របៀបរៀនវិស្វកម្មសង្គម។ សៀវភៅសិក្សាស្តីពីវិស្វកម្មសង្គម។ ការភ័យខ្លាចជំរុញឱ្យមានទំនុកចិត្ត

ការកុហកគឺជាបច្ចេកវិទ្យាទាំងមូលដែលមានឈ្មោះ "វិស្វកម្មសង្គម" ។ ការភូតកុហកដែលមានគុណភាពខ្ពស់គឺជាផ្នែកសំខាន់មួយនៃ "វិស្វកម្មសង្គម" ដោយគ្មានការប្រើប្រាស់ដែលនៅក្នុងលក្ខខណ្ឌទំនើប មិនមែនជានំកែកឃឺតែមួយទេ ទាំងអ្នកចាប់ផ្តើមដំបូង និងអ្នករឹងអាចធ្វើបាន។

Crackers មានភាពខុសប្លែកគ្នា៖ hacker workstation កុំព្យូទ័រ, server hacker, computer network hacker, telephone network hacker, cracker ( អ្នកកាន់) គ្រាន់តែខួរក្បាល។

ក្នុង​នាម​ជា​កុមារ យើង​ត្រូវ​បាន​គេ​បង្រៀន​កុំ​ឲ្យ​កុហក។ គ្មាននរណាម្នាក់ទេ។ ទោះជាយ៉ាងណាក៏ដោយ ដូចដែលវាកើតឡើងជាញឹកញាប់ ជីវិតឆ្លងកាត់មេរៀនសាលាទាំងអស់ ហើយរឹងចចេសញុះញង់យើងឱ្យដឹងថា បើគ្មានការមិនពិត ទាំងនៅទីនេះ ឬទីនោះ - "អ្នកនឹងមិនកុហក អ្នកនឹងមិនរស់នៅ" ។ អ្នកកុហកល្អបំផុត គួរឱ្យភ្ញាក់ផ្អើល ពេលខ្លះ និងស្ទើរតែមិនទទួលស្គាល់វា។ យើងនឹងនិយាយអំពីអាថ៌កំបាំងផ្សេងទៀតនៃសិល្បៈនៃការកុហកនៅក្នុងអត្ថបទនេះ។

ស្ទើរតែគ្រប់វិស័យនៃជីវិតមនុស្ស រួមទាំងសាសនា ត្រូវបានជ្រួលជ្រើមដោយពាក្យកុហក ហើយអ្នកស្រាវជ្រាវជនជាតិអង់គ្លេសដែលព្រងើយកន្តើយចំពោះអ្វីៗគ្រប់យ៉ាង និងអ្វីៗទាំងអស់នៅក្នុងពិភពលោកទាំងមូល និងកាឡាក់ស៊ីដែលនៅជាប់គ្នាក៏បានបន្ថែមថា៖ “វាប្រែថាមនុស្សគ្រប់រូបកុហកប្រហែល 88 ពាន់ដងក្នុងជីវិតរបស់គាត់! "។

បញ្ជីនៃការកុហកដ៏ពេញនិយមបំផុតរួមមានជាការពិតណាស់ របស់ដែលពាក់ល្អ៖ "មិនមានម្សៅទេ ឥឡូវនេះខ្ញុំបែកខ្លួនឯង" "ខ្ញុំរីករាយណាស់ដែលបានជួបអ្នក" "យើងនឹងហៅអ្នកមកវិញ" ហើយ “អរគុណច្រើន ខ្ញុំពិតជាល្អណាស់។ ដូចជា "។ វាប្រែថាមនុស្សគ្រប់គ្នាកុហកចំពោះមនុស្សគ្រប់គ្នានិងគ្រប់ពេល។ ប៉ុន្តែមនុស្សមួយចំនួននិយាយកុហកយ៉ាងអស្ចារ្យ ដោយលេងសើចនឹងអ្នកដទៃ និងធ្វើឱ្យជីវិតកាន់តែងាយស្រួលសម្រាប់ខ្លួនឯង ខណៈពេលដែលអ្នកផ្សេងទៀត - មិនពិតទេ ខណៈពេលដែលនាំមកនូវការឈឺចាប់ និងទុក្ខលំបាកដល់មនុស្សគ្រប់គ្នានៅជុំវិញនោះ។

ដូច្នេះ​តើ​អ្នក​អាច​រៀន​«​ម្សៅ​ខួរក្បាល​អ្នក​»​ដោយ​សាមញ្ញ សុវត្ថិភាព និង​ស្អាត​ដោយ​របៀប​ណា ( ព្យួរគុយទាវនៅលើត្រចៀករបស់អ្នក បើកព្យុះភ្លៀង បញ្ឆោត)? នៅក្នុងសិប្បកម្មនេះ ក៏ដូចជានៅក្នុងអ្វីផ្សេងទៀតដែរ មានច្បាប់ និងអាថ៌កំបាំងដែលមិនបានសរសេរ។

“ពិតណាស់ សាស្រ្តាចារ្យគឺជា burdock ប៉ុន្តែឧបករណ៍នៅជាមួយគាត់ ជាមួយគាត់។ ឮយ៉ាងម៉េច? »

ការភូតកុហកធំ និងតូច ទាមទារអាកប្បកិរិយាមិនច្បាស់លាស់ដូចគ្នា។

នេះគឺជាច្បាប់ជាមូលដ្ឋានមួយដែលមេនៃការកុហកនាពេលខាងមុខត្រូវតែទន្ទេញចាំ។ រាល់ការកុហករបស់អ្នក ដោយមិនគិតពីអត្ថន័យរបស់វា នឹងត្រូវចងចាំជារៀងរហូត ហើយការកុហកជាបន្តបន្ទាប់នឹងត្រូវបានបង្កើតឡើង ដោយគិតទៅលើរឿងមុននេះ។ ទោះជាយ៉ាងណាក៏ដោយ វាហាក់ដូចជាអ្នកខ្លះថាវាគ្រប់គ្រាន់ហើយ គ្រាន់តែចងចាំការកុហកជាមូលដ្ឋានបំផុត ហើយការកុហកក្នុងទម្រង់តូចតាចគឺមិនមានតម្លៃចងចាំនោះទេ។ នេះ​ជា​របៀប​ដែល​ជា​ក្បួន អ្នក​កុហក​គ្មាន​បទពិសោធន៍​បាន​ដុត​បំផ្លាញ ដោយ​បាន​ប្រមូល​ផ្ដុំ​ភ្នំ​នៃ​ការ​ភូតភរ រួច​គេ​ភ្លេច​ថា​នរណា ពេលណា និង​របៀប​ដែល​ពួកគេ «សិតសក់»។

ដូច្នេះ ចូរ​ព្យាយាម​ចងចាំ​រាល់​ពាក្យ​កុហក​របស់​ខ្លួន សូម្បី​តែ​តូច​បំផុត​ក៏​ដោយ។ ហើយដោយសារតែការចងចាំរបស់មនុស្សគឺគ្មានដែនកំណត់ ហើយអ្នកប្រាកដជាមិនអាចចងចាំ "gonilovo" របស់អ្នកទាំងអស់បានទេ នោះច្បាប់ចម្បងគឺធ្វើតាមការសន្និដ្ឋាននេះ៖ កុហកតាមដែលអាចធ្វើទៅបាន IMHO នេះជាវិធីតែមួយគត់ដែលអ្នកអាចទទួលបានភាពជឿជាក់ .

ខ្សាច់ក្នុងភ្នែក គុយទាវចូលត្រចៀក

ម្ចាស់ពិតប្រាកដ (អ្នកបើកបរ) នៃការកុហកគឺដូចជាអ្នកប្រយុទ្ធគោជល់អេស្ប៉ាញដែលទាញដាវរបស់គាត់តែនៅពេលសម្រេចចិត្តបំផុតហើយវាយតែ 1 ប៉ុណ្ណោះ។ គ្រប់ពេលទាំងអស់ គាត់បង្វែរអារម្មណ៍ជនរងគ្រោះយ៉ាងប៉ិនប្រសប់ ដោយមានជំនួយពីឧបាយកលនៃអាវក្រហម។ ក្នុងវគ្គនៃការព្យួរគុយទាវនៅលើត្រចៀក វិធីសាស្ត្រស្រដៀងគ្នានេះត្រូវបានគេប្រើ ហើយការប្តូរការយកចិត្តទុកដាក់របស់ interlocutor ទៅកាន់វត្ថុមួយផ្សេងទៀត ឬផ្លាស់ប្តូរប្រធានបទនៃការសន្ទនាពីពេលមួយទៅពេលមួយ ជាទូទៅជួយអ្នកពីតម្រូវការកុហក។ គិត​ពី​យុទ្ធសាស្ត្រ​អាកប្បកិរិយា​របស់អ្នក​ជាមុន ដើម្បី​កុំឱ្យ​អ្នក​មាន​ព្យុះភ្លៀង​អ្វីទាំងអស់។ មែនហើយមើលទៅ កុំធ្វើវាឱ្យហួសហេតុពេក ព្រោះការប្រើ muleta ដ៏ឆ្គងនេះអាចធ្វើអោយអ្នកប្រដាល់គោជល់អស់មួយជីវិត!

ពិបាកនៅសាលា ងាយស្រួលនៅកន្លែងធ្វើការ

នៅក្នុងវិជ្ជាជីវៈណាមួយ ការបណ្តុះបណ្តាលជាក់ស្តែងគឺចាំបាច់ ហើយក្នុងអាជីពជាអ្នកកុហក ការអនុវត្តពិតជាមិនអាចខ្វះបាន។ ប៉ុន្តែ​ដោយ​សារ​វា​មិន​សូវ​ជា​មនុស្ស​ធម៌​ក្នុង​ការ​អនុវត្ត​លើ​មនុស្ស​រស់ យើង​នឹង​អនុវត្ត​ដោយ​ខ្លួន​ឯង។ ចូរ​ឈរ​នៅ​មុខ​កញ្ចក់ ហើយ​និយាយ​កុហក​យើង​ដដែលៗ​រហូត​ដល់​វា​ចាប់​ផ្តើម​មើល​ទៅ​ធម្មជាតិ​ទាំង​ស្រុង។ តាមឧត្ដមគតិ យើងគួរបញ្ចុះបញ្ចូលខ្លួនយើងអំពីភាពពិតនៃការកុហករបស់យើង។ ការ​បោក​បញ្ឆោត​ឥត​ខ្ចោះ​គឺ​ជា​ការ​ដែល​យើង​ខ្លួន​ឯង​ជឿ។

ហើយខ្ញុំ មិនមែនខ្ញុំទេ ហើយសមហេតុសមផលមិនមែនជារបស់ខ្ញុំទេ។

ប្រសិនបើពួកគេចាប់ផ្តើមសង្ស័យថាអ្នកនិយាយកុហក នោះរឿងដ៏អាក្រក់បំផុតដែលអាចធ្វើបានក្នុងស្ថានភាពបែបនេះគឺត្រូវចាប់ផ្តើមរកលេសដោយខ្លួនឯង ហើយចាប់ផ្តើមបង្កើតការកុហកកាន់តែច្រើនឡើង។ នៅពេលដែលផ្ទះចាប់ផ្តើមទ្រុឌទ្រោម នោះចាំបាច់ត្រូវរត់ចេញពីវាឱ្យបានឆាប់តាមដែលអាចធ្វើទៅបាន ហើយមិនត្រូវបញ្ចប់ការសាងសង់ជាន់បន្ថែមជាបន្ទាន់នោះទេ។ នោះហើយជាមូលហេតុដែលការចោទប្រកាន់ណាមួយត្រូវតែត្រូវបានឆ្លើយតបដោយការប្រមាថ និងដោយភាពស្ងៀមស្ងាត់ដោយមោទនភាព បើមិនដូច្នោះទេ ផ្លាស់ទីទៅប្រធានបទផ្សេង។

ទាក់ទងនឹង "ការចុះចាញ់ដោយស្ម័គ្រចិត្តចំពោះការចាប់រន្ធគូថ" ការចុះចាញ់បែបនេះគឺស្មើនឹងការបាញ់ប្រហារដោយផ្ទាល់នៅក្នុងប្រាសាទ។ ជារឿយៗមានកាលៈទេសៈនៅពេលដែលការពិតមានកំហុសស្មើគ្នាសម្រាប់ភាគីទាំងសងខាង និងភាគីផ្ទុយ ទោះបីជាមានការចោទប្រកាន់ថាកុហកក៏ដោយ ដូចជាអ្នកភូតកុហកខ្លួនឯងមិនចង់ឮវាក៏ដោយ។ កុំថយក្រោយ ហើយកុំចុះចាញ់ សូម្បីតែពេលដែលអ្នកត្រូវបានចុចព្យញ្ជនៈប្រឆាំងនឹងជញ្ជាំងក៏ដោយ។ បង្វែរបន្ទាត់របស់អ្នកប្រឆាំងនឹងភស្តុតាង តក្កវិជ្ជា និងសុភវិនិច្ឆ័យ ( មិនមានកងទ័ពរបស់យើងនៅគ្រីមៀទេ - នេះគឺជាការការពារខ្លួនរបស់ប្រជាជនទាំងអស់។).

មានតែអ្នក មានតែខ្ញុំ

អ្នកអាចគិតលើយុទ្ធសាស្ត្រនៃអាកប្បកិរិយាសម្រាប់ចលនាជាច្រើននៅខាងមុខ អ្នកអាចអនុវត្តជំនាញសម្ដែងដ៏ប៉ិនប្រសប់នៅជិតកញ្ចក់ ហើយធ្វើការបញ្ចេញសំឡេងពិតនៃការសន្ទនា មករកលេស ផ្តល់ឱ្យអ្នកនូវសាក្សី ផ្លូវរត់គេច និងខ្សែទីពីរ។ នៃការការពារ។

ហើយ​សាច់​ញាតិ និង​មិត្តភ័ក្តិ​នៅ​តែ​អាច​ស្វែង​រក​ការ​ពិត។ វាមិនអាចពន្យល់តាមបែបវិទ្យាសាស្ត្របានទេ ព្រោះយើងមិនជឿលើប្រភេទនៃ "ខ្ញុំសុបិនក្នុងសុបិន" ឬ "ខ្ញុំមានអារម្មណ៍ថាលានៅក្នុងបេះដូងរបស់ខ្ញុំ" ... "ថាអ្នកជាអ្នកកុហកវិទ្យាសាស្រ្ត"។ ដើម្បីដាក់វាតាមវិធីមួយផ្សេងទៀត ប្រភេទនៃទំនាក់ទំនងផ្លូវចិត្ត-សរីរវិទ្យាដែលមិនមែនជាពាក្យសំដី (astral) អាចត្រូវបានបង្កើតឡើងរវាងមនុស្សជាក់លាក់ ដោយសារពួកគេមានអារម្មណ៍ថាមានការកែប្រែតិចតួចបំផុតនៃស្ថានភាពរបស់គ្នាទៅវិញទៅមកដោយមិនដឹងខ្លួន។ ដូច្នេះ គួរ​កុំ​ព្យាយាម​កុហក​សាច់ញាតិ និង​មិត្តភ័ក្តិ​ជា​ការ​ប្រសើរ។

ក្នុងរយៈពេលប៉ុន្មានឆ្នាំចុងក្រោយនេះ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតដោយប្រើបច្ចេកទេសវិស្វកម្មសង្គមបានប្រើវិធីសាស្ត្រទំនើបជាងមុន ដែលធ្វើឱ្យវាកាន់តែងាយទទួលបានព័ត៌មានចាំបាច់ដោយប្រើចិត្តវិទ្យាទំនើបរបស់និយោជិតនៃសហគ្រាស និងមនុស្សទូទៅ។ ជំហានដំបូងក្នុងការទប់ទល់នឹងប្រភេទនៃល្បិចទាំងនេះគឺត្រូវយល់ពីយុទ្ធសាស្ត្ររបស់អ្នកវាយប្រហារខ្លួនឯង។ សូមក្រឡេកមើលវិធីសាស្រ្តសំខាន់ៗចំនួនប្រាំបីចំពោះវិស្វកម្មសង្គម។

