ОБМАНИ МЕНЯ!
The Art of Human Hacking.
Это авторский блог о социальной инженерии и искусстве управления человеком.
Здесь я поведаю вам, что такое
human hacking и с чем его едят:
- Разберём "классические" приемы и техники, которые не утрачивают актуальности;
- Обсудим свежие тренды в сфере кибер-преступлений;
- Изучим с разных ракурсов самые интересные кейсы зарубежных и отечественных преступных группировок.
Вы узнаете:
✍ Как нас обманывает 🧠 мозг?
✍ Какие когнитивные искажения чаще всего ипользуют преступники?
✍ Как не попасться в их ловушки?
Присоединяйтесь, чтобы быть в курсе.
Не позволяйте себя обманывать! 👊
The Art of Human Hacking.
Это авторский блог о социальной инженерии и искусстве управления человеком.
Здесь я поведаю вам, что такое
human hacking и с чем его едят:
- Разберём "классические" приемы и техники, которые не утрачивают актуальности;
- Обсудим свежие тренды в сфере кибер-преступлений;
- Изучим с разных ракурсов самые интересные кейсы зарубежных и отечественных преступных группировок.
Вы узнаете:
✍ Как нас обманывает 🧠 мозг?
✍ Какие когнитивные искажения чаще всего ипользуют преступники?
✍ Как не попасться в их ловушки?
Присоединяйтесь, чтобы быть в курсе.
Не позволяйте себя обманывать! 👊
❤3👍1🔥1
Добрый вечер,
Давайте знакомиться!
Я [REDACTED], учёный - социальный антрополог, по совместительству, юрист, с 2013 года занимаюсь независимыми исследованиями преступных сообществ и "теневого" мира;
Сфера научного интереса: практики применения социальной инженерии в контексте информационной безопасности.
Рада приветствовать на канале @human_hacking, образовательном проекте о социальной инженерии и мошеннических схемах для широкой аудитории.
По вопросам сотрудничества обращаться в ЛС
#intro
Давайте знакомиться!
Я [REDACTED], учёный - социальный антрополог, по совместительству, юрист, с 2013 года занимаюсь независимыми исследованиями преступных сообществ и "теневого" мира;
Сфера научного интереса: практики применения социальной инженерии в контексте информационной безопасности.
Рада приветствовать на канале @human_hacking, образовательном проекте о социальной инженерии и мошеннических схемах для широкой аудитории.
По вопросам сотрудничества обращаться в ЛС
#intro
👍11❤2💩2🔥1
#Osint_event #выступление
Social engineering & OSINT: методология, инструментарий, актуальные сферы применения.
Докладчик: @socialqueen, ученый-антрополог, независимый исследователь преступного мира, специалист по социальной инженерии. Автор образовательного проекта @human_hacking
Из этого доклада вы узнаете:
— Актуальные формы и разновидности социальной инженерии, кто и зачем её использует;
— Реальные кейсы мошенничества и как им противостоять;
— По этапам разберем атаку на слабое звено;
В заключение, рассмотрим нестандартные кейсы почтового спуфинга и попробуем взглянуть на кибер.ициденты глазами опытного социального иженера.
Будет интересно, присоединяйтесь!
———
Воркшоп будет проходить
После доклада планируется Воркшоп, для участия вам понадобится ноутбук. Также для оффлайн-участников обещаюприятный бонус ;)
Social engineering & OSINT: методология, инструментарий, актуальные сферы применения.
Докладчик: @socialqueen, ученый-антрополог, независимый исследователь преступного мира, специалист по социальной инженерии. Автор образовательного проекта @human_hacking
Из этого доклада вы узнаете:
— Актуальные формы и разновидности социальной инженерии, кто и зачем её использует;
— Реальные кейсы мошенничества и как им противостоять;
— По этапам разберем атаку на слабое звено;
В заключение, рассмотрим нестандартные кейсы почтового спуфинга и попробуем взглянуть на кибер.ициденты глазами опытного социального иженера.
Будет интересно, присоединяйтесь!
