Diskretni šarm drznosti

Socialni inženiring 1: Umetnost manipulacije z umom


Listen Later

1. Govorniki  Gost epizode je Sergej Bižal, vodja forenzičnih preiskav pri podjetju Deloitte, strokovnjak za finančni kriminal in z več kot dvema desetletjema izkušenj s preiskovanjem primerov socialnega inženiringa. Skupaj z gostiteljema, psihoterapevtoma dr. Andrejo Pšeničny in Iztokom Prosnem, razkrivajo psihološko ozadje socialnega inženiringa – ene najnevarnejših oblik manipulacije, ki cilja neposredno na človekovo psiho, ne na tehnologijo.

2. O epizodi  Epizoda se poglobi v kompleksnost socialnega inženiringa kot prefinjene oblike manipulacije, ki zlorablja temeljna človeška čustva, kot so zaupanje, občutek dolžnosti, potreba po pripadnosti in odgovornosti. Dr. Pšeničny razloži, kako napadalci s psihološkimi mehanizmi žrtve pahnejo v tri ključna stanja: disociacijo, regresijo in trans (0:05:04), kar vodi do zmanjšane zavesti in avtomatiziranega vedenja.

Gost Bižal s številnimi resničnimi primeri razloži, kako napadi potekajo, ter izpostavi, da napadalci z uporabo vlog avtoritete, čustvene nujnosti in izolacije žrtve ustvarijo popolno okolje za zlorabo (0:11:21). Poudarjena je tudi razlika med pozitivno in negativno manipulacijo (0:03:48).

Skozi pogovor se razkrije, da socialni inženiring ni nov pojav – obstaja že stoletja, vendar je tehnologija, predvsem umetna inteligenca, napadalcem dala nova orodja, kot so deepfake videi, voice spoofing in sofisticiran phishing (0:27:02–0:30:13).

3. Ključne točke Socialni inženiring cilja na psihološke šibkosti, ne na tehnične ranljivosti. Zlorablja čustva, kot so zaupanje, dolžnost in strah pred izgubo (0:01:50).

Trije psihološki mehanizmi (disociacija, regresija, trans) so ključni za uspešnost napada (0:05:04). Napadalci ustvarjajo pritisk, prevzemajo vloge avtoritet in manipulirajo s čustvi.

Učinkovitost phishinga je visoka – že 1 % uspešnost pri milijonih dnevnih sporočil povzroči tisoče žrtev (0:25:21).

Sram in strah po prevari sta glavni oviri za prijavo, kar napadalcem omogoča nadaljnje zlorabe (0:16:43).

Digitalna orodja, kot je umetna inteligenca, omogočajo verodostojne ponaredke, ki izničujejo običajne metode preverjanja pristnosti (0:27:02–0:30:13).

4. Najboljši citati "Socialni inženiring ni napad na gesla – je napad na zaupanje, na dolžnost in na človekovo potrebo, da ne pusti drugega na cedilu." – dr. Andreja Pšeničny (0:39:34)

"Žrtev ni žrtev zato, ker je šibka ali naivna. Žrtev je žrtev zato, ker je človek." – Sergej Bižal (0:18:30)

"Ta dvojnost žrtve – da je hkrati sostorilec, ker aktivno sodeluje – ustvarja grozljiv notranji konflikt krivde in sramu." – Sergej Bižal (0:18:53) "To je kot tisti ulični trik s tremi lončki. Vemo, da je prevara. A vseeno mislimo, da bomo mi tisti, ki bomo zmagali."- Iztok Prosen (0:39:34)

...more
View all episodesView all episodes
Download on the App Store

Diskretni šarm drznostiBy Andreja Pšeničny, Iztok Prosen