សេចក្តីផ្តើម

ក្នុងទសវត្សរ៍ទី 90 គំនិតនៃ "វិស្វកម្មសង្គម" ត្រូវបានណែនាំដោយ Kevin Mitnick ដែលជាតួឯកក្នុងវិស័យសន្តិសុខព័ត៌មាន ដែលជាអតីតអ្នកលួចចូលដ៏ធ្ងន់ធ្ងរ។ ទោះជាយ៉ាងណាក៏ដោយ អ្នកវាយប្រហារបានប្រើវិធីសាស្ត្របែបនេះជាយូរមកហើយ មុនពេលពាក្យដែលខ្លួនបានបង្ហាញខ្លួន។ អ្នកជំនាញត្រូវបានគេជឿជាក់ថា យុទ្ធសាស្ត្រនៃឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតទំនើបត្រូវបានចងភ្ជាប់ទៅនឹងការស្វែងរកគោលដៅពីរ៖ ការលួចពាក្យសម្ងាត់ ការដំឡើងមេរោគ។

អ្នកវាយប្រហារកំពុងព្យាយាមអនុវត្តវិស្វកម្មសង្គមដោយប្រើទូរស័ព្ទ អ៊ីមែល និងគេហទំព័រ។ ចូរយើងស្គាល់វិធីសាស្រ្តសំខាន់ៗដែលជួយឧក្រិដ្ឋជនទទួលបានព័ត៌មានសម្ងាត់ដែលពួកគេត្រូវការ។

យុទ្ធវិធី 1. ទ្រឹស្តីនៃការចាប់ដៃដប់

គោលដៅចម្បងរបស់អ្នកវាយប្រហារដោយប្រើទូរស័ព្ទសម្រាប់វិស្វកម្មសង្គមគឺដើម្បីបញ្ចុះបញ្ចូលជនរងគ្រោះរបស់គាត់ពីរឿងមួយក្នុងចំណោមពីរយ៉ាង៖

1. ជនរងគ្រោះទទួលទូរស័ព្ទពីបុគ្គលិកក្រុមហ៊ុន;
2. អ្នកតំណាងនៃស្ថាប័នដែលមានសិទ្ធិហៅទូរស័ព្ទ (ឧទាហរណ៍ មន្ត្រីអនុវត្តច្បាប់ ឬសវនករ)។

ប្រសិនបើឧក្រិដ្ឋជនកំណត់ខ្លួនឯងនូវភារកិច្ចប្រមូលទិន្នន័យអំពីនិយោជិតជាក់លាក់នោះ ដំបូងគាត់អាចទាក់ទងសហសេវិករបស់គាត់ ដោយព្យាយាមគ្រប់មធ្យោបាយដែលអាចធ្វើទៅបានដើម្បីទទួលបានទិន្នន័យដែលគាត់ត្រូវការ។

តើអ្នកចាំទ្រឹស្ដីចាស់នៃការចាប់ដៃប្រាំមួយទេ? ដូច្នេះ អ្នកជំនាញផ្នែកសន្តិសុខនិយាយថា "ការចាប់ដៃ" អាចមានត្រឹមតែដប់ដងរវាងឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត និងជនរងគ្រោះរបស់គាត់។ អ្នកជំនាញជឿថានៅក្នុងលក្ខខណ្ឌទំនើប វាតែងតែចាំបាច់ដើម្បីឱ្យមានការភ័យស្លន់ស្លោបន្តិច ព្រោះមិនដឹងថាបុគ្គលិកនេះចង់បានអ្វីពីអ្នកនោះទេ។

អ្នកវាយប្រហារជាធម្មតាទាក់ទងលេខា (ឬអ្នកដែលមានមុខតំណែងស្រដៀងគ្នា) ដើម្បីប្រមូលព័ត៌មានអំពីមនុស្សដែលខ្ពស់ជាងនៅក្នុងឋានានុក្រម។ អ្នក​ជំនាញ​កត់​សម្គាល់​ថា សំឡេង​រាក់ទាក់​ជួយ​អ្នក​បោក​ប្រាស់​បាន​ច្រើន។ បន្តិចម្ដងៗ ប៉ុន្តែប្រាកដណាស់ ឧក្រិដ្ឋជនយកគន្លឹះមកអ្នក ដែលនឹងនាំឱ្យអ្នកចែករំលែកព័ត៌មានដែលអ្នកមិនធ្លាប់បានរកឃើញពីមុនមក។

យុទ្ធសាស្ត្រ 2. រៀនភាសាសាជីវកម្ម

ដូចដែលអ្នកបានដឹងហើយថាឧស្សាហកម្មនីមួយៗមានទម្រង់ជាក់លាក់របស់វា។ ភារកិច្ចរបស់អ្នកវាយប្រហារដែលព្យាយាមទទួលបានព័ត៌មានចាំបាច់គឺត្រូវសិក្សាពីលក្ខណៈពិសេសនៃភាសាបែបនេះ ដើម្បីប្រើប្រាស់បច្ចេកទេសវិស្វកម្មសង្គមឱ្យកាន់តែប៉ិនប្រសប់។

ភាពជាក់លាក់ទាំងអស់ស្ថិតនៅក្នុងការសិក្សាអំពីភាសាសាជីវកម្ម លក្ខខណ្ឌ និងលក្ខណៈពិសេសរបស់វា។ ប្រសិនបើឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតនិយាយភាសាដែលធ្លាប់ស្គាល់ ស្គាល់ និងអាចយល់បានសម្រាប់គោលបំណងរបស់គាត់ គាត់នឹងកាន់តែងាយស្រួលទទួលបានទំនុកចិត្ត និងអាចទទួលបានព័ត៌មានដែលគាត់ត្រូវការយ៉ាងឆាប់រហ័ស។

យុទ្ធសាស្ត្រទី 3: ខ្ចីតន្ត្រីដើម្បីរង់ចាំអំឡុងពេលហៅទូរស័ព្ទ

ដើម្បីអនុវត្តការវាយប្រហារដោយជោគជ័យ អ្នកបោកប្រាស់ត្រូវការធាតុផ្សំបីយ៉ាង៖ ពេលវេលា ការតស៊ូ និងការអត់ធ្មត់។ ជារឿយៗ ការវាយប្រហារតាមអ៊ីនធឺណិតដោយប្រើវិស្វកម្មសង្គមត្រូវបានអនុវត្តយឺតៗ និងតាមវិធីសាស្រ្ដ មិនត្រឹមតែទិន្នន័យអំពីមនុស្សត្រឹមត្រូវប៉ុណ្ណោះដែលត្រូវបានប្រមូលប៉ុណ្ណោះទេ ប៉ុន្តែថែមទាំងហៅថា "សញ្ញាសង្គម" ផងដែរ។ នេះត្រូវបានធ្វើដើម្បីទទួលបានការជឿទុកចិត្ត និងគូសរង្វង់គោលដៅជុំវិញម្រាមដៃរបស់អ្នក។ ជាឧទាហរណ៍ អ្នកវាយប្រហារអាចបញ្ចុះបញ្ចូលមនុស្សដែលពួកគេកំពុងទាក់ទងជាមួយថាពួកគេជាមិត្តរួមការងារ។

លក្ខណៈពិសេសមួយនៃវិធីសាស្រ្តនេះគឺការថតតន្ត្រីដែលក្រុមហ៊ុនប្រើក្នុងអំឡុងពេលហៅទូរស័ព្ទនៅពេលដែលអ្នកហៅទូរស័ព្ទកំពុងរង់ចាំចម្លើយ។ ឧក្រិដ្ឋជន​រង់ចាំ​តន្ត្រី​បែប​នេះ​ជា​មុន​សិន រួច​ថត​សំឡេង ហើយ​ប្រើ​វា​ឱ្យ​បាន​ប្រយោជន៍។

ដូច្នេះហើយ នៅពេលដែលមានការសន្ទនាដោយផ្ទាល់ជាមួយជនរងគ្រោះ អ្នកវាយប្រហារនៅចំណុចខ្លះនិយាយថា៖ "ចាំបន្តិចទៀត មានការហៅទូរសព្ទទៅខ្សែផ្សេង"។ ពេលនោះជនរងគ្រោះបានលឺភ្លេងដែលធ្លាប់ស្គាល់ ហើយត្រូវបានទុកចោលដោយសង្ស័យថាអ្នកហៅទូរស័ព្ទតំណាងឱ្យក្រុមហ៊ុនជាក់លាក់មួយ។ សរុបមក នេះគ្រាន់តែជាល្បិចផ្លូវចិត្តដែលមានសមត្ថភាពប៉ុណ្ណោះ។

យុទ្ធវិធី 4. ការក្លែងបន្លំ (ការជំនួស) នៃលេខទូរស័ព្ទមួយ។

ឧក្រិដ្ឋជនជារឿយៗប្រើការក្លែងបន្លំលេខទូរស័ព្ទដើម្បីជួយពួកគេក្លែងបន្លំលេខរបស់អ្នកហៅចូល។ ជាឧទាហរណ៍ អ្នកវាយប្រហារអាចអង្គុយក្នុងអាផាតមិនរបស់គាត់ ហើយហៅទៅមនុស្សដែលចាប់អារម្មណ៍ ប៉ុន្តែលេខសម្គាល់អ្នកហៅចូលនឹងបង្ហាញលេខដែលគ្រប់គ្រងដោយក្រុមហ៊ុន ដែលនឹងបង្កើតការបំភាន់ថាអ្នកបោកប្រាស់កំពុងហៅដោយប្រើលេខសាជីវកម្ម។

ជាការពិតណាស់ និយោជិតដែលមិនសង្ស័យនឹងប្រគល់ព័ត៌មានរសើប រួមទាំងពាក្យសម្ងាត់ ទៅកាន់អ្នកហៅទូរសព្ទ ប្រសិនបើលេខសម្គាល់អ្នកហៅចូលជារបស់ក្រុមហ៊ុនរបស់ពួកគេ។ វិធីសាស្រ្តនេះក៏ជួយឧក្រិដ្ឋជនជៀសវាងការតាមដានផងដែរ ដូចជាប្រសិនបើអ្នកហៅលេខនេះមកវិញ អ្នកនឹងត្រូវបានបញ្ជូនបន្តទៅកាន់បន្ទាត់ផ្ទៃក្នុងរបស់ក្រុមហ៊ុន។

យុទ្ធសាស្ត្រទី ៥៖ ការប្រើប្រាស់ព័ត៌មានប្រឆាំងនឹងអ្នក។

មិនថាចំណងជើងនៃព័ត៌មានបច្ចុប្បន្នក៏ដោយ អ្នកវាយប្រហារប្រើព័ត៌មាននេះជានុយសម្រាប់សារឥតបានការ ការបន្លំ និងសកម្មភាពក្លែងបន្លំផ្សេងទៀត។ គ្មានអ្វីដែលគួរឱ្យឆ្ងល់ឡើយ ថ្មីៗនេះអ្នកជំនាញបានកត់សម្គាល់ពីការកើនឡើងនៃចំនួនអ៊ីម៉ែលសារឥតបានការ ដែលជាប្រធានបទទាក់ទងនឹងយុទ្ធនាការប្រធានាធិបតី និងវិបត្តិសេដ្ឋកិច្ច។

ឧទាហរណ៍រួមមានការវាយប្រហារដោយបន្លំនៅលើធនាគារ។ អ៊ីមែលនិយាយអ្វីមួយដូចនេះ៖

“ធនាគារមួយទៀត [ឈ្មោះធនាគារ] កំពុងទទួលបានធនាគាររបស់អ្នក [ឈ្មោះធនាគារ] ។ ចុចលើតំណភ្ជាប់នេះ ដើម្បីប្រាកដថាព័ត៌មានធនាគាររបស់អ្នកមានភាពទាន់សម័យ មុនពេលកិច្ចព្រមព្រៀងត្រូវបានបិទ។"

ជាធម្មតា នេះគឺជាការប៉ុនប៉ងដើម្បីទទួលបានព័ត៌មានដែលអ្នកបោកប្រាស់អាចចូលទៅក្នុងគណនីរបស់អ្នក លួចលុយរបស់អ្នក ឬលក់ព័ត៌មានរបស់អ្នកទៅឱ្យភាគីទីបី។

យុទ្ធសាស្ត្រទី៦៖ បង្កើនការជឿទុកចិត្តលើវេទិកាសង្គម

វាមិនមែនជារឿងអាថ៌កំបាំងទេដែល Facebook, Myspace និង LinkedIn គឺជាបណ្តាញសង្គមដ៏ពេញនិយម។ យោងតាមការស្រាវជ្រាវអ្នកជំនាញ មនុស្សមានទំនោរជឿជាក់លើវេទិកាបែបនេះ។ ឧប្បត្តិហេតុលួចបន្លំលំពែងនាពេលថ្មីៗនេះដែលផ្តោតលើអ្នកប្រើប្រាស់ LinkedIn គាំទ្រទ្រឹស្តីនេះ។

ដូច្នេះ អ្នកប្រើប្រាស់ជាច្រើននឹងជឿជាក់លើអ៊ីមែល ប្រសិនបើវាអះអាងថាមកពី Facebook។ ល្បិចទូទៅមួយគឺដើម្បីអះអាងថាបណ្តាញសង្គមកំពុងដំណើរការថែទាំ អ្នកត្រូវតែ "ចុចទីនេះ" ដើម្បីធ្វើបច្ចុប្បន្នភាពព័ត៌មាន។ នោះហើយជាមូលហេតុដែលអ្នកជំនាញណែនាំឱ្យនិយោជិតនៃសហគ្រាសបញ្ចូលអាសយដ្ឋានគេហទំព័រដោយដៃ ដើម្បីជៀសវាងការភ្ជាប់បណ្តាញបន្លំ។

វាក៏គួរឱ្យចងចាំផងដែរថាគេហទំព័រកម្រនឹងស្នើសុំឱ្យអ្នកប្រើប្រាស់ផ្លាស់ប្តូរពាក្យសម្ងាត់របស់ពួកគេ ឬធ្វើបច្ចុប្បន្នភាពគណនីរបស់ពួកគេ។

កលល្បិច 7. វាយអក្សរ

បច្ចេកទេសព្យាបាទនេះគឺគួរឱ្យកត់សម្គាល់សម្រាប់ការពិតដែលថាអ្នកវាយប្រហារប្រើកត្តាមនុស្សពោលគឺកំហុសនៅពេលបញ្ចូល URL នៅក្នុងរបារអាសយដ្ឋាន។ ដូច្នេះ ការធ្វើឱ្យមានកំហុសត្រឹមតែអក្សរមួយ អ្នកប្រើប្រាស់អាចចូលទៅកាន់គេហទំព័រដែលបង្កើតជាពិសេសសម្រាប់គោលបំណងនេះដោយអ្នកវាយប្រហារ។

ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតកំណត់ដំណាក់កាលសម្រាប់ការវាយអត្ថបទយ៉ាងប្រុងប្រយ័ត្ន ដូច្នេះគេហទំព័ររបស់ពួកគេនឹងដូចជាគេហទំព័រស្របច្បាប់ដែលអ្នកចង់ចូលមើលដំបូង។ ដូច្នេះ តាមរយៈការធ្វើឱ្យមានកំហុសក្នុងការសរសេរអាសយដ្ឋានគេហទំព័រ អ្នកបញ្ចប់ដោយច្បាប់ចម្លងនៃគេហទំព័រស្របច្បាប់ គោលបំណងគឺដើម្បីលក់អ្វីមួយ ឬលួចទិន្នន័យ ឬចែកចាយមេរោគ។

