A social engineering kifejezés a pszichológiai manipuláció technikáit jelenti, amelyeket az emberek befolyásolására használnak, hogy érzékeny információkat áruljanak el vagy tegyenek meg bizonyos cselekedeteket. Gyakran a számítógépes biztonság kontextusában emlegetik, ahol a támadók így próbálnak hozzáférni a védett rendszerekhez vagy adatbázisokhoz. Az áldozatok sokszor nem is sejtik, hogy megtévesztés áldozatai lettek.
Példák a social engineering technikákra:
-
Adathalászat (Phishing):
- Hamis emaileket vagy weboldalakat küldenek, amelyek valósnak tűnnek, hogy az emberek megadják személyes adataikat.
-
Vishing (Voice Phishing):
- Telefonhívásokat használnak arra, hogy érzékeny információkat csaljanak ki az emberektől, gyakran pénzügyi adatok megszerzésére irányulva.
-
Pretexting:
- A támadó hamis történetet vagy személyazonosságot használ, hogy bizalmas információkat szerezzen.
-
Baiting:
- Hamis ígéretekkel, például ingyenes szoftverekkel csábítják az áldozatot, hogy kattintson egy rosszindulatú linkre.
-
Shoulder Surfing:
- Fizikai környezetben az emberek megfigyelése, például a jelszavak lehallgatása nyilvános helyeken.
A social engineering elleni védekezés legjobb módja a kritikus gondolkodás fejlesztése és az információk ellenőrzése, mielőtt bármit megosztunk.
Vissza az előző oldalra