). Если мы чувствуем, что являемся объектом выпытывания со злым умыслом, или нам просто неудобно делиться определенной информацией, мы можем отклонить разговор, сделав следующее:
* Проигнорировать любой вопрос или заявление, которое вы считаете некорректным, и сменить тему;
* Отклонить вопрос, задав свой собственный;
* Отвечая "Почему вы спрашиваете?".
* Давать невразумительный ответ;
* Заявление, что вы не знаете;
* Заявление о том, что вы должны обсуждать такие вопросы со своим руководителем;
* Отсылка к веб-сайту компании; или
* Заявить, что вы не можете обсуждать этот вопрос.
Элексир не нов. С начала времен люди использовали этот метод для получения информации. Например, обеспокоенные родители и любопытные соседи используют элексир. Самозванцы также используют эликтричество, пытаясь получить доступ к вашей личной информации. Как видите, электорат - это монета с двумя сторонами: с одной стороны, мы можем использовать его в своих интересах. С другой стороны, мы можем стать мишенью для злоумышленников, использующих те же приемы. Каковы некоторые полезные техники элексира? И что мы можем сделать, если почувствуем, что стали мишенью для злонамеренного выведывания?
Что такое элицитация?
Что такое элексир? FBI.Gov описывает элексир как "метод, используемый для сбора информации, которая не является легкодоступной, и делается это, не вызывая подозрений". Другими словами, элексир - это дискретный способ получения информации. Это разговор с намерением. При успешной элекции человек, от которого мы хотим получить информацию (или наша цель), должен предоставлять ее непринужденно и охотно. Простым примером элексира может быть планирование вечеринки-сюрприза и необходимость выяснить такие детали, как расписание человека, список желаний, список друзей и любимые блюда, не вызывая при этом подозрений. Чтобы получить эту информацию, не вызывая подозрений, важно продумать, как начать разговор. Какую конкретную информацию необходимо получить? Как вы собираетесь получить информацию в непринужденной форме, чтобы не вызвать никаких вопросов? Ниже перечислены некоторые шаги для успешного получения информации.
Поставьте цель
Определите свою цель до начала разговора. Будьте конкретны и запишите те пункты информации, которые вы хотите получить в результате беседы, а также общую цель. Полезно начать разговор с чего-то, не связанного с вашей целью. Начните с выбора темы, которая интересует вашу цель. Затем придумайте предлог или историю, которая имеет смысл. Затем подумайте о том, как вы будете задавать вопросы, будут ли они прямыми или косвенными?
На занятиях по продвинутой практической социальной инженерии (APSE) студента попросили пойти и собрать личную информацию у разных незнакомцев, например, информацию о семье, полное имя, дату рождения и место проживания. В одном случае студентка пошла в хозяйственный магазин и подошла к мужчине, чтобы попросить совета, какую дрель подарить ее мужу на годовщину свадьбы. В этом случае студентка задавала вопросы косвенно, в рамках непринужденной беседы. Во втором случае под предлогом студентка выдавала себя за служащего отеля, проводящего опрос. В этом случае вопросы задавались напрямую. Оба случая были успешными, потому что цели были поставлены заранее, а предлог имел смысл для целей.
Наблюдение и исследование
Мы не всегда знаем, кто будет нашей целью, как в случае с социальным инжинирингом. Поэтому необходимо наблюдать за тем, как работают сотрудники, и заранее провести исследование, чтобы найти лучший способ начать разговор. Проведение исследований также поможет узнать, какую информацию объект считает конфиденциальной. Памятуя об этом, мы сможем быть тактичными, пытаясь получить информацию. Краткое наблюдение за объектом может помочь нам определить некоторые аспекты его личности или настроения. Они общительны или замкнуты? Спешат ли они или выглядят расслабленными? Определив это, мы можем изменить темп и тон голоса, а также язык тела, чтобы наша цель чувствовала себя непринужденно, когда мы начнем разговор.
Открыть дверь
Обычно, если кто-то открывает вам дверь, вы чувствуете себя обязанным открыть ему следующую дверь. Этот принцип "услуга за услугу" или "это за то" может быть очень эффективной техникой выведывания информации. Это предполагает предоставление информации о себе, бизнесе и т.д. в надежде, что человек ответит взаимностью. Например, "Охранники нашей компании не очень эффективны, они обычно спят по ночам. А ваши лучше?". Делясь информацией и демонстрируя определенный уровень уязвимости, вы кажетесь объекту меньшей угрозой. Это также помогает им чувствовать себя более комфортно, делясь с вами аналогичной информацией.
Активное слушание
Активное слушание - это не просто выслушивание собеседника. Вместо того чтобы слушать с намерением ответить, слушайте с намерением понять. Если вы думаете о том, что скажете дальше, вы можете упустить важные детали разговора. Когда вы активно слушаете, покажите, что вы пытаетесь понять, задавая вопросы и/или повторяя некоторые высказывания собеседника. Например, если собеседник говорит, что работает над проектом более 50 часов в неделю, вы можете сказать: "Ого, вы работаете более 50 часов в неделю!". Подтверждение чувств собеседника поможет ему почувствовать, что он может довериться вам, и побудит его поделиться дополнительной информацией. Пока вы активно слушаете, вы можете классифицировать информацию, чтобы понять, как вы можете ее использовать.
Планируйте выход
Если вы не спланируете свой выход, вы можете оказаться в неловкой ситуации, когда не будете знать, когда следует закончить разговор. Это может привести к тому, что вам придется давать дополнительные объяснения, что может заставить вашу цель начать критически мыслить и поставить под сомнение ваш разговор. Объект никогда не должен чувствовать себя "взломанным". Разговор должен закончиться так же непринужденно, как и начался, и цель должна уйти, не испытывая "секундных раздумий" по поводу разговора.
Защитите себя от вредоносного элексира
Мы рассмотрели, как использовать некоторые техники выведывания. Что делать, если мы чувствуем, что нас преследуют? Предоставление и получение информации - часть жизни, но важно определить, какую информацию мы считаем частной и недоступной (личную или деловую). Если мы чувствуем, что являемся объектом выпытывания со злым умыслом, или нам просто неудобно делиться определенной информацией, мы можем отклонить разговор, сделав следующее:
* Проигнорировать любой вопрос или заявление, которое вы считаете некорректным, и сменить тему;
* Отклонить вопрос, задав свой собственный;
* Отвечая "Почему вы спрашиваете?".
* Давать невразумительный ответ;
* Заявление, что вы не знаете;
* Заявление о том, что вы должны обсуждать такие вопросы со своим руководителем;
* Отсылка к веб-сайту компании; или
* Заявить, что вы не можете обсуждать этот вопрос.