យុទ្ធសាស្ត្រទី ៨៖ ការប្រើប្រាស់ FUD ដើម្បីមានឥទ្ធិពលលើទីផ្សារភាគហ៊ុន

FUD គឺជាយុទ្ធសាស្ត្រគ្រប់គ្រងចិត្តសាស្ត្រដែលប្រើក្នុងទីផ្សារ និងការឃោសនាជាទូទៅ ដែលរួមមានក្នុងការបង្ហាញព័ត៌មានអំពីអ្វីមួយ (ជាពិសេសផលិតផល ឬអង្គការ) ក្នុងវិធីមួយដើម្បីសាបព្រួសភាពមិនច្បាស់លាស់ និងការសង្ស័យនៅក្នុងទស្សនិកជនអំពីគុណភាពរបស់វា ហើយដូច្នេះបណ្តាលឱ្យមានការភ័យខ្លាច។ នៃវា។

យោងតាមការស្រាវជ្រាវចុងក្រោយបំផុតពី Avert សុវត្ថិភាព និងភាពងាយរងគ្រោះនៃផលិតផល និងសូម្បីតែក្រុមហ៊ុនទាំងមូលអាចប៉ះពាល់ដល់ទីផ្សារភាគហ៊ុន។ ជាឧទាហរណ៍ អ្នកស្រាវជ្រាវបានសិក្សាពីផលប៉ះពាល់នៃព្រឹត្តិការណ៍ដូចជា "Microsoft Patch Tuesday" នៅលើភាគហ៊ុនរបស់ក្រុមហ៊ុន ដោយស្វែងរកការប្រែប្រួលគួរឱ្យកត់សម្គាល់រៀងរាល់ខែបន្ទាប់ពីភាពងាយរងគ្រោះត្រូវបានចេញផ្សាយ។

អ្នកក៏អាចចងចាំពីរបៀបដែលអ្នកវាយប្រហារក្នុងឆ្នាំ 2008 ផ្សព្វផ្សាយព័ត៌មានមិនពិតអំពីសុខភាពរបស់ Steve Jobs ដែលនាំឱ្យមានការធ្លាក់ចុះយ៉ាងខ្លាំងនៃភាគហ៊ុនរបស់ក្រុមហ៊ុន Apple ។ នេះគឺជាឧទាហរណ៍ធម្មតាបំផុតនៃ FUD ដែលត្រូវបានប្រើសម្រាប់គោលបំណងព្យាបាទ។

លើសពីនេះ វាគឺមានតំលៃកត់សម្គាល់ការប្រើប្រាស់អ៊ីមែលដើម្បីអនុវត្តបច្ចេកទេស "បូម និងចាក់សំរាម" (គ្រោងការណ៍សម្រាប់រៀបចំអត្រាប្តូរប្រាក់នៅក្នុងទីផ្សារភាគហ៊ុន ឬនៅក្នុងទីផ្សាររូបិយប័ណ្ណគ្រីបតូ ជាមួយនឹងការដួលរលំជាបន្តបន្ទាប់)។ ក្នុងករណីនេះ អ្នកវាយប្រហារអាចផ្ញើអ៊ីមែលដែលពិពណ៌នាអំពីសក្តានុពលដ៏អស្ចារ្យនៃភាគហ៊ុនដែលពួកគេបានទិញជាមុន។

ដូច្នេះ មនុស្សជាច្រើននឹងព្យាយាមទិញភាគហ៊ុនទាំងនេះឱ្យបានឆាប់តាមដែលអាចធ្វើទៅបាន ហើយពួកគេនឹងឡើងថ្លៃ។

ការសន្និដ្ឋាន

ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត ច្រើនតែមានភាពច្នៃប្រឌិតខ្ពស់ក្នុងការប្រើប្រាស់វិស្វកម្មសង្គម។ ដោយបានស្គាល់ខ្លួនឯងជាមួយនឹងវិធីសាស្រ្តរបស់ពួកគេ យើងអាចសន្និដ្ឋានថាល្បិចផ្លូវចិត្តផ្សេងៗមានប្រយោជន៍ខ្លាំងណាស់សម្រាប់អ្នកវាយប្រហារដើម្បីសម្រេចបាននូវគោលដៅរបស់ពួកគេ។ ដោយផ្អែកលើចំណុចនេះ វាគួរអោយយកចិត្តទុកដាក់ចំពោះរឿងតូចតាចណាមួយដែលអាចផ្តល់ឱ្យអ្នកក្លែងបន្លំដោយមិនដឹងខ្លួន ពិនិត្យ និងពិនិត្យមើលព័ត៌មានពីរដងអំពីមនុស្សដែលទាក់ទងអ្នក ជាពិសេសប្រសិនបើព័ត៌មានសម្ងាត់កំពុងត្រូវបានពិភាក្សា។

កុំចាញ់។ជាវ និងទទួលតំណទៅកាន់អត្ថបទក្នុងអ៊ីមែលរបស់អ្នក។

ចាប់តាំងពីការមកដល់នៃកុំព្យូទ័រ និងការកើនឡើងនៃអ៊ីនធឺណិត អ្នកសរសេរកម្មវិធីបានខិតខំប្រឹងប្រែងដើម្បីធានាសុវត្ថិភាពកុំព្យូទ័រ។ ប៉ុន្តែ​ទោះ​បី​ជា​សព្វ​ថ្ងៃ​នេះ​ក៏​គ្មាន​នរណា​ម្នាក់​អាច​សម្រេច​បាន​១០០%​នេះ​ដែរ។ ទោះជាយ៉ាងណាក៏ដោយ សូមស្រមៃថាលទ្ធផលនេះនៅតែសម្រេចបាន ដោយសារការគ្រីបដ៏មានឥទ្ធិពលបំផុត ពិធីការសុវត្ថិភាពដែលប្រសើរឡើង កម្មវិធីដែលអាចទុកចិត្តបាន និងធាតុសុវត្ថិភាពផ្សេងទៀត។ ជាលទ្ធផល យើងទទួលបានបណ្តាញដែលមានសុវត្ថិភាពពិតប្រាកដ ហើយយើងអាចធ្វើការនៅក្នុងវាបានដោយសុវត្ថិភាព។

“អស្ចារ្យណាស់! - អ្នកនិយាយថា - វានៅក្នុងកាបូប!” ប៉ុន្តែអ្នកនឹងខុសព្រោះនេះមិនគ្រប់គ្រាន់ទេ។ ហេតុអ្វី? បាទ / ចាសដោយសារតែអត្ថប្រយោជន៍នៃប្រព័ន្ធកុំព្យូទ័រណាមួយអាចទទួលបានតែជាមួយការចូលរួមពីអ្នកប្រើប្រាស់ប៉ុណ្ណោះ i.e. នៃ​ប្រជាជន។ ហើយវាច្បាស់ណាស់ថា អន្តរកម្មរវាងកុំព្យូទ័រ និងមនុស្សដែលមានគ្រោះថ្នាក់ធ្ងន់ធ្ងរ ហើយជារឿយៗមនុស្សម្នាក់គឺជាតំណភ្ជាប់ខ្សោយបំផុតនៅក្នុងខ្សែសង្វាក់នៃវិធានការសុវត្ថិភាព។ ជាង​នេះ​ទៅ​ទៀត គាត់​ផ្ទាល់​ជា​មូលហេតុ​ដែល​សន្តិសុខ​មិន​មាន​ប្រសិទ្ធភាព។

នៅក្នុងយុគសម័យព័ត៌មាន វាកាន់តែងាយស្រួលក្នុងការរៀបចំមនុស្ស ព្រោះមានអ៊ីនធឺណែត និងទំនាក់ទំនងចល័តដែលអនុញ្ញាតឱ្យអ្នកធ្វើអន្តរកម្មដោយមិនចាំបាច់ទាក់ទងដោយផ្ទាល់។ មានសូម្បីតែវិធីសាស្រ្តពិសេសដែលជួយអ្នកវាយប្រហារ "ប្រតិបត្តិការ" លើមនុស្សតាមរបៀបដែលពួកគេចង់បាន។ ស្មុគ្រស្មាញរបស់ពួកគេត្រូវបានគេហៅថាវិស្វកម្មសង្គមហើយនៅក្នុងអត្ថបទនេះយើងនឹងព្យាយាមរកឱ្យឃើញថាតើវាជាអ្វី។

វិស្វកម្មសង្គម៖ តើវាជាអ្វី ហើយតើវាលេចឡើងយ៉ាងដូចម្តេច?

វាជាការងាយស្រួលក្នុងការទាយថា សូម្បីតែប្រព័ន្ធសុវត្ថិភាពដ៏ទំនើបបំផុតក៏ងាយរងគ្រោះនៅពេលដែលវាត្រូវបានគ្រប់គ្រងដោយមនុស្សម្នាក់ ជាពិសេសប្រសិនបើបុគ្គលនេះមានភាពឆោតល្ងង់ ឆោតល្ងង់ និង។ ហើយនៅពេលដែលការវាយប្រហារត្រូវបានធ្វើឡើងនៅលើម៉ាស៊ីន (PC) មិនត្រឹមតែកុំព្យូទ័រប៉ុណ្ណោះទេ ថែមទាំងអ្នកដែលធ្វើការនៅពីក្រោយវាអាចដើរតួជាជនរងគ្រោះបាន។

វាគឺជាការវាយប្រហារនេះនៅក្នុងពាក្យស្លោករបស់ពួក Hacker សង្គមដែលហៅថា វិស្វកម្មសង្គម។ នៅក្នុងទម្រង់ប្រពៃណីរបស់វា វាមើលទៅដូចជាការហៅទូរសព្ទ ដែលអ្នកហៅចូលធ្វើពុតជាអ្នកដទៃ ដោយចង់ទាញយកព័ត៌មានសម្ងាត់ពីអ្នកជាវ ដែលភាគច្រើនជាពាក្យសម្ងាត់។ ប៉ុន្តែនៅក្នុងអត្ថបទរបស់យើង យើងនឹងពិចារណាអំពីបាតុភូតនៃវិស្វកម្មសង្គមក្នុងន័យទូលំទូលាយ ដែលមានន័យថាដោយវិធីណាមួយដែលអាចធ្វើទៅបាននៃឧបាយកលផ្លូវចិត្ត ដូចជាការនិយាយស្តី ការលេងអារម្មណ៍ ការបោកប្រាស់ជាដើម។

នៅក្នុងការយល់ដឹងនេះ វិស្វកម្មសង្គមគឺជាវិធីសាស្រ្តនៃការគ្រប់គ្រងសកម្មភាពរបស់មនុស្សដោយមិនប្រើមធ្យោបាយបច្ចេកទេស។ ភាគច្រើនជាញឹកញាប់ វាត្រូវបានគេយល់ថាជាវិធីសាស្រ្តខុសច្បាប់ក្នុងការទទួលបានព័ត៌មានដ៏មានតម្លៃផ្សេងៗ។ វាត្រូវបានប្រើជាចម្បងនៅលើអ៊ីនធឺណិត។ ប្រសិនបើអ្នកចាប់អារម្មណ៍លើឧទាហរណ៍នៃវិស្វកម្មសង្គម នោះខាងក្រោមនេះជាចំណុចទាក់ទាញបំផុតមួយ៖

ឧទាហរណ៍៖ អ្នកវាយប្រហារចង់រៀនពាក្យសម្ងាត់ពីគណនីធនាគារតាមអ៊ីនធឺណិតផ្ទាល់ខ្លួនរបស់បុគ្គលម្នាក់។ គាត់បានទូរស័ព្ទទៅជនរងគ្រោះតាមទូរស័ព្ទ ហើយណែនាំខ្លួនគាត់ជាបុគ្គលិកធនាគារ ដោយសុំលេខសម្ងាត់ ដោយសំដៅទៅលើបញ្ហាបច្ចេកទេសធ្ងន់ធ្ងរនៅក្នុងប្រព័ន្ធរបស់អង្គការ។ សម្រាប់ការបញ្ចុះបញ្ចូលកាន់តែខ្លាំង គាត់ហៅឈ្មោះក្លែងក្លាយ (ឬពិត) របស់និយោជិត មុខតំណែង និងសិទ្ធិអំណាចរបស់គាត់ (បើចាំបាច់)។ ដើម្បីធ្វើឱ្យជនរងគ្រោះជឿ អ្នកលួចចូលសង្គមអាចបំពេញរឿងរ៉ាវរបស់គាត់ជាមួយនឹងព័ត៌មានលម្អិតគួរឱ្យជឿ លេងលើអារម្មណ៍របស់ជនរងគ្រោះខ្លួនឯង។ បន្ទាប់ពីអ្នកវាយប្រហារបានទទួលព័ត៌មានហើយ គាត់នៅតែនិយាយលា "អតិថិជន" របស់គាត់យ៉ាងប៉ិនប្រសប់ ហើយបន្ទាប់មកប្រើពាក្យសម្ងាត់ដើម្បីបញ្ចូលគណនីផ្ទាល់ខ្លួនរបស់គាត់ និងលួចលុយ។

ចម្លែកគ្រប់គ្រាន់ហើយ ប៉ុន្តែសូម្បីតែនៅក្នុងសម័យរបស់យើង ក៏មានមនុស្សដែលចោមរោមមើលនុយបែបនេះ ហើយប្រាប់ពួក Hacker សង្គមដោយជឿជាក់នូវអ្វីគ្រប់យ៉ាងដែលពួកគេត្រូវការ។ ហើយនៅក្នុងឃ្លាំងអាវុធនៃក្រោយអាចមានបច្ចេកទេសនិងបច្ចេកទេសជាច្រើន។ យើងក៏នឹងនិយាយអំពីពួកគេដែរ ប៉ុន្តែបន្តិចក្រោយមក។

វិស្វកម្មសង្គមគឺជាវិទ្យាសាស្ត្រ (ទិសដៅ) ដែលបានបង្ហាញខ្លួនថ្មីៗនេះ។ សារៈសំខាន់សង្គមវិទ្យារបស់វាស្ថិតនៅក្នុងការពិតដែលថាវាដំណើរការជាមួយនឹងចំណេះដឹងជាក់លាក់ដែលណែនាំ រៀបចំប្រព័ន្ធ និងធ្វើឱ្យដំណើរការបង្កើត ទំនើបកម្ម និងការអនុវត្តការពិតសង្គមថ្មីៗ។ ក្នុងន័យមួយ វាបំពេញបន្ថែមចំណេះដឹងសង្គមវិទ្យា បំប្លែងចំណេះដឹងវិទ្យាសាស្ត្រទៅជាក្បួនដោះស្រាយសកម្មភាព និងអាកប្បកិរិយា។

មនុស្សបានប្រើប្រាស់វិស្វកម្មសង្គមក្នុងទម្រង់ខ្លះតាំងពីបុរាណកាលមក។ ជាឧទាហរណ៍ នៅទីក្រុងរ៉ូមបុរាណ និងប្រទេសក្រិចបុរាណ វោហាសាស្ត្រដែលបានទទួលការបណ្តុះបណ្តាលជាពិសេសត្រូវបានគេគោរពយ៉ាងខ្ពង់ខ្ពស់ អាចបញ្ចុះបញ្ចូលអ្នកប្រាស្រ័យទាក់ទងគ្នាអំពី "កំហុស" របស់គាត់។ មនុស្សទាំងនេះបានចូលរួមក្នុងការចរចាការទូត និងដោះស្រាយបញ្ហារដ្ឋ។ ក្រោយមក វិស្វកម្មសង្គមត្រូវបានអនុម័តដោយទីភ្នាក់ងារស៊ើបការណ៍សម្ងាត់ដូចជា CIA និង KGB ដែលភ្នាក់ងាររបស់ពួកគេបានក្លែងបន្លំនរណាម្នាក់ដោយជោគជ័យ ហើយបានរកឃើញអាថ៌កំបាំងរបស់រដ្ឋ។

