Human psychological and biometric factor in the development and use of social engineering methods in peacetime and wartime

Abstract

The subject of this article is the process of influence of social engineers on people by manipulating consciousness, emotions, feelings without and with the use of modern information technology processing and simulation of biological characteristics of mankind in peacetime and wartime.
The purpose and objectives are: consideration of existing methods of social engineering such as phishing, trojan, pretexting, watering hole, betting, quid pro quo, persecution, reverse social engineering through the prism of human feelings: naivety, inattention, greed, gullibility, curiosity, belonging fear; Consideration of modern technologies: handwriting forgery - My Text in your Handwriting algorithm, voice substitution - Descript's Ovrlab service, artificial dialogue - Replika application and face replacement - Deep Fake technology, which can help fraudsters to achieve their own goals of obtaining confidential data and carrying out further attacks based on them, as well as manipulating the consciousness of the real perception of events in wartime. The methods used are: psychological and sociological research methods, such as observation, social engineering methods, forecasting methods based on analysis and conclusions about future trends. The following results were obtained. Associations of methods of social engineering with feelings to which this or that psychological influence of the social engineer is directed are created. The potential of using emerging technologies with social engineering techniques to carry out more effective and sophisticated attacks, taking into account the favorite effects of criminals: haste, surprise, confusion, feelings of pity, anxiety, excitement and so on. The possibility of threats related to the procedures of authentication and authorization of users of biometric data on the basis of the considered modern technologies of imitation of biometric data of mankind: handwriting, voice, face. The scientific novelty of the research results is as follows: the importance and necessity of careful treatment of confidential information that people disseminate about themselves in all aspects of their social life; identified the main feelings on which social engineers play to achieve their own goals and benefit; the potential of development of modern technologies of imitation of biometric data of people in efficiency of carrying out attacks by methods of social engineering is specified, efficiency of use of means and methods of social engineering during information wars for influence on unstable psychological state is proved.

Key words: social engineering; modern technology; confidential data; biometric data; psychological impact, war.

References
1. На грані фантастики: як шахраї стануть розорювати компанії в майбутньому. [Електроний ресурс] – Режим доступу: https://pro.rbc.ru/demo/6139acfc9a7947c551a0204e. – 13.12.2021 р.
2. Чому соціальна інженерія залишається головною зброєю кіберзлочинців. [Електроний ресурс] – Режим доступу: https://www.crn.ru/news/detail.php?ID=152522. – 13.12.2021 р.
3. Обережно, це пастка: що таке соціальна інженерія. [Електроний ресурс] – Режим доступу: https://www.reg.ru/blog/chto-takoe-sotsialnaya-inzheneriya/ – 12.12.2021 р.
4. Соціальна інженерія в епоху соціальної ізоляції. [Електроний ресурс] – Режим доступу: https://habr.com/ru/company/dsec/blog/556812/. – 14.12.2021 р.
5. Що таке соціальна інженерія? [Електроний ресурс] – Режим доступу: https://10guards.com/ru/articles/what-is-social-engineering/. – 13.12.2021 р.
6. Турбіна для SOC: як системи SOAR прискорюють реагування на кіберінциденти. [Електроний ресурс] – Режим доступу: https://www.securitylab.ru/analytics/527425.php. – 13.12.2021 р.
7. Що таке фішинг. [Електроний ресурс] – Режим доступу: https://interesnyefakty.org/chto-takoe-fishing/. – 13.12.2021 р.
8. Атаки типу watering hole стають улюбленою зброєю хакерів. [Електроний ресурс] – Режим доступу: https://tcinet.ru/press-centre/technology-news/460/. – 15.12.2021 р.
9. Том С.Ф. Хейнс, Ойсін Мак Аодха, Габріель Дж. Бростоу. Мій текст твоїм почерком. [Електроний ресурс] / Том С.Ф. Хейнс, Ойсін Мак Аодха, Габріель Дж. Бростоу. – Режим доступу: http://visual.cs.ucl.ac.uk/pubs/handwriting/. – 14.12.2021 р.
10. Програма копіює почерк. [Електроний ресурс] – Режим доступу: https://pikabu.ru/story/programm_kopiruet_pocherk_skaynet_pobedit_na_samom_dele_net_4806136?view=amp. – 14.12.2021 р.
11. Створена перша технологія для підробки будь-яких голосів. [Електроний ресурс] – Режим доступу: https://habr.com/ru/post/403413/. – 14.12.2021 р.
12. Надреалістичне клонування голосу за допомогою Overdub. [Електроний ресурс] – Режим доступу: https://www.descript.com/overdub?lyrebird=true. – 15.12.2021 р.
13. Стандартні та WaveNet голоси. [Електроний ресурс] – Режим доступу: https://cloud.google.com/textto-speech/docs/wavenet#standard_voices. – 13.12.2021 р.
14. Фролов. А. Російський стартап Luka анонсував сервіс для створення цифрової копії людини Replika. [Електроний ресурс] / Фролов А. – Режим доступу: https://vc.ru/flood/18530-luka-replika. – 14.12.2021 р.
15. Replica. [Електроний ресурс] – Режим доступу: https://replika.ai/. – 14.12.2021 р.
16. Чи будемо почуватися безпечно в інтернеті в 2020 році. [Електроний ресурс] – Режим доступу: https://trends.rbc.ru/trends/industry/5e1c655a9a794756aa4f03d6. – 14.12.2021 р.
17.Телеграм-канал Державної служби спеціального зв’язку та захисту інформації України. [Електроний ресурс] – Режим доступу: https://t.me/dsszzi_official. – 19.05.2022р.
18. Офіційний канал Служби безпеки України. [Електроний ресурс] – Режим доступу: https://t.me/SBUkr. – 21.05.2022р.