"Global security expert Christopher Hadnagy applies psychological insights to reveal the secrets of well-intentioned "human hacking." Master the art of social engineering in all areas of your life to win friends, influence people, and get almost anything you want-all by being more empathetic, generous, and kind"--
Inżynieria społeczna to techniki wpływania na ludzi w celu skłonienia ich do działań, które mogą być sprzeczne z ich interesem. Koszt ich użycia jest niski, ryzyko akceptowalne, a korzyści mogą być ogromne. Socjotechniki są narzędziem hakerów, przestępców i służb specjalnych, ale nie zawsze mają negatywne intencje; w kampaniach edukacyjnych czy marketingu mogą być stosowane w sposób etyczny. Wiedza na temat socjotechnik jest kluczowa, aby skutecznie bronić się przed tego typu atakami. To drugie, zaktualizowane wydanie przewodnika po technikach inżynierii społecznej, obejmuje zarówno klasyczne, jak i nowoczesne metody. Opisano naukowe podstawy socjotechnik oraz konkretne techniki, takie jak tworzenie pretekstu, modelowanie komunikacji, tailgating i phishing, ilustrując je rzeczywistymi zdarzeniami. Książka ukazuje, jak łatwo można skłonić ludzi do szkodliwych decyzji i jednocześnie podpowiada, jak się przed nimi bronić. Socjotechniki stają się coraz bardziej powszechne, zarówno w rękach przestępców, jak i profesjonalistów działających legalnie.
From elicitation, pretexting, influence and manipulation, all aspects of social engineering are picked apart, discussed and explained by using real world examples
Sicherheitsrisiko Mensch
Verstehen Sie die menschliche Körpersprache und die verschiedenen Gesichtsausdrücke Lernen Sie, wie Hacker versuchen, Ihr Vertrauen zu gewinnen Erkennen Sie die Sicherheitslücken jenseits der IT-Infrastruktur Setzen Sie Ihre neu erworbenen Kenntnisse und Fertigkeiten der wachsenden Bedrohung durch Human Hacker entgegen Social Engineers sind Experten in der Manipulation ihres Gegenübers und wissen, mit welchen Mitteln sie ihr Ziel erreichen können. Mit diesem Buch werden Sie verstehen lernen, was jemand wirklich denkt – auch wenn er Sie etwas anderes glauben lassen möchte. Gleichzeitig lernen Sie, wie Sie Menschen durch Mimik und Gestik dazu bringen, Ihnen zu vertrauen. Christopher Hadnagy, Dr. Paul Ekman und der Fachredakteur Paul Kelly haben sich in diesem Buch zusammengetan, um zu erklären, wie Social Engineering funktioniert und wie Sie sich davor schützen können. Denn Sicherheit bedeutet mehr als die Abwehr von hinterhältigen Angriffen. Vielmehr geht es darum, das Wissen um Social Engineering und Human Hacking so zu nutzen, dass Sie selbst jederzeit Herr der (Kommunikations-)Lage sind. Aus dem Inhalt: Was ist nonverbale Kommunikation? Was ist Social Engineering Die Sprache der Hände Rumpf, Beine und Füße Die Wissenschaft vom Gesicht Nonverbale Anzeichen von Wohlbefinden und Unbehagen Die nonverbale Seite des Elizitierens Nonverbale Kommunikation und der Mensch
Provides information about the many methods of trickery that hackers use in order to gather information with the intent of executing identity theft or gaining computer system access. This book includes variety of maneuvers that are aimed at deceiving unsuspecting victims. It reveals vital steps for preventing social engineering threats.
Die Techniken des Social Engineerings werden unterhaltsam und informativ aufgedeckt, begleitet von Fallstudien und anschaulichen Beispielen aus dem Alltag. Bruce Schneier, ein renommierter Sicherheitsspezialist, führt den Leser in die dunklen Ecken der Gesellschaft, wo bösartige Hacker agieren. Die Methoden, die Spione und Trickbetrüger nutzen, werden eingehend erforscht und zeigen, dass auch alltägliche Situationen oft komplexe Szenarien des Social Engineerings sind. Das Buch enthüllt die Tricks der Insider, professionellen Social Engineers und kriminellen Profis. Es bietet mehr als nur spannende Geschichten oder Hacks; es stellt das weltweit erste wissenschaftlich fundierte Framework für Social Engineering vor. Der Autor analysiert, was einen guten Social Engineer ausmacht, und vermittelt praktische Ratschläge zur Entwicklung von Fähigkeiten, die es ermöglichen, die größte Schwachstelle in IT-Sicherheitssystemen zu testen: den Menschen. Der Inhalt umfasst Themen wie Informationssammlung, Elizitieren, Pretexting, psychologische Prinzipien, Überredungstechniken, die Tools des Social Engineers sowie Fallstudien und Strategien zur Prävention und Schadensbegrenzung.