នៅដើមទស្សវត្សរ៍ឆ្នាំ 1970 អ្នកបោកប្រាស់តាមទូរស័ព្ទបានចាប់ផ្តើមលេចឡើង ដោយបំបែកសន្តិភាពរបស់ក្រុមហ៊ុនផ្សេងៗសម្រាប់ជារឿងកំប្លែង។ ប៉ុន្តែយូរៗទៅ មាននរណាម្នាក់បានដឹងថា ប្រសិនបើអ្នកប្រើវិធីសាស្រ្តបច្ចេកទេស អ្នកអាចទទួលបានព័ត៌មានសំខាន់ៗផ្សេងៗបានយ៉ាងងាយស្រួល។ ហើយនៅចុងទស្សវត្សរ៍ទី 70 អតីតអ្នកបោកប្រាស់ទូរស័ព្ទបានប្រែក្លាយទៅជាវិស្វករសង្គមអាជីព (ពួកគេចាប់ផ្តើមត្រូវបានគេហៅថាអ្នកផ្សំគ្នា) ដែលមានសមត្ថភាពគ្រប់គ្រងមនុស្សយ៉ាងប៉ិនប្រសប់ កំណត់ភាពស្មុគស្មាញ និងការភ័យខ្លាចរបស់ពួកគេដោយគ្រាន់តែបន្លឺសំឡេងប៉ុណ្ណោះ។

នៅពេលដែលកុំព្យូទ័របង្ហាញខ្លួន អ្នកចម្រៀងភាគច្រើនបានផ្លាស់ប្តូរទម្រង់របស់ពួកគេ ក្លាយជាអ្នកលួចចូលសង្គម។ ឥឡូវនេះគំនិតនៃ "វិស្វកម្មសង្គម" និង "ពួក Hacker សង្គម" គឺមានន័យដូចគ្នា។ ហើយជាមួយនឹងការអភិវឌ្ឍន៍ដ៏ខ្លាំងក្លានៃវិស្វកម្មសង្គម ប្រភេទថ្មីរបស់វាបានចាប់ផ្តើមលេចឡើង ហើយឃ្លាំងនៃបច្ចេកទេសបានពង្រីក។

ទស្សនាវីដេអូខ្លីនេះ ដើម្បីស្វែងយល់ពីរបៀបដែលពួក Hacker សង្គមរៀបចំមនុស្ស។

វិធីសាស្រ្តវិស្វកម្មសង្គម

ឧទាហរណ៍ជាក់ស្តែងទាំងអស់នៃវិស្វកម្មសង្គមបង្ហាញថាវាសម្របខ្លួនបានយ៉ាងងាយស្រួលទៅនឹងលក្ខខណ្ឌ និងបរិយាកាសណាមួយ ហើយជនរងគ្រោះនៃពួក Hacker សង្គមជាក្បួន សូមកុំសង្ស័យថាប្រភេទបច្ចេកទេសមួយចំនួនកំពុងត្រូវបានប្រើប្រាស់ប្រឆាំងនឹងពួកគេ ហើយសូម្បីតែច្រើនទៀតដូច្នេះពួកគេ មិនដឹងថាអ្នកណាជាអ្នកធ្វើ។

វិធីសាស្រ្តវិស្វកម្មសង្គមទាំងអស់គឺផ្អែកលើ . នេះ​ជា​អ្វី​ដែល​គេ​ហៅ​ថា​មូលដ្ឋាន​នៃ​ការ​យល់​ដឹង ដែល​យោង​តាម​មនុស្ស​ក្នុង​បរិយាកាស​សង្គម​តែងតែ​មាន​ទំនោរ​ទៅ​លើ​នរណា​ម្នាក់។ ក្នុងចំណោមវិធីសាស្រ្តសំខាន់ៗនៃវិស្វកម្មសង្គមគឺ៖

• "សេះ Trojan"
• លេស
• "ផ្លូវ Apple"
• ការបន្លំ
• Qui pro quo

ចូរនិយាយអំពីពួកគេឱ្យកាន់តែលម្អិត។

"សេះ Trojan"

នៅពេលប្រើ "សេះ Trojan" ការចង់ដឹងចង់ឃើញរបស់មនុស្សម្នាក់និងបំណងប្រាថ្នារបស់គាត់ដើម្បីទទួលបានផលប្រយោជន៍ត្រូវបានកេងប្រវ័ញ្ច។ ពួក Hacker សង្គមផ្ញើលិខិតមួយទៅកាន់ E-Mail របស់ជនរងគ្រោះដែលមានឯកសារភ្ជាប់គួរឱ្យចាប់អារម្មណ៍មួយចំនួន ឧទាហរណ៍ ការធ្វើឱ្យប្រសើរសម្រាប់កម្មវិធីមួយចំនួន ធាតុរក្សាអេក្រង់នៃមាតិកាស្រើបស្រាល ព័ត៌មានដ៏គួរឱ្យរំភើប។ល។ វិធីសាស្រ្តនេះត្រូវបានប្រើដើម្បីបង្ខំឱ្យអ្នកប្រើប្រាស់ចុចលើឯកសារដែលអាចឆ្លងមេរោគកុំព្យូទ័រ។ ជាញឹកញយ ជាលទ្ធផល បដាលេចឡើងនៅលើអេក្រង់ ដែលអាចបិទបានតែពីរវិធីប៉ុណ្ណោះ៖ ដោយដំឡើងប្រព័ន្ធប្រតិបត្តិការឡើងវិញ ឬដោយការបង់ប្រាក់ឱ្យអ្នកវាយប្រហារក្នុងចំនួនទឹកប្រាក់ជាក់លាក់។

លេស

ពាក្យ "pretexting" មានន័យថាសកម្មភាពដែលអ្នកប្រើប្រាស់អនុវត្តដោយយោងទៅតាមលេសដែលបានរៀបចំពីមុន ពោលគឺឧ។ សេណារីយ៉ូ។ គោលដៅគឺសម្រាប់មនុស្សម្នាក់ដើម្បីផ្តល់ព័ត៌មានជាក់លាក់ ឬអនុវត្តសកម្មភាពជាក់លាក់មួយ។ ក្នុងករណីភាគច្រើន ការនិយាយលេសត្រូវបានប្រើសម្រាប់ការហៅទូរសព្ទ ទោះបីជាមានឧទាហរណ៍នៃការវាយប្រហារបែបនេះនៅលើ Skype, Viber, ICQ និងអ្នកផ្ញើសារបន្ទាន់ផ្សេងទៀតក៏ដោយ។ ប៉ុន្តែដើម្បីអនុវត្តវិធីសាស្រ្ត អ្នកចម្រៀង ឬ hacker មិនត្រឹមតែប៉ុណ្ណោះទេ ថែមទាំងធ្វើការសិក្សាអំពីវត្ថុជាមុនផងដែរ - ស្វែងរកឈ្មោះ ថ្ងៃខែឆ្នាំកំណើត ទីកន្លែងធ្វើការ ចំនួនទឹកប្រាក់នៅលើគណនី។ល។ ដោយមានជំនួយពីព័ត៌មានលម្អិតបែបនេះតារាចម្រៀងបង្កើនទំនុកចិត្តលើខ្លួនរបស់ជនរងគ្រោះ។

"ផ្លូវ Apple"

វិធីសាស្រ្តផ្លែប៉ោមផ្លូវមាននៅក្នុងការសម្របខ្លួន "សេះ Trojan" និងតម្រូវឱ្យមានការប្រើប្រាស់ជាកាតព្វកិច្ចនៃប្រភេទឧបករណ៍ផ្ទុករាងកាយមួយចំនួន។ ពួក Hacker សង្គមអាចដាំ flash drives ឬឌីសដែលអាចចាប់ផ្តើមបានដែលរំខានប្រព័ន្ធផ្សព្វផ្សាយជាមួយនឹងមាតិកាគួរឱ្យចាប់អារម្មណ៍និង / ឬតែមួយគត់។ អ្វីទាំងអស់ដែលត្រូវការគឺត្រូវដាក់ "ផ្លែប៉ោមធ្វើដំណើរ" លើជនរងគ្រោះដោយប្រយ័ត្នប្រយែង ឧទាហរណ៍នៅក្នុងឡានក្នុងចំណតឡាន កាបូបក្នុងជណ្តើរយន្តជាដើម។ ឬអ្នកអាចទុក "ផ្លែឈើ" នេះដែលជនរងគ្រោះទំនងជានឹងឃើញវា ហើយយកវាទៅខ្លួនឯង។

ការបន្លំ

ការបន្លំគឺជាវិធីសាស្រ្តទូទៅនៃការទទួលបានព័ត៌មានរសើប។ នៅក្នុងកំណែបុរាណ នេះគឺជាអ៊ីមែល "ផ្លូវការ" (ពីសេវាបង់ប្រាក់ ធនាគារ បុគ្គលដែលមានឋានៈខ្ពស់ ។ល។) បំពាក់ដោយហត្ថលេខា និងត្រា។ អ្នកទទួលអាសយដ្ឋានត្រូវបានតម្រូវឱ្យធ្វើតាមតំណភ្ជាប់ទៅកាន់គេហទំព័រក្លែងក្លាយ (ក៏មានអ្វីគ្រប់យ៉ាងដែលនិយាយអំពី "ភាពផ្លូវការ និងភាពជឿជាក់" នៃធនធាន) ហើយបញ្ចូលព័ត៌មានមួយចំនួន ឧទាហរណ៍ ឈ្មោះពេញ អាសយដ្ឋានផ្ទះ លេខទូរស័ព្ទ អាសយដ្ឋាននៃទម្រង់។ នៅក្នុងបណ្តាញសង្គម កាតលេខធនាគារ (និងសូម្បីតែលេខកូដ CVV!) ដោយបានជឿជាក់លើគេហទំព័រ និងបញ្ចូលទិន្នន័យ ជនរងគ្រោះបញ្ជូនពួកគេទៅកាន់អ្នកបោកប្រាស់ ហើយអ្វីដែលនឹងកើតឡើងបន្ទាប់គឺងាយស្រួលទាយ។

Qui pro quo

វិធីសាស្ត្រ Qui Pro Quo ត្រូវបានប្រើដើម្បីណែនាំមេរោគចូលទៅក្នុងប្រព័ន្ធរបស់ក្រុមហ៊ុនផ្សេងៗ។ ពួក Hacker សង្គមហៅក្រុមហ៊ុនសិទ្ធិ (ជួនកាលណាមួយ) ណែនាំខ្លួនជាបុគ្គលិកផ្នែកជំនួយបច្ចេកទេស និងសួរចម្លើយបុគ្គលិកសម្រាប់បញ្ហាបច្ចេកទេសណាមួយនៅក្នុងប្រព័ន្ធកុំព្យូទ័រ។ ប្រសិនបើមានដំណើរការខុសប្រក្រតី អ្នកវាយប្រហារចាប់ផ្តើម "ជួសជុល" ពួកគេ៖ ពួកគេសុំឱ្យជនរងគ្រោះបញ្ចូលពាក្យបញ្ជាជាក់លាក់មួយ បន្ទាប់ពីនោះវាអាចដំណើរការកម្មវិធីមេរោគបាន។

វិធីសាស្រ្តខាងលើនៃវិស្វកម្មសង្គមគឺជារឿងធម្មតាបំផុតនៅក្នុងការអនុវត្ត ប៉ុន្តែមានផ្សេងទៀត។ លើសពីនេះទៀត វាក៏មានប្រភេទពិសេសនៃវិស្វកម្មសង្គមផងដែរ ដែលត្រូវបានរចនាឡើងដើម្បីមានឥទ្ធិពលលើមនុស្សម្នាក់ និងសកម្មភាពរបស់គាត់ ប៉ុន្តែត្រូវបានធ្វើដោយយោងទៅតាមក្បួនដោះស្រាយខុសគ្នាទាំងស្រុង។

វិស្វកម្មសង្គមបញ្ច្រាស

វិស្វកម្មសង្គមបញ្ច្រាស និងពួក Hacker សង្គមដែលមានជំនាញក្នុងវាបង្កើតសកម្មភាពរបស់ពួកគេក្នុងទិសដៅបី៖

• ស្ថានភាពត្រូវបានបង្កើតឡើងដែលបង្ខំមនុស្សឱ្យស្វែងរកជំនួយ
• សេវាកម្មដោះស្រាយបញ្ហាត្រូវបានផ្សព្វផ្សាយ (នេះរួមបញ្ចូលទាំងការនាំមុខជំនួយដោយអ្នកជំនាញពិតប្រាកដ)
• វាប្រែចេញ "ជំនួយ" និងផលប៉ះពាល់

ក្នុងករណីវិស្វកម្មសង្គមប្រភេទនេះ អ្នកវាយប្រហារដំបូងសិក្សាពីមនុស្ស ឬក្រុមមនុស្សដែលពួកគេគ្រោងនឹងមានឥទ្ធិពល។ ចំណង់ចំណូលចិត្ត ចំណាប់អារម្មណ៍ បំណងប្រាថ្នា និងតម្រូវការរបស់ពួកគេត្រូវបានស៊ើបអង្កេត ហើយឥទ្ធិពលត្រូវបានបញ្ចេញតាមរយៈពួកគេ ដោយមានជំនួយពីកម្មវិធី និងវិធីសាស្រ្តផ្សេងទៀតនៃឥទ្ធិពលអេឡិចត្រូនិច។ ជាងនេះទៅទៀត កម្មវិធីត្រូវតែដំណើរការជាដំបូងដោយគ្មានការបរាជ័យ ដើម្បីកុំឱ្យមានការព្រួយបារម្ភ ហើយបានតែប្តូរទៅរបៀបព្យាបាទ។

ឧទាហរណ៍នៃវិស្វកម្មសង្គមបញ្ច្រាសក៏មិនមែនជារឿងចម្លែកដែរ ហើយនេះគឺជាមួយក្នុងចំណោមពួកគេ៖

ពួក Hacker សង្គមបង្កើតកម្មវិធីសម្រាប់ក្រុមហ៊ុនជាក់លាក់មួយដោយផ្អែកលើផលប្រយោជន៍របស់វា។ កម្មវិធីនេះមានមេរោគដំណើរការយឺត - បន្ទាប់ពីបីសប្តាហ៍វាត្រូវបានធ្វើឱ្យសកម្ម ហើយប្រព័ន្ធចាប់ផ្តើមដំណើរការខុសប្រក្រតី។ អ្នកគ្រប់គ្រងកំពុងទាក់ទងអ្នកអភិវឌ្ឍន៍ ដើម្បីជួយដោះស្រាយបញ្ហា។ ដោយបានត្រៀមខ្លួនរួចជាស្រេចសម្រាប់ការវិវត្តនៃព្រឹត្តិការណ៍បែបនេះ អ្នកវាយប្រហារបញ្ជូន "អ្នកឯកទេស" របស់ពួកគេដែល "ដោះស្រាយបញ្ហា" ទទួលបានព័ត៌មានសម្ងាត់។ គោលដៅត្រូវបានសម្រេច។

មិនដូចវិស្វកម្មសង្គមធម្មតាទេ ការបញ្ច្រាសគឺចំណាយពេលច្រើន ទាមទារចំណេះដឹង និងជំនាញពិសេស ហើយត្រូវបានប្រើដើម្បីជះឥទ្ធិពលដល់ទស្សនិកជនកាន់តែទូលំទូលាយ។ ប៉ុន្តែឥទ្ធិពលរបស់វាគឺអស្ចារ្យណាស់ - ជនរងគ្រោះដោយគ្មានការតស៊ូ, i.е. តាមសំណើរបស់គាត់ គាត់បង្ហាញកាតទាំងអស់ដល់ពួក Hacker ។

