Powrót do słownika

Social Engineering (Inżynieria Społeczna)

Inżynieria społeczna to technika polegająca na manipulowaniu ludźmi, aby wykonali określone czynności lub ujawnili poufne informacje. Zamiast łamać zabezpieczenia techniczne (firewalle, hasła), haker atakuje najsłabsze ogniwo – człowieka.

Przykłady

  1. Pretexting: Dzwoniący podaje się za pracownika IT i prosi o hasło, aby “naprawić problem”.
  2. Baiting (Przynęta): Pozostawienie zainfekowanego pendrive’a z napisem “Płace Zarządu” na parkingu firmy. Ciekawość sprawia, że pracownik podłącza go do służbowego komputera.
  3. Phishing: Wysyłanie fałszywych maili.

Ośmiornica emocji

Socjotechnicy grają na emocjach:

  • Strach: “Twoje konto zostanie zablokowane!”
  • Pośpiech: “Masz 15 minut na reakcję.”
  • Ciekawość: “Zobacz, kto Cię oznaczył na zdjęciu.”
  • Chęć pomocy: “Proszę, pomóż mi, jestem nowym pracownikiem.”

Chcesz dowiedzieć się więcej?

Sprawdź nasze poradniki i artykuły na temat bezpieczeństwa.

Przejdź do bloga