«««Назад | Оглавление | Каталог библиотеки | Далее»»»

прочитаноне прочитано
Прочитано: 83%


         2. Умение расположить к себе: люди имеют привычку удовлетворить запрос располагающего к себе человека, или человека со сходными интересами, мнением, взглядами, либо бедами и проблемами. Например, размеры вашего дохода намного легче сообщить по телефону толковому и вежливому интервьюеру с красивым женским голосом, нежели требовательному субъекту с неприятным мужским.
         3. Взаимность: мы можем машинально ответить на вопрос, когда получаем что-то взамен. Подарком в этом случае может служить материальная вещь, совет или помощь. Один из самых эффективных путей повлиять на людей, чтобы получить благосклонность и информацию, - преподнести неявно обязывающий подарок - например, тот же купон на праздник.
         4. Ответственность: люди имеют привычку исполнять обещанное. Раз пообещав, мы сделаем всё, потому что не хотим казаться не заслуживающими доверия. Мы будем стремиться преодолеть любые препятствия для того, чтобы сдержать слово или выполнить обязанность. Не обещайте в спешке, не подумав.
         5. Социальная принадлежность: людям свойственно не выделяться в своей социальной группе. Действия других являются гарантом истинности в вопросе поведения. Иначе говоря, "если так делают другие, я тоже должен действовать так". Без комментариев. По-русски этот принцип называется "стадо баранов".
         6. Ограниченное количество "бесплатного сыра": просьба сообщить часть информации в обмен на доступ к ограниченному числу призов и т.п.
         Общие же рекомендации по защите личной информации, в приложении к нашей теме перефразируя Митника, могут быть следующими:
         1. Прийти к серьезному убеждению, что атаки социальной инженерии реальны, что потеря важной информации может угрожать персонально каждому из нас, нашей безопасности, работе и благосостоянию. Не заботиться об информационной безопасности эквивалентно тому, чтобы не заботиться о своем PIN-коде или номере кредитной карты.
         2. В своей основе все атаки социнженеров опираются на обман. "Жертва" руководствуется верой в то, что атакующий имеет право на получение вашей информации. Почти все эти атаки срываются, если вы четко выясняете 2 вещи:
         - надежно идентифицируете личность делающего запрос;
         - устанавливаете, имеет ли этот человек право знать вашу персональную информацию.
         Итак, всегда думайте, кому и зачем вы даёте личную информацию, и помните старую поговорку "молчание - золото". Не в том смысле, что не нужно никому говорить ни слова, а в том смысле, что следует помолчать и подумать, какие последствия может вызвать ваша открытость, прежде исписать анкету биографиями родственников и финансовыми отчетами.
         Особенно об этом стоит напомнить людям, занимающим государственные посты, ведь их небрежность в предоставлении персональной информации может вызвать последствия, которые подпадают под положения закона РФ "О государственной тайне", а также статей 275 УК РФ "Государственная измена", и 276 УК РФ "Шпионаж".
         С другой стороны, неправительственные организации недаром делают на своих материалах пометки о добровольности предоставления вами своей персональной информации, так как в противном случае они рискуют, как минимум, обвинениями по статьям 137 УК РФ "Нарушение неприкосновенности частной жизни", 138 УК РФ "Нарушение тайны переписки, телефонных переговоров, почтовых, телеграфных или иных сообщений" и т.п.

«««Назад | Оглавление | Каталог библиотеки | Далее»»»



 
Яндекс цитирования Locations of visitors to this page Rambler's Top100