ដូចនេះ វិស្វកម្មសង្គមណាមួយស្ទើរតែតែងតែត្រូវបានប្រើប្រាស់ដោយមានចេតនាព្យាបាទ។ ជាការពិតណាស់ មនុស្សមួយចំនួននិយាយអំពីអត្ថប្រយោជន៍របស់វា ដោយចង្អុលបង្ហាញថាវាអាចត្រូវបានប្រើដើម្បីដោះស្រាយបញ្ហាសង្គម រក្សាសកម្មភាពសង្គម និងថែមទាំងសម្របស្ថាប័នសង្គមទៅនឹងការផ្លាស់ប្តូរលក្ខខណ្ឌ។ ប៉ុន្តែទោះបីជានេះក៏ដោយ វាត្រូវបានប្រើប្រាស់ដោយជោគជ័យបំផុតសម្រាប់៖

• បោកប្រាស់មនុស្ស និងទទួលបានព័ត៌មានសម្ងាត់
• បោកបញ្ឆោត និងបង្ខូចមនុស្ស
• អស្ថិរភាពនៃការងាររបស់ក្រុមហ៊ុនសម្រាប់ការបំផ្លិចបំផ្លាញជាបន្តបន្ទាប់របស់ពួកគេ។
• ការលួចទិន្នន័យ
• ការក្លែងបន្លំផ្នែកហិរញ្ញវត្ថុ
• ភាពវៃឆ្លាតប្រកួតប្រជែង

តាមធម្មជាតិ នេះមិនអាចមើលរំលងបានទេ ហើយវិធីសាស្រ្តនៃការប្រឆាំងវិស្វកម្មសង្គមបានលេចចេញមក។

ការការពារប្រឆាំងនឹងវិស្វកម្មសង្គម

សព្វថ្ងៃនេះក្រុមហ៊ុនធំ ៗ ធ្វើការធ្វើតេស្តគ្រប់ប្រភេទជាប្រព័ន្ធសម្រាប់ភាពធន់នឹងវិស្វកម្មសង្គម។ ស្ទើរតែមិនដែលសកម្មភាពរបស់មនុស្សដែលធ្លាក់ក្រោមការវាយប្រហាររបស់ពួក Hacker សង្គមមិនមានចេតនាទេ។ ប៉ុន្តែនោះហើយជាមូលហេតុដែលពួកវាមានគ្រោះថ្នាក់ ពីព្រោះប្រសិនបើវាងាយស្រួលក្នុងការការពារប្រឆាំងនឹងការគំរាមកំហែងពីខាងក្រៅ នោះវាកាន់តែពិបាកក្នុងការការពារប្រឆាំងនឹងផ្ទៃក្នុង។

ដើម្បីបង្កើនសុវត្ថិភាព ការគ្រប់គ្រងក្រុមហ៊ុនធ្វើការបណ្តុះបណ្តាលជំនាញ គ្រប់គ្រងកម្រិតនៃចំណេះដឹងរបស់បុគ្គលិករបស់ខ្លួន ហើយក៏ចាប់ផ្តើមការបំផ្លិចបំផ្លាញផ្ទៃក្នុងខ្លួនឯងផងដែរ ដែលអនុញ្ញាតឱ្យអ្នកកំណត់កម្រិតនៃការត្រៀមខ្លួនរបស់មនុស្សសម្រាប់ការវាយប្រហារដោយពួក Hacker សង្គម ប្រតិកម្មរបស់ពួកគេ មនសិការ និងភាពស្មោះត្រង់។ ដូច្នេះ សំបុត្រ "ឆ្លង" អាចត្រូវបានផ្ញើទៅអ៊ីមែល ទំនាក់ទំនងតាម Skype ឬបណ្តាញសង្គម។

ការការពារដូចគ្នាទៅនឹងវិស្វកម្មសង្គមអាចមានទាំង anthropogenic និងបច្ចេកទេស។ ក្នុងករណីទី 1 ការយកចិត្តទុកដាក់របស់ប្រជាជនត្រូវបានទាញទៅលើបញ្ហាសន្តិសុខ ខ្លឹមសារនៃភាពធ្ងន់ធ្ងរនៃបញ្ហានេះត្រូវបានបង្ហាញ ហើយវិធានការនានាត្រូវបានយកទៅបណ្តុះគោលនយោបាយសន្តិសុខ វិធីសាស្រ្ត និងសកម្មភាពត្រូវបានសិក្សា និងអនុវត្តដែលបង្កើនការការពារការគាំទ្រព័ត៌មាន។ ប៉ុន្តែទាំងអស់នេះមានគុណវិបត្តិមួយ - វិធីសាស្រ្តទាំងអស់នេះគឺអកម្ម ហើយមនុស្សជាច្រើនគ្រាន់តែមិនអើពើនឹងការព្រមាន។

ចំពោះការការពារបច្ចេកទេស នេះរួមបញ្ចូលទាំងមធ្យោបាយដែលរារាំងការចូលប្រើប្រាស់ព័ត៌មាន និងការប្រើប្រាស់របស់វា។ ដោយពិចារណាថាអ៊ីមែល និងសារបានក្លាយជាការវាយប្រហារ "ពេញនិយម" បំផុតរបស់ពួក Hacker សង្គមនៅលើអ៊ីនធឺណិត អ្នកសរសេរកម្មវិធីបង្កើតកម្មវិធីពិសេសដែលត្រងទិន្នន័យចូលទាំងអស់ ហើយនេះអនុវត្តចំពោះទាំងប្រអប់សំបុត្រឯកជន និងសំបុត្រខាងក្នុង។ តម្រងវិភាគអត្ថបទនៃសារចូលនិងចេញ។ ប៉ុន្តែមានការលំបាកនៅទីនេះ - កម្មវិធីបែបនេះផ្ទុកម៉ាស៊ីនមេ ដែលអាចបន្ថយល្បឿន និងទម្លាក់ប្រព័ន្ធ។ លើសពីនេះ វាមិនអាចទៅរួចទេក្នុងការមើលជាមុននូវការប្រែប្រួលទាំងអស់នៃការសរសេរសារដែលអាចមានគ្រោះថ្នាក់។ ទោះជាយ៉ាងណាក៏ដោយបច្ចេកវិទ្យាកំពុងរីកចម្រើន។

ហើយប្រសិនបើយើងនិយាយជាពិសេសអំពីមធ្យោបាយដែលរារាំងការប្រើប្រាស់ទិន្នន័យដែលទទួលបាននោះ ពួកគេត្រូវបានបែងចែកទៅជា៖

• ការទប់ស្កាត់ការប្រើប្រាស់ព័ត៌មានគ្រប់ទីកន្លែង លើកលែងតែកន្លែងធ្វើការរបស់អ្នកប្រើប្រាស់ (ទិន្នន័យផ្ទៀងផ្ទាត់ត្រូវបានភ្ជាប់ជាមួយហត្ថលេខាអេឡិចត្រូនិក និងលេខសៀរៀលនៃសមាសធាតុកុំព្យូទ័រ អាសយដ្ឋាន IP និងរូបវន្ត)
• ការទប់ស្កាត់ការប្រើប្រាស់ព័ត៌មានដោយស្វ័យប្រវត្តិ (នេះរួមបញ្ចូលទាំង Captcha ដែលធ្លាប់ស្គាល់ ដែលពាក្យសម្ងាត់គឺជារូបភាព ឬផ្នែកដែលខូចទ្រង់ទ្រាយរបស់វា)

វិធីសាស្រ្តទាំងពីរនេះរារាំងលទ្ធភាពនៃស្វ័យប្រវត្តិកម្ម និងផ្លាស់ប្តូរតុល្យភាពរវាងតម្លៃនៃព័ត៌មាន និងការងារនៃការទទួលបានវាឆ្ពោះទៅរកការងារ។ ដូច្នេះ សូម្បីតែទិន្នន័យទាំងអស់ដែលបានផ្តល់ឱ្យដោយអ្នកប្រើប្រាស់ដែលមិនមានការសង្ស័យក៏ដោយ ក៏ពួក Hacker សង្គមប្រឈមនឹងការលំបាកយ៉ាងធ្ងន់ធ្ងរនៅក្នុងការអនុវត្តជាក់ស្តែងរបស់ពួកគេ។

ហើយសម្រាប់មនុស្សសាមញ្ញណាមួយ ដើម្បីការពារប្រឆាំងនឹងវិស្វកម្មសង្គម យើងណែនាំអ្នកឱ្យរក្សាការប្រុងប្រយ័ត្ន។ នៅពេលទទួលអ៊ីមែល ត្រូវប្រាកដថាបានអានអត្ថបទ និងតំណភ្ជាប់ដោយប្រុងប្រយ័ត្ន ព្យាយាមយល់ពីអ្វីដែលមាននៅក្នុងសំបុត្រនោះ វាមកពីអ្នកណា និងហេតុអ្វី។ កុំភ្លេចប្រើកំចាត់មេរោគ។ ប្រសិនបើជនចម្លែកទូរស័ព្ទមកលេខដែលមិនស្គាល់ សូមកុំផ្តល់ទិន្នន័យផ្ទាល់ខ្លួនរបស់អ្នក ជាពិសេសអ្នកដែលទាក់ទងនឹងហិរញ្ញវត្ថុរបស់អ្នក។

និយាយអីញ្ចឹង វីដេអូនេះ ថ្វីត្បិតតែខ្លីៗ ប៉ុន្តែគួរឱ្យចាប់អារម្មណ៍ និយាយអំពីវិធីការពារខ្លួនអ្នកពីវិស្វកម្មសង្គម។

ហើយជាចុងក្រោយ យើងចង់ណែនាំអ្នកឱ្យស្គាល់សៀវភៅមួយចំនួនទាក់ទងនឹងវិស្វកម្មសង្គម រួមទាំងចំណេះដឹងផ្នែកសង្គមវិទ្យាផងដែរ ដូច្នេះប្រសិនបើអ្នកចង់បានអ្នកអាចស្គាល់ប្រធានបទនេះឱ្យកាន់តែលម្អិត។

សៀវភៅទាំងនេះពោរពេញដោយដំបូន្មានជាក់ស្តែងអំពីរបៀបធ្វើជាម្ចាស់នៃបច្ចេកទេស និងល្បិចកលទូទៅ។ អ្នកក៏នឹងរៀនអំពីវិធីសាស្រ្តដ៏មានប្រសិទ្ធភាពបំផុតនៃវិស្វកម្មសង្គម និងរៀនពីរបៀបដើម្បីទទួលស្គាល់ពួកគេ និងការពារប្រឆាំងនឹងការវាយប្រហារ។

សៀវភៅស្តីពីវិស្វកម្មសង្គម៖

• Kevin Mitnick "ខ្មោចនៅលើបណ្តាញ"
• Kevin Mitnick, William Simon "សិល្បៈនៃការឈ្លានពាន"
• Kevin Mitnick, William Simon "សិល្បៈនៃការបោកប្រាស់"
• Chris Kaspersky "អាវុធសម្ងាត់នៃវិស្វកម្មសង្គម"

ត្រូវចាំថា មនុស្សគ្រប់រូបមានសមត្ថភាពគ្រប់គ្រងសិល្បៈនៃការគ្រប់គ្រងសកម្មភាពរបស់អ្នកដទៃ ប៉ុន្តែជំនាញទាំងនេះត្រូវតែប្រើប្រាស់ជាប្រយោជន៍របស់មនុស្ស។ ពេលខ្លះវាមានប្រយោជន៍ និងងាយស្រួលក្នុងការណែនាំមនុស្សម្នាក់ ហើយជំរុញគាត់ឱ្យធ្វើការសម្រេចចិត្តដែលមានប្រយោជន៍សម្រាប់យើង។ ប៉ុន្តែវាមានសារៈសំខាន់ជាងនេះទៅទៀត ដើម្បីអាចកំណត់អត្តសញ្ញាណពួក Hacker និងអ្នកបោកប្រាស់សង្គម ដើម្បីកុំឱ្យក្លាយជាជនរងគ្រោះរបស់ពួកគេ។ សំខាន់ជាងនេះទៅទៀត មិនត្រូវធ្វើជាម្នាក់ក្នុងចំណោមពួកគេដោយខ្លួនឯងនោះទេ។ យើងសូមជូនពរឱ្យអ្នកមានប្រាជ្ញានិងបទពិសោធន៍ជីវិតមានប្រយោជន៍!

ជាធម្មតា វិស្វកម្មសង្គមគឺជាបណ្តុំនៃបច្ចេកទេសដែលមានបំណងធ្វើឱ្យមនុស្សម្នាក់មានឥរិយាបទតាមរបៀបជាក់លាក់មួយ ដូចដែលនរណាម្នាក់ត្រូវការ ឧទាហរណ៍ ផ្តល់លុយ ផ្តល់ព័ត៌មានសម្ងាត់ ឬចុះហត្ថលេខាលើអ្វីមួយ។ ដើម្បីធ្វើដូច្នេះ ជាធម្មតាចាំបាច់ត្រូវសិក្សាពីកត្តាមនុស្ស ប្រតិកម្មរបស់មនុស្សចំពោះសំណើ ការត្អូញត្អែរ ប្រភពនៃភាពតានតឹងជាដើម។ ដោយដឹងពីអាកប្បកិរិយា និងប្រតិកម្មរបស់មនុស្សភាគច្រើន វាងាយស្រួលក្នុងការទទួលបានសកម្មភាពជាក់លាក់ពីពួកគេ។

របៀបដែលវិស្វកម្មសង្គមទាក់ទងទៅនឹងការក្លែងបន្លំ និងរបៀបដែលវាត្រូវបានប្រើដើម្បីទាញយកព័ត៌មានហាមឃាត់។

ពិចារណាវិស្វកម្មសង្គមតាមទស្សនៈទាំងពីរនេះ។ អ្នកប្រហែលជាបានកត់សម្គាល់ឃើញថាអ្នកបោកប្រាស់តែងតែសកម្មជាពិសេសក្នុងអំឡុងពេលសេដ្ឋកិច្ច។ ក្នុង​យុគសម័យ​បច្ចេកវិទ្យា​នេះ គេ​បាន​ត្រៀម​ខ្លួន​និង​ហ្វឹកហាត់​កាន់​តែ​ខ្លាំង។ នៅសេវាកម្មរបស់ពួកគេគឺ ចិត្តវិទ្យា វិស្វកម្មសង្គម បច្ចេកវិទ្យា IT និងចំណេះដឹងពិសេសជាច្រើនទៀតដែលជួយគ្រប់គ្រងសកម្មភាពរបស់មនុស្ស។ ជាការពិតណាស់វានឹងមិនមានពេលវេលាគ្រប់គ្រាន់ដើម្បីសិក្សាល្បិចរបស់ពួកគេទាំងអស់នោះទេ ប៉ុន្តែវានៅតែមានប្រយោជន៍ក្នុងការយកចិត្តទុកដាក់លើគោលការណ៍ជាមូលដ្ឋាននៃល្បិច និងបច្ចេកវិទ្យាដែលពួកគេប្រើប្រាស់ដើម្បីកុំឱ្យធ្លាក់ចូលទៅក្នុងបណ្តាញដែលបានកំណត់។

តើ​មនុស្ស​ប្រភេទ​ណា​ដែល​ទំនង​ក្លាយជា​មនុស្ស​ច្រើនជាងគេ? តើធ្វើដូចម្តេចដើម្បីក្លាយជាជនរងគ្រោះនៃមនុស្សនិងកាលៈទេសៈ? ? ចុះយើងវិញ? អំពីរឿងនេះហើយមិនត្រឹមតែប៉ុណ្ណោះយើងបានសរសេររួចហើយនៅលើគេហទំព័ររបស់យើង។ ឥឡូវនេះដោយសង្ខេបអំពីវិទ្យាសាស្ត្រពិសេស - ចំណេះដឹងដែលត្រូវបានប្រើដោយអ្នកបោកប្រាស់ "កម្រិតខ្ពស់" - វិស្វករសង្គម។