———
Воркшоп будет проходить
8 апреля в 18:00. Место проведения: Артмуза (13-я лин. В.О, 70, Санкт-Петербург).После доклада планируется Воркшоп, для участия вам понадобится ноутбук. Также для оффлайн-участников обещаю
🔥2
#технологии #ChatGPT
Всем привет!
Поговорим о новых технологиях...
https://telegra.ph/Zamenit-li-v-budushchem-ChatGPT-socialnyh-inzhenerov-04-06
Всем привет!
Поговорим о новых технологиях...
https://telegra.ph/Zamenit-li-v-budushchem-ChatGPT-socialnyh-inzhenerov-04-06
Telegraph
Заменит ли ChatGPT социальных инженеров в недалеком будущем?
В наше время технологии развиваются стремительно, и сфера киберпреступлений не исключение. Злоумышленники уже навострились использовать искусственный интиллект для помощи с написанием вредоносного кода и создания фишинговых сайтов. Но может ли он генерировать…
❤🔥6👍1
Forwarded from Schwarz_Osint
#Osint_event
Итак друзья, до начала мероприятия осталось чуть менее 5 часов, за это время мы вам рекомендуем ознакомиться с программой и подготовить вопросы участникам:
— "История возникновения OSINT";
— "Social engineering & OSINT: методология, инструментарий, актуальные сферы применения";
— "OSINT в корпоративной безопасности";
Если вы не можете прийти, стрим пройдет на этом канале, начнётся он в 17:45 (для проверка звука), а само мероприятие стартует в 18.
Сам Воркшоп пройдет оффлайн, посетители получат материалы и опыт, которые
Воркшоп будет проходить
Итак друзья, до начала мероприятия осталось чуть менее 5 часов, за это время мы вам рекомендуем ознакомиться с программой и подготовить вопросы участникам:
— "История возникновения OSINT";
— "Social engineering & OSINT: методология, инструментарий, актуальные сферы применения";
— "OSINT в корпоративной безопасности";
Если вы не можете прийти, стрим пройдет на этом канале, начнётся он в 17:45 (для проверка звука), а само мероприятие стартует в 18.
Сам Воркшоп пройдет оффлайн, посетители получат материалы и опыт, которые
онлайн участники не получат ;) Воркшоп будет проходить
8 апреля в 18:00. Место проведения: Артмуза (13-я лин. В.О, 70, Санкт-Петербург).#Литература #useful
Что почитать/ посмотреть на тему социальной инженерии?
Ниже будет небольшая подборка книг, о которых я рассказывала накануне в своем докладе. Чуть позже порекомендую кино по теме.
Спасибо за внимание ☺️
1. Social Engineering: The Art of Human Hacking. С. Hadnagi. Автор книги— специалист по безопасности с 15-летним стажем, тренер и ведущий инженером в команде по пентесту Offensive Security. Книга раскрывает и анализирует технический аспект сложных атак и разбирает множество техник в арсенале социального инженера.
2. Hacking the Human: Social Engineering Techniques and Security Countermeasures, Iann Mann. Книга выявляет основные источники риска, связанного с СИ, использует психологические модели для объяснения причин человеческой уязвимости. Содержит примеры прикладных исследований и практических решений для специалистов по безопасности и ИТ.
3. Influence. The Psychology of Persuasion, R.Cialdini. Книга об искусстве заставить человека говорить «ДА», настольная для специалиста по переговорам
4. Искусство обмана. К. Д. Митник, В. Л. Саймон.Книга о способах обхода технологий защиты информации, повествует о методах работы социальных инженеров, учит распознавать и отражать атаки.
5. Искусство вторжения, К.Митник, В. Л. Саймон. Aкцент сделан на физическое тестирование на проникновение, разбираются любопытные кейсы проникновения на объект.
6. Игры, в которые играют люди. Эрик Берн. От создателя оригинального направления в психотерапии — «транзактного анализа». Эта книга поможет понять мотивы собственных и чужих поступков, научит моделировать и управлять поведением человека.
7. Социальная инженерия и социальные хакеры. М. Кузнецов, И. Симдянов. Любопытное пособие от русских спецов по техникам управления человеком и тактикам достижения различных задач при подготовке социального вектора атаки.
