Kaasaegsed tehnoloogilised turvameetodid jäävad jõuetuks, kui mängu tuleb oskuslik psühholoogiline mõjutamine.
Manipuleerimine ehk inimeste mõjutamine on võte, mida heade psühholoogiateadmistega kurjategijad kasutavad jupphaaval info kogumiseks, et saada ligipääs arvutisüsteemidele, firmasaladustele või kas või naabrimehe pangakontole. Sageli on nõrga inimloomuse ärakasutamine tunduvalt kiirem ja lihtsam meetod kui sama infoni jõudmine keeruliste tehniliste vahendite toel.
Klassikaline inimeste mõjutamine toimub telefoni teel, kus manipuleerija esineb ohvri kolleegi, ülemuse või ettevõtte IT-spetsialistina. Sellise ühepoolse rollimängu käigus tekitatakse ohvris mõne legendi abil abivalmidus, süü- või juhitud ohutunne, millele järgneva paari suunatud küsimuse abil saab manipuleerija teada midagi talle vajalikku. Ühelt inimeselt saadud infot kasutab ta järgmisele ohvrile lähenemisel, jättes endast taas kord mulje kui “omast inimesest”.
Psühholoog Alexander Kotchubei sõnul võib kasutada nii-öelda pehme mõjutamise taktikat. Manipulaator räägib tavaliselt millestki aktuaalsest, loob ohvriga usaldusliku suhte mõne üldist huvi pakkuva teema baasil, tungides sel moel sügavamale ohvri personaalsesse ruumi, kui too tavaolukorras lubaks.
Sageli asetab manipuleerija ohvri olukorda, kus temalt nõutakse kohest tegutsemist, jätmata aega olukorra kaineks hindamiseks. Väga hea psühholoogina on manipulaator valmis oma lähenemistaktikat muutma niipea, kui ohvri esimene reaktsioon tema ootustele ei vasta.
Kotchubei sõnul võib manipulaator fakte teadlikult esitada veidi moonutatult, harjumatu nurga alt, tekitades subjektis alateadliku soovi kuuldut oma teadmiste alusel parandada, samas nagu möödaminnes informatsiooni kinnitades või avaldades.Manipulaator võib oskuslikult ära kasutada ka grupifenomeni, inimese sotsiaalset sõltuvust. Viited autoriteetidele, tuntud ja olulistele isikutele, kes väidetavalt on käitunud samamoodi, kui manipuleeritavalt inimeselt oodatakse, mõjuvad sel juhul eeskujuna, pannes reegleid unustama ning avaldama infot, mida ta muidu enda teada hoiaks.
Üks mõjutamisvõtetest on füüsilise ligipääsu kasutamine informatsiooni hankimisel. Manipulaator võib ettevõtte ruumidesse siseneda mõne teenusepakkuja vormiriietes või hankida endale ettevõttes töökoha koristajana. Informaatorite sulandamist kollektiivi kasutatakse sagedamini just konkurentide kohta teabe kogumisel.
Manipulaatorite tehnikad arenevad pidevalt ning arvestavad alati hetkel valitsevate oludega. Alexander Kotchubei arvates on ohu vältimiseks oluline isiksuse areng ning väljakujunenud psühholoogilised refleksid, mis aitavad psühholoogilist manipuleerimist kiiresti ära tunda ning sellele mitte alluda.
Naabrimehe pangakontost tööstusspionaažiniInimeste mõjutamise kunstina (social engineering) mõistetakse oskust panna teisi käituma enda huvides.
Sotsiaalsetel suhetel ja heal psühholoogiatundmisel põhinevaid tehnikaid kasutava manipulaatori eesmärk võib olla näiteks info hankimine, pettus, tööstusspionaaþ või identiteedivargus.
Tänaval ennustamist pakuvad mustlased kasutavad tegelikult sarnaseid mõjutamisviise, mille võtteid õpetatakse neile sageli juba lapsepõlves.
Igapäevaseks muutunud kirjad e-postkastis, mis meelitavad avaldama oma pangaandmeid ning arvutis töötav nuhkvara võib samuti olla manipuleerijate tööriist.
Kuulsast häkkerist turvakonsultandiksInimeste mõjutamise kunsti tuntuks saamisele on tublisti kaasa aidanud paljude häkkerite eeskujuks peetud Kevin Mitnick.
Mitnicku kurikuulsus häkkerina sai alguse 1980ndatel aastatel, kui ta murdis sisse paljudesse arvutisüsteemidesse, sealhulgas Pentagoni.
Kui Mitnick lõpuks aastatepikkuse uurimistöö tulemusel vahistati, tekitas hämmastust tema kasutatud meetodite lihtsus. Paljudel juhtudel oli ta arvutisüsteemidesse sissetungimiseks vajalikud koodid ja paroolid hankinud lihtsalt inimestega rääkides, esinedes veenvalt ettevõtte töötaja või koostööpartnerina.
Peale vanglast vabastamist keelati Mitnickul aastaks arvutite ja interneti kasutamine. Tema taaskohtumine arvutiga oli meediasündmus, mida kanti üle televisiooni otsesaates.
Kevin Mitnicku paljude näidetega varustatud raamat “Petmise kunst” (“The Art of Deception”) on muutunud inimeste mõjutamise käsiraamatuks neile, kelle ülesanne on inimesi nende endi nõrkuste eest kaitsta. Endine häkker tegutseb nüüd edukalt turvakonsultatsiooniäris. Vaata ka: www.mitnicksecurity.com