វិស្វកម្មសង្គមជាវិទ្យាសាស្ត្រ។

វិស្វកម្មសង្គមគឺជាវិទ្យាសាស្ត្រវ័យក្មេងគួរសម ដែលរួមបញ្ចូលចំណេះដឹងអំពីចិត្តវិទ្យារបស់មនុស្ស និងអាកប្បកិរិយារបស់ពួកគេក្នុងស្ថានភាពធ្ងន់ធ្ងរ។ វិស្វកម្មសង្គមក៏អាចត្រូវបានគេហៅថា "ធនាគារជ្រូកនៃកំហុសរបស់មនុស្ស" ចាប់តាំងពីវិទ្យាសាស្រ្តនេះស្រូបយកអ្វីគ្រប់យ៉ាងដែលទាក់ទងនឹងកត្តាមនុស្សនិងការប្រើប្រាស់របស់វា។

ចំណេះដឹងបែបនេះធ្វើឱ្យវាអាចទស្សន៍ទាយការប្រែប្រួលដែលអាចកើតមាននៃអាកប្បកិរិយារបស់មនុស្ស និងរៀបចំស្ថានភាពផ្សេងៗ ដើម្បីនាំគាត់ទៅរកប្រតិកម្មជាក់លាក់មួយ។ បង្កឡើងដោយអ្នកបោកប្រាស់ - វិស្វករសង្គម - ប្រតិកម្មនាំមនុស្សម្នាក់ទៅរកសកម្មភាពទាំងនោះដែលដើមឡើយជាគោលដៅរបស់អ្នកបោកប្រាស់។ តើអ្វីអាចជាគោលបំណងរបស់វា? ជា​ការ​ពិត​ណាស់​ដើម្បី​បំភ័យ​ព័ត៌មាន​ឬ​ជ្រៀត​ចូល​ទឹក​ដី​អ្នក​ផ្សេង​ឬ​គ្រាន់​តែ​ទទួល​បាន​ប្រាក់​របស់​អ្នក​។ ក្នុងន័យនេះ វិស្វករសង្គម ត្រូវបានគេហៅផងដែរថា អ្នកលួចចូលសង្គម។

តើវិស្វករសង្គមនេះជាមនុស្សបែបណា?

បុគ្គលនេះមាន និងជំនាញប្រើប្រាស់ចំណេះដឹងពីវិស្វកម្មសង្គម។ នេះគឺជា "ចិត្តវិទូ" (មិនមែនជាអ្នកជំនាញទេ) ដែលគិតគូរពីភាពស្មុគស្មាញ ភាពទន់ខ្សោយ ការរើសអើង ទម្លាប់ ការឆ្លុះបញ្ចាំងជាដើម។ នៃ​ប្រជាជន។

Kevin Mitnick ដែលធ្លាប់ជាអ្នកលួចចូលសង្គម ហើយឥឡូវនេះជាអ្នកប្រឹក្សាសន្តិសុខ បាននិយាយថា វាងាយស្រួលជាងក្នុងការទាក់ទាញព័ត៌មានត្រឹមត្រូវដោយប្រើល្បិច ជាជាងបង្កើតកម្មវិធីលួចស្តាប់ផ្សេងៗ។

តើធ្វើដូចម្តេចដើម្បីការពារខ្លួនអ្នកពី "ពួក Hacker សង្គម"?

វាអាចជាការលំបាកខ្លាំងណាស់ ស្ទើរតែមិនអាចទៅរួច ប្រសិនបើអ្នកមិនដឹងអ្វីទាំងអស់អំពីពួកគេ។ ហើយសូម្បីតែដឹងពីល្បិចរបស់ពួកគេ អ្នកអាចធ្លាក់សម្រាប់នុយ ដោយសារតែពួកគេជាអ្នកជំនាញក្នុងប្រតិកម្មដោយឯកឯង ការឆ្លុះបញ្ជាំង ស្វ័យប្រវត្តិកម្មជាដើម។ ត្រូវ​ប្រុងប្រយ័ត្ន!

ដូច្នេះហើយ ថ្មីៗនេះ ក្នុងខែមករា ឆ្នាំនេះ អ៊ីនធឺណែត ពោពេញទៅដោយព័ត៌មានបែបនេះ៖

ការគណនានៃពួក Hacker គឺសាមញ្ញ - អ្នកទទួលបញ្ជីសំបុត្ររួមនឹងបំពេញសំណើរបស់អ្នកបោកប្រាស់ក្នុងនាមអ្នកគ្រប់គ្រង ដើម្បីជៀសវាងការស្តីបន្ទោសពីអ្នកគ្រប់គ្រងនេះ។ ហើយដូច្នេះវាបានកើតឡើង។ យោងតាមការណែនាំរបស់អ្នកលួចចូលសង្គម បុគ្គលិកធនាគារនៃធនាគារប៊ែលហ្សិក Crelan បានធ្វើសកម្មភាពចាំបាច់សម្រាប់អ្នកបោកប្រាស់ដោយមិនមានការត្រួតពិនិត្យបន្ថែម។ សារពីពួក Hacker ទៅកាន់អ៊ីមែលមានសំណើសម្រាប់ការបញ្ចប់ប្រតិបត្តិការជាបន្ទាន់។ វាមើលទៅគួរឱ្យជឿជាក់ណាស់ ដោយសារឧក្រិដ្ឋជនបានប្រើច្បាប់ចម្លងនៃស្លាកសញ្ញាក្រុមហ៊ុន និងដែនល្បីៗ។

អ្នកចិត្តសាស្រ្តបានធ្វើការពិសោធន៍ស្រដៀងគ្នានេះ មុនពេលស្ថានភាពជាមួយធនាគារបែលហ្ស៊ិក។ ដូច្នេះ អ្នកស្រាវជ្រាវមកពីប្រទេសអង់គ្លេសបានផ្ញើសារទៅកាន់បុគ្គលិកនៃសាជីវកម្មធំមួយក្នុងនាមអ្នកគ្រប់គ្រងប្រព័ន្ធនៃក្រុមហ៊ុនរបស់ពួកគេ។ សារ​មាន​សំណើ​ដើម្បី​ផ្ញើ​ពាក្យ​សម្ងាត់​ទាក់ទង​នឹង​ការ​ត្រួតពិនិត្យ​ឧបករណ៍​ដែល​បាន​កំណត់​ពេល។ លទ្ធផលគឺសោកសៅ - បុគ្គលិកភាគច្រើន (75%) បានធ្វើតាមការណែនាំរបស់អ្នកវាយប្រហារ។

ដូចដែលអ្នកអាចឃើញសកម្មភាពរបស់មនុស្សគឺងាយស្រួលណាស់ក្នុងការសរសេរកម្មវិធី។ ជាងនេះទៅទៀត មនុស្សឆ្លាត មានការអប់រំ និងឆ្លាតវៃខ្ពស់អាចធ្លាក់សម្រាប់នុយរបស់អ្នកបោកប្រាស់។ មិនមានអ្វីចម្លែកនៅទីនេះដែលបានផ្តល់ឱ្យថាមានមនុស្សផ្សេងទៀតដែលសិក្សាសកម្មភាព, ស្វ័យប្រវត្តិកម្ម, ប្រតិកម្មនៃគ្រប់ប្រភេទនៃមនុស្សផ្សេងគ្នា។ រួមទាំងអ្នកឆ្លាតណាស់។

ឧទាហរណ៍នៃការប្រើប្រាស់វិធីសាស្រ្តវិស្វកម្មសង្គម

វិស្វករសង្គមម្នាក់រៀបរាប់ពីរបៀបដែលគាត់បានធ្វើដំណើរចូលទៅក្នុងតំបន់ហាមឃាត់ដោយប្រើផ្នត់គំនិតរបស់មនុស្ស។ សន្តិសុខក៏ជាមនុស្សដែរ! បុគ្គលនេះ (វិស្វករសង្គម) បានសង្កេតមើលនូវផ្លាកសញ្ញាប្រភេទណាដែលនិយោជិតរបស់ក្រុមហ៊ុនគាត់ត្រូវការ ធ្វើដូចគ្នាសម្រាប់ខ្លួនគាត់ បោះពុម្ពវានៅលើកុំព្យូទ័រ ហើយដើរតាមទ្វារក្រោយជាមួយបុគ្គលិកនៃស្ថាប័ន។

ជាការពិតណាស់គាត់មិនមានបន្ទះសៀគ្វីទ្វារទេប៉ុន្តែគាត់បានប្រើវិធីសាស្ត្រ "រថភ្លើង" ។ ខ្លឹមសាររបស់វាគឺសាមញ្ញ។ ពេល​មនុស្ស​ច្រើន​កកកុញ​នៅ​មុខ​មាត់​ទ្វារ វា​មិន​បិទ​ទាំង​ស្រុង​ទេ ហើយ​អ្នក​ដែល​ចូល​ពី​មុខ​កាន់​ទ្វារ​សម្រាប់​អ្នក​ដែល​តាម​គាត់។ ការគួរសមធម្មតា។ យ៉ាងណាមិញ ពួកគេអាចមើលឃើញដោយផ្លាកសញ្ញាថា នេះក៏ជាបុគ្គលិកផងដែរ។ ឆ្មាំ​ឃើញ​មនុស្ស​មួយ​ក្រុម​មាន​ផ្លាក​សញ្ញា​ដូច​គ្នា ហើយ​មិន​សូវ​យក​ចិត្ត​ទុក​ដាក់​ចំពោះ​ពួក​គេ​ទេ។ ជាងនេះទៅទៀត សូម្បីតែសេចក្តីប្រកាសមួយក៏ព្យួរជាអក្សរធំនៅលើជញ្ជាំង ប៉ុន្តែផ្ទាំងរូបភាពព្រមានថាអ្នកគ្រប់គ្នាគួរតែឆ្លងកាត់ម្តងមួយៗ។ អ្នក​មិន​អាច​ទប់​ទ្វារ​អ្នក​ដែល​ដើរ​ពី​ក្រោយ​ដើម្បី​សុវត្ថិភាព​ទូទៅ! ប៉ុន្តែលុះត្រាតែក្រុមហ៊ុនស្គាល់គ្នានឹងធ្វើវា? តើអ្នកណាមកពីក្រុមហ៊ុននេះនឹងនិយាយទៅកាន់មនុស្សម្នាក់ថា: "ហើយអ្នកសូមចេញទៅក្រៅហើយត្រលប់ទៅជាមួយកូនសោរបស់អ្នក (បន្ទះឈីប) ព្រោះខ្ញុំមិនស្គាល់អ្នក" ។ ប្រូបាប៊ីលីតេនៃការនេះគឺតូចណាស់។ ប៉ុន្តែនោះជាអ្វីដែលអ្នកត្រូវធ្វើ។

ដូច្នេះវាប្រែថានិយោជិតបំពានលើតម្រូវការសុវត្ថិភាពជាមួយនឹងភាពជាប់លាប់គួរឱ្យច្រណែន ហើយអ្នកបោកប្រាស់ដែលមានភាពថេរដូចគ្នា ប្រើស្វ័យប្រវត្តិកម្មដែលបានពិពណ៌នាខាងលើ។ វា​នឹង​តែង​តែ​មាន​មនុស្ស​ដើរ​តាម​ការ​នាំ​មុខ​របស់​អ្នក​បោក​បញ្ឆោត មិន​ថា​គេ​ត្រូវ​បាន​គេ​ព្រមាន និង​បង្រៀន​ប៉ុន្មាន​ឡើយ។ វិស្វករសង្គមដឹងយ៉ាងច្បាស់អំពីរឿងនេះ ដូច្នេះហើយមិនខ្វល់ច្រើនអំពីល្បិចអ្វីនោះទេ។ ពួកគេគ្រាន់តែប្រើវិធីដូចគ្នា។ យ៉ាងណាមិញ automatisms នៅក្នុងមនុស្សមិនផ្លាស់ប្តូរច្រើននោះទេ នោះហើយជាមូលហេតុដែលពួកគេជា automatisms ។ ក្លាយជាដើម។ កុំ​យក​គំរូ​តាម! សូមប្រយ័ត្នចំពោះសារដែលមិននឹកស្មានដល់ ឬគួរឱ្យខ្លាច។ យកចិត្តទុកដាក់ចំពោះការជូនដំណឹងព្រមាន។

បច្ចេកទេសវិស្វកម្មសង្គមដែលប្រើច្រើនបំផុតគឺផ្អែកលើភាពទន់ខ្សោយរបស់មនុស្សដូចជាការអាណិត ការភ័យខ្លាច និងបំណងប្រាថ្នាចង់ក្លាយជាអ្នកមានឆាប់រហ័ស។ ប្រសិនបើយើងនិយាយអំពីការអាណិត នោះពួក Hacker ប្រើលក្ខណៈរបស់មនុស្សនេះតាមវិធីផ្សេងៗគ្នា។ ជាឧទាហរណ៍ ពួកគេផ្ញើសារតាមទូរស័ព្ទ ឬតាមរយៈបណ្តាញសង្គម សុំជំនួយក្នុងនាមមិត្តភក្តិ ឬសាច់ញាតិរបស់អ្នក។

វិធីសាស្រ្តនិងបច្ចេកទេសជាមូលដ្ឋាននៃវិស្វកម្មសង្គម / វិស្វកម្មសង្គម

វិធីសាស្រ្តទាំងអស់នៃវិស្វកម្មសង្គមគឺផ្អែកលើកត្តាមនុស្ស ពោលគឺនៅលើភាពពិសេសនៃចិត្តរបស់មនុស្ស៖ ភ័យស្លន់ស្លោ ប្រតិកម្មដូចគ្នាក្នុងកាលៈទេសៈមួយចំនួន បាត់បង់ការប្រុងប្រយ័ត្ន អស់កម្លាំង អាណិតអាសូរ បទពិសោធន៍។ ការភ័យខ្លាច និងច្រើនទៀត។ ជាឧទាហរណ៍ នេះគ្រាន់តែជាបច្ចេកទេសមួយចំនួនប៉ុណ្ណោះ ហើយអ្នកព្យាយាមកំណត់ដោយឯករាជ្យនូវលក្ខណៈនៃចិត្តដែលវិស្វករសង្គមបានប្រើនៅទីនេះ៖

