Dlaczego ludzie dają się nabierać? Psychologia inżynierii społecznej

Czy jesteś pewien, że nie padłeś kiedyś ofiarą manipulacji? Czy zdarzyło Ci się kiedyś podjąć decyzję, która później okazała się błędna, choć byłeś pewien, że podjąłeś ją świadomie? Dlaczego dajemy się nabrać? Odpowiedź tkwi w psychologii inżynierii społecznej.

  • Katarzyna Leszczak
  • /
  • 5 października 2023

Definicja i pojęcie inżynierii społecznej

Inżynieria społeczna, nazywana również socjotechniką, to działanie mające na celu wpływanie na zachowania, decyzje i myśli innych ludzi w celu osiągnięcia określonych korzyści. To sztuka manipulacji społeczeństwem poprzez wykorzystywanie psychologicznych mechanizmów.

Jak chronić się przed atakami phishingowymi?Jak chronić się przed atakami phishingowymi?Joanna Gościńska

Czy inżynieria społeczna oznacza to samo co psychotechnika? Zasadniczo obie dziedziny różnią się od siebie. Psychotechnika to dział psychologii zajmujący się badaniem reakcji jednostek na różne bodźce. Inżynieria społeczna idzie o krok dalej – świadome wykorzystuje wspomniane wcześniej reakcje, w celu osiągnięcia określonych celów.

Jak inżynieria społeczna wpływa na jednostki i społeczności?

Inżynieria społeczna wpływa na nasze wybory, decyzje oraz sposób myślenia. Skutkuje to często podejmowaniem działań niezgodnych z intencjami i wartościami. 

Zjawisko to, jako subtelna i często niezauważalna forma manipulacji, wywiera wpływ na jednostki i społeczności na wielu poziomach. Przykłady to oszustwa w dziedzinie marketingu, gdzie ludzie są zachęcani do zakupu produktów lub usług, których nie potrzebują, bądź do podejmowania decyzji finansowych sprzyjających manipulatorom.

Inżynieria społeczna często wykorzystuje dezinformację, jako narzędzie do wprowadzenia zamieszania i chaosu w społeczeństwach. Poprzez rozpowszechnianie fałszywych informacji w mediach społecznościowych, manipulatorzy mogą wywoływać konflikty, rozprzestrzeniać teorie spiskowe i dezorganizować struktury społeczne.

Wyciekły w Twojej firmie dane osobowe

możemy Ci pomóc w analizie i zgłoszeniu do UODO

Sprawdź szczegóły

Spekulacje poprzez inżynierię społeczną mogą wpłynąć na spójność społeczeństwa, wprowadzając zamieszanie, podejrzliwość i brak zaufania między jego członkami. W rezultacie może to prowadzić do osłabienia więzi społecznych i destabilizacji społeczeństwa.

Techniki stosowane w inżynierii społecznej 

Oto kilka przykładów:

Edukacja na temat oszustw online i telefonicznych — czy jest ważna?Edukacja na temat oszustw online i telefonicznych — czy jest ważna?Małgorzata Łaziuk

  • pozorny wybór – ta technika polega na przedstawianiu kilku opcji, ale tylko jedna z nich jest ukazana w bardziej pozytywnym świetle. To sprawia, że osoba manipulowana wybiera to, co manipulator chce osiągnąć.
  • ośmieszanie – deprecjonowane są idee niezgodne z własnymi poglądami, wywołując wrażenie, że są one absurdalne lub nieodpowiednie.
  • autorytatywne świadectwo – manipulator powołuje się na autorytety lub powszechnie akceptowane źródła, aby uzasadnić swoje twierdzenia.
  • transfer – kojarzenie przekazu z pozytywnym pojęciem, aby wywołać pozytywne emocje lub asocjacje.
  • selekcja faktów – prezentowanie tylko wygodnych dla manipulatora informacji, pomijając te, które mogą obalić jego tezy.
  • tworzenie stereotypów – budowanie uogólnień, które wzmacniają określony przekaz, np. tworzenie stereotypów dotyczących grup społecznych.
  • powtarzanie sloganów – ciągłe używanie hasła, które ma utrwalić określony przekaz w umyśle odbiorcy.
  • kształtowanie tła emocjonalnego – łączenie przekazu z pozytywnymi uczuciami, aby wywołać pożądaną reakcję.

