Учебное пособие предназначено для студентов 1-4-го курсов, обучающихся по программам бакалавриата 10.03.01 «Информационная безопасность», специалитета 10.05.03 «Информационная безопасность автоматизированных систем» и магистратуры 10.04.01 «Информационная безопасность».
Пособие содержит достаточно подробное изложение основ социального инжиниринга и методов противодействия ему. Отдельное внимание уделено психологии жертвы, методам и технологиям взаимодействия с различными типами личности, методам нейролингвистического программирования, разговорному гипнозу и классическим, а также наиболее современным механизмам убеждения и принуждения.
Рекомендовано к изданию Редакционно-издательским советом ГУМРФ имени адмирала С. О. Макарова в качестве учебного пособия по специальностям 10.03.01 «Информационная безопасность», 10.05.03 «Информационная безопасность автоматизированных систем» и 10.04.01 «Информационная безопасность». Протокол № 5 от 21 сентября 2017 г.
СОДЕРЖАНИЕ
ВВЕДЕНИЕ
1. ВВЕДЕНИЕ В СОЦИАЛЬНУЮ ИНЖЕНЕРИЮ
1.1. Сбор информации
1.1.1. Источники
1.1.2. Полезная информация
1.1.3. Моделирование контакта
1.2. Психология жертвы
1.2.1. Типы личности
1.3. Основы нейролингвистического программирования
1.3.1. Основы разговорного гипноза в рамках НЛП
1.4. Убеждение и принуждение. Обобщение материала
2. ТЕХНОЛОГИИ ПОЛУЧЕНИЯ ИНФОРМАЦИИ В ДЕЛОВОМ ОБЩЕНИИ
2.1. Основные технологии
2.1.1. Планирование процесса и места делового общения
2.1.2. Начало беседы: налаживание психологического контакта
2.1.3. Размещение в помещении и за столом
2.1.4. Основная часть беседы: закрепление и развитие психологического контакта, выявление попыток манипулирования
2.1.5. Дистанции при общении
2.1.6. Позы и жесты
2.1.7. Активное слушание: правила, реакции, «сохранение лица» собеседника и категорические запреты
2.1.8. Фиксация результатов беседы, завершение беседы и ее критический анализ
2.2. Защита от манипуляций в деловом общении
3. ТЕХНОЛОГИИ СОЦИАЛЬНОЙ ИНЖЕНЕРИИ
3.1. Основные техники в социальной инженерии
3.1.1. Претекстинг
3.1.2. Плечевой серфинг
3.1.3. Троянский конь
3.1.4. Кви про кво (услуга за услугу)
3.1.5. Дорожное яблоко
3.1.6. Общие понятия фишинга
3.2. Обратная социальная инженерия
4. ФИШИНГ
4.1. Введение в мир фишинга
4.1.1. Спуфинг
4.1.2. Телефонный фишинг (вишинг)
4.1.3. Распространенные схемы. Воздействие на чувства
4.1.4. Целевой фишинг
4.2. Защита от фишинга
5. МАНИПУЛИРОВАНИЕ МАССАМИ
5.1. Социальное программирование
5.1.1. Базовые программы
5.1.2. Технологии манипулирования
5.1.3. Изменение образа жизни
5.1.4. Формирование необходимого общественного мнения
ЗАКЛЮЧЕНИЕ
Библиографический список