1. 1. ដីឡូតិ៍មួយអាចមានលក្ខណៈដូចនេះ៖ មិត្តម្នាក់នៅក្រៅទីក្រុង គាត់មិនអាចហៅខ្លួនឯងបានទេឥឡូវនេះ - បញ្ហាធ្ងន់ធ្ងរ លុយត្រូវការជាបន្ទាន់។ ស្នើឱ្យផ្ញើទៅគណនីឬលេខកាតធនាគារ។ សូមកុំឱ្យមនុស្សគ្រប់គ្នាមានប្រតិកម្មជាវិជ្ជមាន ប៉ុន្តែមានតែភាគរយជាក់លាក់នៃអ្នកឆ្លើយតបប៉ុណ្ណោះ ដែលពួក Hacker ដឹងថាវានឹងជាករណីនេះ។ គាត់​មិន​ខ្វល់​ទេ ព្រោះ​សារ​ដែល​កម្មវិធី​គាត់​ផ្ញើ​ដោយ​ម៉ាស៊ីន។ មានអ្នកដែលជួយជាបន្ទាន់ដោយមិនពិនិត្យមើលថាតើសារ SMS ទាំងនេះមកពីណា។ យ៉ាងណាមិញមិត្តម្នាក់មានបញ្ហា .. ហើយដោយសារតែការបន្ទាន់ជាច្រើនមិនបានពិនិត្យមើលប្រភព។
   2. ជាមួយនឹងការគណនាដូចគ្នានេះ, មួយរយៈមុនស្ត្រីជាច្រើនត្រូវបានផ្ញើសារ SMS ពីកូនប្រុសរបស់ពួកគេដែលមានបញ្ហា។ ជាការពិតណាស់ ខ្លួនគាត់ផ្ទាល់មិនអាចហៅត្រឡប់មកវិញបានទេ រហូតទាល់តែម្តាយរបស់គាត់ផ្ញើប្រាក់មកដោះស្រាយបញ្ហានេះ។ ចំណែក​ម្ដាយ​បញ្ជូន​មក​ក៏​មិន​ដឹង​ថា​ទៅ​ណា​មក​ណា​ដែរ ។ ដោយមិនពិនិត្យអ្វីទាំងអស់ (ដូច្នេះកូនប្រុសសួរ) ។
   3. ដូចគ្នានេះផងដែរ ក្នុងនាមមិត្តភ័ក្តិ ពួកគេទាក់ទាញព័ត៌មានផ្ទាល់ខ្លួន ផ្ញើតំណភ្ជាប់ព្យាបាទជាមួយនឹងមតិយោបល់។ ឧទាហរណ៍៖ “សួស្តី តើអ្នកចង់សើចទេ? ធ្វើតាមតំណនេះ ហើយអ្នកអាចស្តាប់ការសន្ទនាតាមទូរស័ព្ទណាមួយ (ឬសារ SMS) ដែលអ្នកចាប់អារម្មណ៍។ ឬអ្វីមួយដូចនោះ រឿងសំខាន់គឺអ្នកចុចលើតំណ។

វាក៏មានជម្រើសមួយនៅក្នុងឃ្លាំងនៃវិស្វករសង្គមនៅពេលដែលពួកគេ "ធ្វើការ" សម្រាប់អ្នកទិញ។ អ្នក​ប្រើ​ជា​ច្រើន​បាន​ដាក់​លក់​របស់​ខ្លួន​ជា​ឧទាហរណ៍​នៅ​លើ Avito។ "អ្នកទិញ" បែបនេះកំពុងស្វែងរករបស់ដែលមានតម្លៃថ្លៃជាង (រថយន្ត ផ្ទះ។ ជាការពិតណាស់អ្នកលក់សប្បាយចិត្ត។ អីយ៉ា ម៉េចក៏លឿនម្ល៉េះ ខ្ញុំអត់មានពេលដាក់លក់អីទេ គាត់​បាន​គិត​ប្រាក់​ចំណូល​របស់​គាត់​រួច​ហើយ។ ជាការពិត អ្នកទិញបានរាយការណ៍ដោយសោកស្តាយថា គាត់នឹងអាចហៅរករឿងបានតែបន្ទាប់ពីពីរ ឬបីថ្ងៃប៉ុណ្ណោះ។ ជាការប្រសើរណាស់ ដើម្បីកុំឱ្យអ្នកលក់របស់មានតម្លៃនេះទៅឱ្យអ្នកដ៏ទៃ គាត់សុំឱ្យអ្នកលុបការផ្សាយពាណិជ្ជកម្មចេញពី Avito ហើយត្រៀមខ្លួនបង់ប្រាក់ពាក់កណ្តាល ឬសូម្បីតែ 75% នៃការចំណាយនាពេលបច្ចុប្បន្ននេះសម្រាប់ការធានា។ “ពិតណាស់!” អ្នកគិតថា “ដោយក្តីរីករាយ! ឱ្យគាត់បង់! "អ្នកទិញ" សួរទៅកាតមួយណា គាត់អាចផ្ទេរប្រាក់ទៅអ្នកបាន។ ហើយ​អ្នក​ប្រាប់​អ្នក​ចម្លែក​នេះ​នូវ​ព័ត៌មាន​លម្អិត​នៃ​កាត​ទាំងអស់។ ជំនួសឱ្យការទទួលបានប្រាក់របស់គាត់ អ្នកបាត់បង់ប្រាក់សន្សំទាំងអស់របស់អ្នក។ គាត់ក៏អាចសុំឱ្យអ្នកប្រាប់គាត់អំពីលេខកូដដែលនឹងមកដល់ទូរស័ព្ទរបស់អ្នក។

ប្រសិនបើយើងនិយាយអំពីលក្ខណៈដូចជាការចង់ក្លាយជាអ្នកមានយ៉ាងឆាប់រហ័ស និងដោយគ្មានការប្រឹងប្រែងច្រើន នោះគឺជាឧបាយកលបែបនេះ ដែលវិស្វករសង្គមអាចបង្កើត និងបង្កើតបានក្នុងរយៈពេលយូរ។ យ៉ាងណាមិញមនុស្សខ្លួនឯងកំពុងស្វែងរក "ដំណើរផ្សងព្រេង" ទាំងនេះហើយសូម្បីតែត្រៀមខ្លួនដើម្បីឈានជើងលើតុងរួចដូចគ្នា។ ដូច្នេះ អ្នកបោកប្រាស់បន្តបង្ហាញ៖ ទាំងម៉ាកល្បីដែលផ្តល់អំណោយឆ្កួតៗ។ បន្ទាប់មកក្រុមហ៊ុនសន្យាថានឹងមានការបញ្ចុះតម្លៃគួរឱ្យទាក់ទាញ; បន្ទាប់មកធនាគារផ្តល់ប្រាក់កម្ចីជាមួយនឹងភាគរយតិចតួច។ បន្ទាប់មក និយោជកដែលនឹងជួយអ្នកឱ្យរកលុយបានយ៉ាងងាយស្រួលតាមអ៊ីនធឺណិត ឬកន្លែងផ្សេងទៀត ... មានតែដើម្បីទទួលបាននូវចំណុចណាមួយនោះ អ្នកត្រូវតែផ្តល់ព័ត៌មានលម្អិតអំពីកាតជាមុនសិន ... បន្ទាប់ពីទាំងអស់ និយោជកដែលទើបនឹងចូលថ្មី ឬធនាគារល្អត្រូវតែ ផ្ទេរប្រាក់ទៅអ្នកនៅកន្លែងណាមួយ ... ពួកគេបានរាយការណ៍ព័ត៌មានលំអិតអំពីកាតទៅមនុស្សចម្លែក អ្នកអាចនិយាយលាចំពោះខ្លឹមសាររបស់វា។

ហេតុអ្វីបានជាអ្នកត្រូវការដឹងអំពីវា?

ថ្មីៗនេះ ការចាប់អារម្មណ៍លើវិស្វកម្មសង្គមបានកើនឡើងយ៉ាងខ្លាំង។ នេះអាចត្រូវបានគេមើលឃើញពីប្រជាប្រិយភាពនៃសំណើនេះនៅលើអ៊ីនធឺណិត។ នេះមានន័យថាចំនួនពួក Hacker និងតម្រូវការកម្មវិធីដើម្បីការពារប្រឆាំងនឹងការវាយប្រហាររបស់ពួកគេនឹងកើនឡើងតែប៉ុណ្ណោះ។ ហើយមិនត្រឹមតែពួក Hacker ប៉ុណ្ណោះទេ អ្នកបោកប្រាស់គ្រប់ប្រភេទប្រើវិធីសាស្រ្តវិស្វកម្មសង្គមសម្រាប់គោលបំណងផ្ទាល់ខ្លួនរបស់ពួកគេ។

ដើម្បីជ្រាបជាព័ត៌មាន បន្ទាប់មកប្រដាប់អាវុធ អ្នកអាចអានអក្សរសិល្ប៍លើប្រធានបទនេះ៖

វិស្វកម្មសង្គម និងពួក Hacker សង្គម។ Maxim Kuznetsov, Igor Simdyanov ។

ត្រូវ​ប្រុងប្រយ័ត្ន! កុំឱ្យខ្លួនឯងវង្វេង។

វិស្វកម្មសង្គមប្រើចំណេះដឹងនៃចិត្តវិទ្យា និងកត្តាមនុស្ស។ សូមប្រយ័ត្នផង ពួក Hacker សង្គមស្គាល់អ្នកច្បាស់ណាស់។

វាក៏គួរឱ្យចាប់អារម្មណ៍ផងដែរក្នុងការដឹងថាតើអ្នកបានដឹងអំពីវិស្វកម្មសង្គម និងល្បិចកលដែលប្រើដោយមនុស្សទាំងនោះដែលនៅពីក្រោយវាដែរឬទេ?

ដោយក្តីគោរព គេហទំព័រ ប្រសិនបើអ្នកចង់ទទួលបានអត្ថបទថ្មីៗ ជាវព្រឹត្តិប័ត្រព័ត៌មានរបស់យើង។

នៅក្នុងអត្ថបទនេះ យើងនឹងផ្តោតលើគោលគំនិតនៃ "វិស្វកម្មសង្គម"។ នៅទីនេះ ឧត្តមសេនីយ៍នឹងត្រូវបានពិចារណា។ យើងក៏នឹងសិក្សាផងដែរថាតើនរណាជាអ្នកបង្កើតគំនិតនេះ។ ចូរនិយាយដាច់ដោយឡែកអំពីវិធីសាស្រ្តសំខាន់ៗនៃវិស្វកម្មសង្គមដែលប្រើដោយអ្នកវាយប្រហារ។

សេចក្តីផ្តើម

វិធីសាស្រ្តដែលអនុញ្ញាតឱ្យអ្នកកែតម្រូវអាកប្បកិរិយារបស់មនុស្សនិងគ្រប់គ្រងសកម្មភាពរបស់គាត់ដោយមិនប្រើឧបករណ៍បច្ចេកទេសបង្កើតជាគំនិតទូទៅនៃវិស្វកម្មសង្គម។ វិធីសាស្រ្តទាំងអស់គឺផ្អែកលើការអះអាងថាកត្តាមនុស្សគឺជាចំណុចខ្សោយដែលបំផ្លិចបំផ្លាញបំផុតនៃប្រព័ន្ធណាមួយ។ ជាញឹកញយ គំនិតនេះត្រូវបានពិចារណាក្នុងកម្រិតនៃសកម្មភាពខុសច្បាប់ ដែលតាមរយៈនោះ ឧក្រិដ្ឋជនធ្វើសកម្មភាពក្នុងគោលបំណងទទួលបានព័ត៌មានពីជនរងគ្រោះជាកម្មវត្ថុតាមរបៀបមិនស្មោះត្រង់។ ឧទាហរណ៍ វាអាចជាប្រភេទនៃឧបាយកលមួយចំនួន។ ទោះជាយ៉ាងណាក៏ដោយ វិស្វកម្មសង្គមក៏ត្រូវបានប្រើប្រាស់ដោយមនុស្សក្នុងសកម្មភាពស្របច្បាប់ផងដែរ។ សព្វថ្ងៃនេះ វាត្រូវបានគេប្រើញឹកញាប់បំផុតដើម្បីចូលប្រើធនធានដែលមានព័ត៌មានរសើប ឬរសើប។

ស្ថាបនិក

ស្ថាបនិកវិស្វកម្មសង្គមគឺ Kevin Mitnick ។ ទោះជាយ៉ាងណាក៏ដោយ គំនិតខ្លួនឯងបានមករកយើងពីសង្គមវិទ្យា។ វាបង្ហាញពីសំណុំទូទៅនៃវិធីសាស្រ្តដែលប្រើដោយសង្គមដែលបានអនុវត្ត។ វិទ្យាសាស្ត្រផ្តោតលើការផ្លាស់ប្តូររចនាសម្ព័ន្ធអង្គការដែលអាចកំណត់អាកប្បកិរិយារបស់មនុស្ស និងអនុវត្តការគ្រប់គ្រងលើវា។ Kevin Mitnick អាច​ត្រូវ​បាន​គេ​ចាត់​ទុក​ថា​ជា​ស្ថាបនិក​នៃ​វិទ្យា​សា​ស្រ្ត​នេះ​ព្រោះ​វា​ជា​គាត់​ដែល​បាន​ពេញ​និយម​សង្គម​។ វិស្វកម្មនៅទសវត្សរ៍ដំបូងនៃសតវត្សទី 21 ។ Kevin ខ្លួនគាត់ពីមុនគឺជាពួក Hacker ដែលបានប្តេជ្ញាចិត្តចំពោះមូលដ្ឋានទិន្នន័យជាច្រើន។ លោកបានអះអាងថា កត្តាមនុស្សគឺជាចំណុចងាយរងគ្រោះបំផុតនៃប្រព័ន្ធនៃភាពស្មុគស្មាញ និងស្ថាប័នណាមួយ។

ប្រសិនបើយើងនិយាយអំពីវិធីសាស្រ្តវិស្វកម្មសង្គមជាមធ្យោបាយដើម្បីទទួលបានសិទ្ធិ (ជាញឹកញាប់ខុសច្បាប់) ដើម្បីប្រើប្រាស់ទិន្នន័យសម្ងាត់នោះ យើងអាចនិយាយបានថាពួកគេត្រូវបានគេស្គាល់ជាយូរមកហើយ។ ទោះយ៉ាងណាក៏ដោយវាគឺជា K. Mitnick ដែលអាចបង្ហាញពីសារៈសំខាន់ពេញលេញនៃអត្ថន័យរបស់ពួកគេ និងលក្ខណៈពិសេសនៃការអនុវត្តរបស់ពួកគេ។

ការបន្លំ និងតំណដែលមិនមាន

បច្ចេកទេសណាមួយនៃវិស្វកម្មសង្គមគឺផ្អែកលើវត្តមាននៃការបង្ខូចទ្រង់ទ្រាយការយល់ដឹង។ កំហុសខាងអាកប្បកិរិយាក្លាយជា "ឧបករណ៍" នៅក្នុងដៃរបស់វិស្វករជំនាញ ដែលនៅពេលអនាគតអាចបង្កើតការវាយប្រហារក្នុងគោលបំណងទទួលបានទិន្នន័យសំខាន់ៗ។ ក្នុងចំណោមវិធីសាស្រ្តនៃវិស្វកម្មសង្គម ការបន្លំ និងតំណភ្ជាប់ដែលមិនមានគឺត្រូវបានសម្គាល់។

Phishing គឺ​ជា​ការ​ឆបោក​តាម​អ៊ីនធឺណិត​ដែល​ត្រូវ​បាន​រចនា​ឡើង​ដើម្បី​ទទួល​បាន​ព័ត៌មាន​ផ្ទាល់​ខ្លួន​ដូចជា​ឈ្មោះ​អ្នក​ប្រើ​និង​ពាក្យ​សម្ងាត់។

តំណភ្ជាប់ដែលមិនមានស្រាប់ - ការប្រើប្រាស់តំណភ្ជាប់ដែលនឹងទាក់ទាញអ្នកទទួលជាមួយនឹងអត្ថប្រយោជន៍ជាក់លាក់ដែលអាចទទួលបានដោយការចុចលើវា និងចូលទៅកាន់គេហទំព័រជាក់លាក់មួយ។ ភាគច្រើនជាញឹកញាប់ ឈ្មោះក្រុមហ៊ុនធំៗត្រូវបានប្រើប្រាស់ ដោយធ្វើការកែតម្រូវបន្តិចបន្តួចចំពោះឈ្មោះរបស់ពួកគេ។ ជនរងគ្រោះដោយចុចលើតំណភ្ជាប់នឹង "ស្ម័គ្រចិត្ត" ផ្ទេរទិន្នន័យផ្ទាល់ខ្លួនរបស់ពួកគេទៅឱ្យអ្នកវាយប្រហារ។

វិធីសាស្រ្តប្រើប្រាស់ម៉ាក កំចាត់មេរោគដែលមានបញ្ហា និងឆ្នោតក្លែងក្លាយ

វិស្វកម្មសង្គមក៏ប្រើការបោកប្រាស់ម៉ាកយីហោ កំចាត់មេរោគដែលមានបញ្ហា និងឆ្នោតក្លែងក្លាយផងដែរ។

