对,好久没更新了,乘着睡不着更下,最近感兴趣的东西。
在聊”反社会工程学”之前,先要讲下什么是”社会工程学”,在当下这个互联网时代,近年来频发并且最高犯罪率的新兴犯罪”电信诈骗”就是基于”社会工程学”,某种意义上”社会工程学”约等于”诈骗”,利用”心理学”的诈骗,但既然是一门学科,肯定不止”诈骗”,用一句话解释,社会工程学就是寻找和利用人性的弱点与漏洞,这些弱点包括好奇心、本能反应、信任、贪婪、常识等等一切人性。
无处不在的社会工程学,社会工程学应用的场景包括,黑客攻击、电信诈骗、商业骗局甚至于男女关系间的pua,甚至于广告推广等等在利用人性弱点犯罪中,处处可见社会工程学。
举几个例子,最为常见的,
1.”奥利奥”和”奥利给”,包装90%一样,但确实”奥利给”并不是”奥利奥”。
2. 电信诈骗经典案例,2018年左右,帮姥爷卖茶叶的小女孩,微信伪装成美少女,朋友圈更新能有三年多的记录,完美打造微信朋友圈精致美女生活伪装,然后自动化产业化大批量添加男性微信好友,利用男性弱点,高价售卖劣质茶叶。
3.各种公益筹资平台,虚假发布筹资请求,进行诈骗。
4. 微信qq好友请求,”你有一个快递,外卖未联系到你,请添加好友”,甚至,”你的核酸检测有问题”。
5. 股票荐股,第三方非法平台配资融资,网贷推广等等。
6.冒充他人或者机构组织身份,进行诈骗。
以上为常见社会工程学攻击方式,粗浅的分类下,建立人设、个人伪装进行诈骗,冒充他人李逵李鬼式欺骗,利用人性同情心进行诈骗,利诱方式进行诈骗等。
更为专业高端的,都是带剧本的组合拳,防不胜防,利用目标主动或被动泄露的信息,和只言片语中的心理学分类判断,进行精准诈骗,这种基本无解,毕竟某国没有隐私,而且还是专业性极强的心理学分析,这也是电信诈骗频发的原因,攻击成本太低了,而且成功率高,产业化流程化的电信诈骗,用社会工程学编写各种适配男女老幼、各种性格、各种社会身份的诈骗剧本,再配合隐私泄露和网络安全技术,绝的不能更绝。
面对社会工程学攻击,大众能做些什么?如何防止被社会工程学攻击?”反社会工程学”。
第一要点,认清自己、认识世界,人的认知都有局限和偏差,这是合理的,但大家没有发现这点,认识到这点,就会出现人性的弱点,这种弱点会导致很多非理性判断,甚至于吃亏上当受骗。
天下没有白吃的午餐,天上不会掉馅饼,这人人都知道,但总会有侥幸心理,当时当下你会觉得我又不会侥幸,但遇到压力,需要转移情绪有个出处时,非理性情绪就会占了上风,侥幸心理就会出现,这又距离吃亏上当更近了一步。
300%的利润会铤而走险,当利大于弊过多时,而且还不用多少成本,就是最接近于吃亏上当受骗的时候,要谨慎。
反欺诈反社会工程学,本质上是反人性的,因为人性充满弱点,面对重要决策时,必须要反人性,要理性思考,认清自己,跟着自己的节奏走,而不是被他人带节奏。
攻击方一直比防守方有优势,尤其在人性的战场上,人很难用理性战胜自己。
原文始发于微信公众号(鬼麦子):反社会工程学