8. Нетворкинг для разведчиков. Как извлечь пользу из любого знакомства? Е. Вавилова, А. Безруков. Книга содержит много нетривиальных советов по подготовке легенды и сценария взаимодействия с целью, а также тактикам вербовки агентов и сбора информации через людей.
Что почитать/ посмотреть на тему социальной инженерии?
Ниже будет небольшая подборка книг, о которых я рассказывала накануне в своем докладе. Чуть позже порекомендую кино по теме.
Спасибо за внимание ☺️
1. Social Engineering: The Art of Human Hacking. С. Hadnagi. Автор книги— специалист по безопасности с 15-летним стажем, тренер и ведущий инженером в команде по пентесту Offensive Security. Книга раскрывает и анализирует технический аспект сложных атак и разбирает множество техник в арсенале социального инженера.
2. Hacking the Human: Social Engineering Techniques and Security Countermeasures, Iann Mann. Книга выявляет основные источники риска, связанного с СИ, использует психологические модели для объяснения причин человеческой уязвимости. Содержит примеры прикладных исследований и практических решений для специалистов по безопасности и ИТ.
3. Influence. The Psychology of Persuasion, R.Cialdini. Книга об искусстве заставить человека говорить «ДА», настольная для специалиста по переговорам
4. Искусство обмана. К. Д. Митник, В. Л. Саймон.Книга о способах обхода технологий защиты информации, повествует о методах работы социальных инженеров, учит распознавать и отражать атаки.
5. Искусство вторжения, К.Митник, В. Л. Саймон. Aкцент сделан на физическое тестирование на проникновение, разбираются любопытные кейсы проникновения на объект.
6. Игры, в которые играют люди. Эрик Берн. От создателя оригинального направления в психотерапии — «транзактного анализа». Эта книга поможет понять мотивы собственных и чужих поступков, научит моделировать и управлять поведением человека.
7. Социальная инженерия и социальные хакеры. М. Кузнецов, И. Симдянов. Любопытное пособие от русских спецов по техникам управления человеком и тактикам достижения различных задач при подготовке социального вектора атаки.
8. Нетворкинг для разведчиков. Как извлечь пользу из любого знакомства? Е. Вавилова, А. Безруков. Книга содержит много нетривиальных советов по подготовке легенды и сценария взаимодействия с целью, а также тактикам вербовки агентов и сбора информации через людей.
👍5🔥2🤷♂1❤🔥1❤1🥰1🤡1
#кино #телефонное_мошенничество #vishing
/Что посмотреть по теме Social Engineering?
В этом выпуске хотелось бы затронуть вопрос телефонного мошенничества, voice phishing или #vishing (в русской адаптации "вишинг"). Эта техника атаки предполагает использование VoIP телефонии для воздействия на жертву. Мошенник может выдавать себя за представителя банка или другого легитимного учреждения, специалиста какой-нибудь службы, или полицейского, как в истории, о которой пойдёт речь.
Эксперимент «Повиновение» (Compliance, 2012) DISCLAIMER! Фильм содержит сцены жестокости и насилия, не подходит для лиц младше 18 лет и людей с чувствительной психикой.
Картина повествует о реальных инцидентах в сети американских фастфуд- ресторанов в начале 2000-х.
/Что посмотреть по теме Social Engineering?
В этом выпуске хотелось бы затронуть вопрос телефонного мошенничества, voice phishing или #vishing (в русской адаптации "вишинг"). Эта техника атаки предполагает использование VoIP телефонии для воздействия на жертву. Мошенник может выдавать себя за представителя банка или другого легитимного учреждения, специалиста какой-нибудь службы, или полицейского, как в истории, о которой пойдёт речь.
Эксперимент «Повиновение» (Compliance, 2012) DISCLAIMER! Фильм содержит сцены жестокости и насилия, не подходит для лиц младше 18 лет и людей с чувствительной психикой.
Картина повествует о реальных инцидентах в сети американских фастфуд- ресторанов в начале 2000-х.
👍4🔥2