"ការក្លែងបន្លំ និងម៉ាកយីហោ" គឺជាវិធីសាស្រ្តនៃការបោកប្រាស់ ដែលជាកម្មសិទ្ធិរបស់ផ្នែកបន្លំផងដែរ។ នេះរួមបញ្ចូលអ៊ីមែល និងគេហទំព័រដែលមានឈ្មោះក្រុមហ៊ុនធំ និង/ឬ "បំភាន់"។ សារត្រូវបានផ្ញើពីទំព័ររបស់ពួកគេជាមួយនឹងការជូនដំណឹងអំពីជ័យជម្នះនៅក្នុងការប្រកួតជាក់លាក់មួយ។ បន្ទាប់មកអ្នកត្រូវបញ្ចូលព័ត៌មានគណនីសំខាន់ៗ ហើយលួចវា។ ដូចគ្នានេះផងដែរទម្រង់នៃការក្លែងបន្លំនេះអាចត្រូវបានអនុវត្តតាមទូរស័ព្ទ។

ឆ្នោតក្លែងក្លាយ - វិធីសាស្រ្តមួយដែលសារត្រូវបានផ្ញើទៅជនរងគ្រោះជាមួយនឹងអត្ថបទថាគាត់ (ក) ឈ្នះ (ក) ឆ្នោត។ ភាគច្រើនជាញឹកញាប់ ការជូនដំណឹងត្រូវបានបិទបាំងដោយប្រើឈ្មោះសាជីវកម្មធំៗ។

កំចាត់មេរោគក្លែងក្លាយ គឺជាកម្មវិធីបោកប្រាស់។ វាប្រើកម្មវិធីដែលមើលទៅដូចជាកំចាត់មេរោគ។ ទោះយ៉ាងណាក៏ដោយតាមការពិត ពួកគេនាំទៅដល់ការបង្កើតការជូនដំណឹងមិនពិតអំពីការគំរាមកំហែងជាក់លាក់មួយ។ ពួកគេក៏ព្យាយាមទាក់ទាញអ្នកប្រើប្រាស់ចូលទៅក្នុងអាណាចក្រនៃប្រតិបត្តិការផងដែរ។

បោកបញ្ឆោត ជេរប្រមាថ

និយាយអំពីវិស្វកម្មសង្គមសម្រាប់អ្នកចាប់ផ្តើមដំបូង យើងក៏គួរនិយាយអំពីការនិយាយស្តី ការនិយាយ និងលេស។

Vishing គឺជាទម្រង់នៃការបោកប្រាស់ដែលប្រើបណ្តាញទូរស័ព្ទ។ វាប្រើសារសំឡេងដែលបានថតទុកមុន គោលបំណងគឺដើម្បីបង្កើត "ការហៅជាផ្លូវការ" ឡើងវិញនៃរចនាសម្ព័ន្ធធនាគារ ឬប្រព័ន្ធ IVR ផ្សេងទៀត។ ភាគច្រើន ពួកគេត្រូវបានស្នើឱ្យបញ្ចូលឈ្មោះអ្នកប្រើប្រាស់ និង/ឬពាក្យសម្ងាត់ ដើម្បីបញ្ជាក់ព័ត៌មានណាមួយ។ ម្យ៉ាងវិញទៀត ប្រព័ន្ធទាមទារឱ្យមានការផ្ទៀងផ្ទាត់ដោយអ្នកប្រើប្រាស់ដោយប្រើកូដ PIN ឬពាក្យសម្ងាត់។

Phreaking គឺជាទម្រង់មួយផ្សេងទៀតនៃការឆបោកតាមទូរស័ព្ទ។ វា​គឺ​ជា​ប្រព័ន្ធ​លួច​ស្តាប់​ដោយ​ប្រើ​សំឡេង​និង​ការ​ហៅ​តាម​សំឡេង។

Pretexting គឺ​ជា​ការ​វាយ​ប្រហារ​ដោយ​ប្រើ​ផែន​ការ​ដែល​មាន​ការ​គិត​ទុក​ជា​មុន, ខ្លឹមសារ​នៃ​ការ​ដែល​ជា​ការ​តំណាង​ឱ្យ​ប្រធាន​បទ​ផ្សេង​ទៀត. មធ្យោបាយដ៏លំបាកបំផុតក្នុងការបន្លំព្រោះវាទាមទារការរៀបចំយ៉ាងប្រុងប្រយ័ត្ន។

Quid Pro Quo និងផ្លូវ Apple Method

ទ្រឹស្ដីនៃវិស្វកម្មសង្គមគឺជាមូលដ្ឋានទិន្នន័យពហុមុខដែលរួមបញ្ចូលទាំងវិធីសាស្រ្តនៃការបោកបញ្ឆោត និងឧបាយកល ក៏ដូចជាវិធីដើម្បីដោះស្រាយជាមួយពួកគេ។ ភារកិច្ចចម្បងរបស់អ្នកឈ្លានពាន, ជាក្បួន, គឺដើម្បីទាញយកព័ត៌មានដ៏មានតម្លៃ។

ប្រភេទនៃការបោកប្រាស់ផ្សេងទៀតរួមមានៈ quid pro quo, the road apple method, shoulder surfing, open source use, and reverse social media. វិស្វកម្ម។

Quid-pro-quo (ពី lat ។ - "សម្រាប់នេះ") - ការប៉ុនប៉ងដើម្បីទាញយកព័ត៌មានពីក្រុមហ៊ុនឬក្រុមហ៊ុន។ វាកើតឡើងដោយការទាក់ទងនាងតាមទូរស័ព្ទឬដោយការផ្ញើសារតាមអ៊ីមែល។ ភាគច្រើនជាញឹកញាប់ អ្នកវាយប្រហារតាំងខ្លួនជាបុគ្គលិកនៃអ្នកទាំងនោះ។ ការគាំទ្រដែលរាយការណ៍អំពីវត្តមាននៃបញ្ហាជាក់លាក់មួយនៅកន្លែងធ្វើការរបស់និយោជិត។ បន្ទាប់មក ពួកគេណែនាំវិធីដើម្បីជួសជុលវា ឧទាហរណ៍ដោយការដំឡើងកម្មវិធី។ កម្មវិធី​នេះ​ប្រែ​ទៅ​ជា​មាន​បញ្ហា និង​ផ្សព្វផ្សាយ​បទ​ល្មើស។

"Road apple" គឺជាវិធីសាស្ត្រវាយប្រហារដែលផ្អែកលើគំនិតរបស់សេះ Trojan ។ ខ្លឹមសាររបស់វាស្ថិតនៅក្នុងការប្រើប្រាស់ឧបករណ៍ផ្ទុករូបវន្ត និងការជំនួសព័ត៌មាន។ ជាឧទាហរណ៍ ពួកគេអាចផ្តល់កាតមេម៉ូរីជាមួយនឹង "ល្អ" ជាក់លាក់ដែលនឹងទាក់ទាញចំណាប់អារម្មណ៍របស់ជនរងគ្រោះ បង្កឱ្យមានការចង់បើក និងប្រើប្រាស់ឯកសារ ឬធ្វើតាមតំណដែលបានបញ្ជាក់នៅក្នុងឯកសារនៃ flash drive ។ វត្ថុ "ផ្លូវផ្លែប៉ោម" ត្រូវបានទម្លាក់នៅកន្លែងសង្គម ហើយរង់ចាំរហូតដល់ផែនការរបស់អ្នកវាយប្រហារត្រូវបានអនុវត្តដោយប្រធានបទមួយចំនួន។

ការប្រមូលផ្តុំ និងការស្វែងរកព័ត៌មានពីប្រភពបើកចំហគឺជាការបោកប្រាស់ដែលការទទួលបានទិន្នន័យគឺផ្អែកលើវិធីសាស្រ្តនៃចិត្តវិទ្យា សមត្ថភាពក្នុងការកត់សម្គាល់រឿងតូចតាច និងការវិភាគទិន្នន័យដែលមានឧទាហរណ៍ ទំព័រពីបណ្តាញសង្គម។ នេះគឺជាវិធីថ្មីនៃវិស្វកម្មសង្គម។

ការជិះលើស្មា និងបញ្ច្រាសសង្គម។ វិស្វកម្ម

គោលគំនិតនៃ "ការជិះស្គីលើស្មា" កំណត់ដោយខ្លួនវាថាជាការសង្កេតនៃប្រធានបទរស់នៅតាមន័យត្រង់។ ជាមួយនឹងប្រភេទនៃការនេសាទទិន្នន័យនេះ អ្នកវាយប្រហារទៅកន្លែងសាធារណៈដូចជាហាងកាហ្វេ អាកាសយានដ្ឋាន ស្ថានីយ៍រថភ្លើង ហើយដើរតាមមនុស្ស។

កុំមើលស្រាលវិធីសាស្ត្រនេះ ព្រោះការស្ទង់មតិ និងការសិក្សាជាច្រើនបង្ហាញថា បុគ្គលដែលយកចិត្តទុកដាក់អាចទទួលបានព័ត៌មានសម្ងាត់ជាច្រើនដោយគ្រាន់តែធ្វើការសង្កេត។

វិស្វកម្មសង្គម (ជាកម្រិតនៃចំណេះដឹងសង្គមវិទ្យា) គឺជាមធ្យោបាយសម្រាប់ "ចាប់យក" ទិន្នន័យ។ មានវិធីដើម្បីទទួលបានទិន្នន័យដែលជនរងគ្រោះខ្លួនឯងនឹងផ្តល់ឱ្យអ្នកវាយប្រហារនូវព័ត៌មានចាំបាច់។ ទោះជាយ៉ាងណាក៏ដោយ វាក៏អាចបម្រើផលប្រយោជន៍ដល់សង្គមផងដែរ។

សង្គមបញ្ច្រាស វិស្វកម្មគឺជាវិធីសាស្រ្តមួយផ្សេងទៀតនៃវិទ្យាសាស្រ្តនេះ។ ការប្រើប្រាស់ពាក្យនេះគឺសមរម្យនៅក្នុងករណីដែលយើងបានរៀបរាប់ខាងលើ៖ ជនរងគ្រោះផ្ទាល់នឹងផ្តល់ឱ្យអ្នកវាយប្រហារនូវព័ត៌មានចាំបាច់។ សេចក្តីថ្លែងការណ៍នេះមិនគួរត្រូវបានចាត់ទុកថាមិនសមហេតុផលទេ។ ការពិតគឺថា មុខវិជ្ជាដែលមានសិទ្ធិអំណាចក្នុងផ្នែកខ្លះនៃសកម្មភាព ជារឿយៗទទួលបានសិទ្ធិចូលប្រើប្រាស់ទិន្នន័យអត្តសញ្ញាណតាមការសម្រេចចិត្តរបស់ប្រធានបទ។ ទំនុកចិត្តគឺជាមូលដ្ឋាននៅទីនេះ។

សំខាន់ត្រូវចាំ! ជាឧទាហរណ៍ បុគ្គលិកជំនួយនឹងមិនសួរអ្នកប្រើប្រាស់សម្រាប់ពាក្យសម្ងាត់ទេ។

ព័ត៌មាន និងការការពារ

ការបណ្តុះបណ្តាលផ្នែកវិស្វកម្មសង្គមអាចត្រូវបានអនុវត្តដោយបុគ្គលទាំងនៅលើមូលដ្ឋាននៃគំនិតផ្តួចផ្តើមផ្ទាល់ខ្លួន និងនៅលើមូលដ្ឋាននៃអត្ថប្រយោជន៍ដែលត្រូវបានប្រើនៅក្នុងកម្មវិធីបណ្តុះបណ្តាលពិសេស។

ឧក្រិដ្ឋជនអាចប្រើការបោកប្រាស់ជាច្រើនប្រភេទ ចាប់ពីឧបាយកល រហូតដល់ភាពខ្ជិលច្រអូស ភាពស្រើបស្រាល ការគួរសមរបស់អ្នកប្រើប្រាស់។ល។ វាពិតជាលំបាកខ្លាំងណាស់ក្នុងការការពារខ្លួនអ្នកពីការវាយប្រហារប្រភេទនេះ ដោយសារតែជនរងគ្រោះខ្វះការយល់ដឹងថាគាត់ (នាង ) ត្រូវបានបោកបញ្ឆោត។ ក្រុមហ៊ុន និងក្រុមហ៊ុនផ្សេងៗដើម្បីការពារទិន្នន័យរបស់ពួកគេនៅកម្រិតគ្រោះថ្នាក់នេះ តែងតែចូលរួមក្នុងការវាយតម្លៃព័ត៌មានទូទៅ។ បន្ទាប់មក វិធានការការពារចាំបាច់ត្រូវបានដាក់បញ្ចូលទៅក្នុងគោលនយោបាយសន្តិសុខ។

ឧទាហរណ៍

ឧទាហរណ៍នៃវិស្វកម្មសង្គម (ទង្វើរបស់វា) នៅក្នុងវិស័យនៃការផ្ញើសំបុត្របោកប្រាស់ជាសកល គឺជាព្រឹត្តិការណ៍មួយដែលបានកើតឡើងក្នុងឆ្នាំ 2003 ។ អ៊ីមែលត្រូវបានផ្ញើទៅអ្នកប្រើប្រាស់ eBay ក្នុងអំឡុងពេលគ្រោងការក្បត់នេះ។ ពួកគេបានអះអាងថាគណនីដែលជាកម្មសិទ្ធិរបស់ពួកគេត្រូវបានរារាំង។ ដើម្បីលុបចោលការទប់ស្កាត់ ចាំបាច់ត្រូវបញ្ចូលទិន្នន័យគណនីឡើងវិញ។ ទោះយ៉ាងណាក៏ដោយ អក្សរទាំងនោះក្លែងក្លាយ។ ពួកគេបានបកប្រែទៅជាទំព័រដែលដូចគ្នាបេះបិទទៅនឹងទំព័រផ្លូវការ ប៉ុន្តែក្លែងក្លាយ។ យោងតាមការប៉ាន់ប្រមាណរបស់អ្នកជំនាញការខាតបង់គឺមិនសំខាន់ពេកទេ (តិចជាងមួយលានដុល្លារ) ។

និយមន័យនៃការទទួលខុសត្រូវ

ការប្រើប្រាស់វិស្វកម្មសង្គមអាចនឹងត្រូវផ្តន្ទាទោសនៅក្នុងករណីខ្លះ។ នៅក្នុងប្រទេសមួយចំនួន ដូចជាសហរដ្ឋអាមេរិក ការបញ្ឆោត (ការបោកបញ្ឆោតដោយការក្លែងបន្លំជាបុគ្គលផ្សេងទៀត) គឺស្មើនឹងការឈ្លានពាននៃភាពឯកជន។ ទោះជាយ៉ាងណាក៏ដោយ នេះអាចនឹងត្រូវផ្តន្ទាទោសតាមច្បាប់ ប្រសិនបើព័ត៌មានដែលទទួលបានក្នុងអំឡុងពេលលេសថាជាការសម្ងាត់ពីទស្សនៈនៃប្រធានបទ ឬអង្គការ។ ការកត់ត្រាការសន្ទនាតាមទូរស័ព្ទ (ជាវិធីសាស្រ្តវិស្វកម្មសង្គម) ក៏ត្រូវបានតម្រូវដោយច្បាប់ និងតម្រូវឱ្យមានការផាកពិន័យចំនួន $250,000 ឬដាក់ពន្ធនាគាររហូតដល់ដប់ឆ្នាំសម្រាប់បុគ្គលម្នាក់ៗ។ មនុស្ស។ នីតិបុគ្គលត្រូវបង់ប្រាក់ 500,000 ដុល្លារ; រយៈពេលនៅតែដដែល។