Jak w praktyce cyberprzestępcy wykorzystują inżynierię społeczną?

Przykłady rzeczywistych ataków, w których wykorzystywana jest inżynieria społeczna, doskonale ilustrują potencjalne zagrożenia związane z tym narzędziem, w rękach cyberprzestępców. 

Jednym z takich przypadków są ataki na znane korporacje, wykorzystujące techniki phishingowe. W ramach tego scenariusza, przestępcy przejmują tożsamość renomowanych instytucji, takich jak banki czy platformy społecznościowe, po czym rozsyłają fałszywe wiadomości e-mail lub komunikaty, które wizualnie przypominają autentyczne powiadomienia.

Ofiary, często nieświadome oszustwa, pod wpływem presji klikają w załączniki lub zawarte w wiadomościach linki, co może skutkować ujawnieniem poufnych informacji, takich jak dane logowania czy informacje finansowe.

Jak wykryć phishing?Jak wykryć phishing?Joanna Gościńska

Kolejnym znanym przypadkiem jest wykorzystanie inżynierii społecznej w celu dostępu do istotnych baz danych. Przestępcy wykorzystują różne techniki socjotechniczne, takie jak pretexting czy selekcja faktów, w próbie wyłudzenia poufnych danych od pracowników organizacji czy firm. Tego rodzaju działania mogą prowadzić do naruszenia bezpieczeństwa danych oraz wycieku poufnych informacji, co stanowi poważne ryzyko dla firm i organizacji.

Oszustwa na tak zwanego "wnuczka" to kolejna forma manipulacji wykorzystująca techniki inżynierii społecznej. W takich sytuacjach cyberprzestępcy nawiązują kontakt z osobami starszymi, podszywając się pod ich krewnych lub instytucje i wykorzystują emocjonalny stan ofiar, aby przekonać je do podejmowania pochopnych i nieprzemyślanych decyzji finansowych.

Inżynieria społeczna to potężne narzędzie, które ma szerokie zastosowanie. Zrozumienie jej technik i konsekwencji jest kluczowe dla unikania niebezpieczeństw oraz podejmowania bardziej świadomych decyzji w świecie pełnym manipulacji. Pozostając czujnymi wobec inżynierii społecznej, możemy chronić siebie oraz innych przed cyberatakami.

Dziękujemy, że przeczytałaś/eś nasz artykuł do końca. Jeśli chcesz być na bieżąco z informacjami za zakresu bezpieczeństwa, zapraszamy do naszego serwisu ponownie!
Jeżeli podobał Ci się artykuł podziel się z innymi udostępniając go w mediach społecznościowych.

Potrzebujesz wsparcia lub szukasz rozwiązań w zakresie zagadnienia, o którym mowa w artykule?

Zapraszamy do kontaktu
Tagi: naruszenia edukacja bezpieczeństwo w sieci bezpieczeństwo w firmie bezpieczeństwo informacji IAM sztuczna inteligencja
Powiązane posty
Popularne Tagi

Najnowsze tematy

WSPÓŁPRACA

Blogi tematyczne

Prawo konsumenckie 2021
Blog prawa e-commerce
Prawo konsumenckie
Security Magazine
Poradnik: wszystko o zgodzie RODO i obowiązkach informacyjnych RODO
Kliknij aby wrócić do strony głównej

Newsletter

Bądźmy w kontakcie! Zapisz się na newsletter, a raz na jakiś czas wyślemy Ci powiadomienie o najważniejszych artykułach. Dla subskrybentów newslettera przygotowujemy specjalne wydarzenia np. webinaria. Nie pożałujesz!