Sign up to save your podcasts
Or
Share Socialni inženiring 1: Umetnost manipulacije z umom
Share to email
Share to Facebook
Share to X
Share to email
Share to Facebook
Share to X
Or
Socialni inženiring 1: Umetnost manipulacije z umom
1. Govorniki Gost epizode je Sergej Bižal, vodja forenzičnih preiskav pri podjetju Deloitte, strokovnjak za finančni kriminal in z več kot dvema desetletjema izkušenj s preiskovanjem primerov socialnega inženiringa. Skupaj z gostiteljema, psihoterapevtoma dr. Andrejo Pšeničny in Iztokom Prosnem, razkrivajo psihološko ozadje socialnega inženiringa – ene najnevarnejših oblik manipulacije, ki cilja neposredno na človekovo psiho, ne na tehnologijo.
2. O epizodi Epizoda se poglobi v kompleksnost socialnega inženiringa kot prefinjene oblike manipulacije, ki zlorablja temeljna človeška čustva, kot so zaupanje, občutek dolžnosti, potreba po pripadnosti in odgovornosti. Dr. Pšeničny razloži, kako napadalci s psihološkimi mehanizmi žrtve pahnejo v tri ključna stanja: disociacijo, regresijo in trans (0:05:04), kar vodi do zmanjšane zavesti in avtomatiziranega vedenja.
Gost Bižal s številnimi resničnimi primeri razloži, kako napadi potekajo, ter izpostavi, da napadalci z uporabo vlog avtoritete, čustvene nujnosti in izolacije žrtve ustvarijo popolno okolje za zlorabo (0:11:21). Poudarjena je tudi razlika med pozitivno in negativno manipulacijo (0:03:48).
Skozi pogovor se razkrije, da socialni inženiring ni nov pojav – obstaja že stoletja, vendar je tehnologija, predvsem umetna inteligenca, napadalcem dala nova orodja, kot so deepfake videi, voice spoofing in sofisticiran phishing (0:27:02–0:30:13).
3. Ključne točke Socialni inženiring cilja na psihološke šibkosti, ne na tehnične ranljivosti. Zlorablja čustva, kot so zaupanje, dolžnost in strah pred izgubo (0:01:50).
Trije psihološki mehanizmi (disociacija, regresija, trans) so ključni za uspešnost napada (0:05:04). Napadalci ustvarjajo pritisk, prevzemajo vloge avtoritet in manipulirajo s čustvi.
Učinkovitost phishinga je visoka – že 1 % uspešnost pri milijonih dnevnih sporočil povzroči tisoče žrtev (0:25:21).
Sram in strah po prevari sta glavni oviri za prijavo, kar napadalcem omogoča nadaljnje zlorabe (0:16:43).
Digitalna orodja, kot je umetna inteligenca, omogočajo verodostojne ponaredke, ki izničujejo običajne metode preverjanja pristnosti (0:27:02–0:30:13).
4. Najboljši citati "Socialni inženiring ni napad na gesla – je napad na zaupanje, na dolžnost in na človekovo potrebo, da ne pusti drugega na cedilu." – dr. Andreja Pšeničny (0:39:34)
"Žrtev ni žrtev zato, ker je šibka ali naivna. Žrtev je žrtev zato, ker je človek." – Sergej Bižal (0:18:30)
"Ta dvojnost žrtve – da je hkrati sostorilec, ker aktivno sodeluje – ustvarja grozljiv notranji konflikt krivde in sramu." – Sergej Bižal (0:18:53) "To je kot tisti ulični trik s tremi lončki. Vemo, da je prevara. A vseeno mislimo, da bomo mi tisti, ki bomo zmagali."- Iztok Prosen (0:39:34)
View all episodes
By Andreja Pšeničny, Iztok Prosen1. Govorniki Gost epizode je Sergej Bižal, vodja forenzičnih preiskav pri podjetju Deloitte, strokovnjak za finančni kriminal in z več kot dvema desetletjema izkušenj s preiskovanjem primerov socialnega inženiringa. Skupaj z gostiteljema, psihoterapevtoma dr. Andrejo Pšeničny in Iztokom Prosnem, razkrivajo psihološko ozadje socialnega inženiringa – ene najnevarnejših oblik manipulacije, ki cilja neposredno na človekovo psiho, ne na tehnologijo.
2. O epizodi Epizoda se poglobi v kompleksnost socialnega inženiringa kot prefinjene oblike manipulacije, ki zlorablja temeljna človeška čustva, kot so zaupanje, občutek dolžnosti, potreba po pripadnosti in odgovornosti. Dr. Pšeničny razloži, kako napadalci s psihološkimi mehanizmi žrtve pahnejo v tri ključna stanja: disociacijo, regresijo in trans (0:05:04), kar vodi do zmanjšane zavesti in avtomatiziranega vedenja.
Gost Bižal s številnimi resničnimi primeri razloži, kako napadi potekajo, ter izpostavi, da napadalci z uporabo vlog avtoritete, čustvene nujnosti in izolacije žrtve ustvarijo popolno okolje za zlorabo (0:11:21). Poudarjena je tudi razlika med pozitivno in negativno manipulacijo (0:03:48).
Skozi pogovor se razkrije, da socialni inženiring ni nov pojav – obstaja že stoletja, vendar je tehnologija, predvsem umetna inteligenca, napadalcem dala nova orodja, kot so deepfake videi, voice spoofing in sofisticiran phishing (0:27:02–0:30:13).
3. Ključne točke Socialni inženiring cilja na psihološke šibkosti, ne na tehnične ranljivosti. Zlorablja čustva, kot so zaupanje, dolžnost in strah pred izgubo (0:01:50).
Trije psihološki mehanizmi (disociacija, regresija, trans) so ključni za uspešnost napada (0:05:04). Napadalci ustvarjajo pritisk, prevzemajo vloge avtoritet in manipulirajo s čustvi.
Učinkovitost phishinga je visoka – že 1 % uspešnost pri milijonih dnevnih sporočil povzroči tisoče žrtev (0:25:21).
Sram in strah po prevari sta glavni oviri za prijavo, kar napadalcem omogoča nadaljnje zlorabe (0:16:43).
Digitalna orodja, kot je umetna inteligenca, omogočajo verodostojne ponaredke, ki izničujejo običajne metode preverjanja pristnosti (0:27:02–0:30:13).
4. Najboljši citati "Socialni inženiring ni napad na gesla – je napad na zaupanje, na dolžnost in na človekovo potrebo, da ne pusti drugega na cedilu." – dr. Andreja Pšeničny (0:39:34)
"Žrtev ni žrtev zato, ker je šibka ali naivna. Žrtev je žrtev zato, ker je človek." – Sergej Bižal (0:18:30)
"Ta dvojnost žrtve – da je hkrati sostorilec, ker aktivno sodeluje – ustvarja grozljiv notranji konflikt krivde in sramu." – Sergej Bižal (0:18:53) "To je kot tisti ulični trik s tremi lončki. Vemo, da je prevara. A vseeno mislimo, da bomo mi tisti, ki bomo zmagali."- Iztok Prosen (0:39:34)