Шта је социјални инжењеринг?
Социјални инжењеринг је чин искориштавања људских слабости за приступ личним информацијама и заштићеним системима. Социјални инжењеринг се ослања на манипулирање појединцима, а не на хакирање рачунарских система како би се продрло на рачун циља.
Разумевање социјалног инжењеринга
На пример, жена може назвати банку жртве мушкарца и претварати се да је његова супруга која тражи хитне случајеве и захтева приступ његовом рачуну. Ако жена може успешно инзистирати на друштвеном инжењеру службе за управљање клијентима банке тако што ће се жалити на емпатичну тенденцију представника, она може успети да приступи рачуну мушкарца и моћи да му украде новац. Слично томе, нападач може да контактира одељење за кориснике добављача услуга е-поште да би ресетовао лозинку која омогућава нападачу да контролише рачун е-поште циља, а не да хакује на тај налог.
Социјални инжењеринг односи се на манипулирање метом, тако да они одустају од кључних информација. Поред крађе идентитета појединца или угрожавања кредитне картице или банковног рачуна, социјални инжењеринг се може применити за добијање пословних тајни компаније или за коришћење националне безбедности.
Социјални инжењеринг је тешко спријечити потенцијалне циљеве. Употребљавају се мере предострожности као што су употреба јаких лозинки и двофакторна аутентификација за рачуне, али рачуни и даље могу да буду угрожени од стране трећих лица са приступом њиховим рачунима, као што су запослени у банци. Међутим, појединци могу смањити ризик тако што ће избећи давање поверљивих информација, бити опрезни приликом дељења информација на друштвеним медијима, не понављајући лозинке, користећи двофакторну аутентификацију, користећи лажне или тешко погодиве одговоре на питања о безбедности рачуна и чувајући пажљиво пратите рачуне, посебно финансијске рачуне.
Нападачи често користе изненађујуће једноставне тактике у шемама друштвеног инжењеринга, као што је мољење људи за помоћ. Друга тактика је искориштавање жртава катастрофе тражећи од њих да дају личне идентификационе податке као што су дјевојачка имена, адресе, датум рођења и бројеви социјалног осигурања за нестале или умрле најмилије - информације које се касније могу користити за крађу идентитета.
Представљање професионалне техничке подршке или особе за доставу су једноставни начини за неовлаштени приступ рачуну, као што је слање наизглед легитимне поруке е-поште са злонамерним прилогом. Такви мејлови често се шаљу на радну адресу е-поште на којој је мање вероватно да људи сумњају у непознатог пошиљаоца.
Е-поруке се могу прерушити тако да изгледају као да потичу од познатог пошиљаоца када их је заправо послао хакер. Разрађеније тактике које су усмерене на одређене људе могу укључивати учење о њиховим интересима, а затим циљу слање циља везане за тај интерес. Веза може садржати злонамерни код који може украсти личне податке са њихових рачунара. Популарне технике друштвеног инжењеринга укључују лажно представљање, риболов мачака, лов на реп и мамац.
