Socijalni inženjering – šta je to?

Vikipedija ga definiše kao akt manipulacije kojim se ljudi navode da odaju poverljive informacije o sebi. Ta tehnika zasniva se na ometanju pažnje određenog lica u cilju prikupljanja informacija koje ono inače ne bi odalo, a kako bi se ti podaci kasnije zloupotrebili (radi odavanja korisničkih imena, lozinki ili, npr. podataka o platnim karticama).”

Kako bismo vam približili ovaj pojam citiraćemo njegovu definiciju sa jednog od najboljih sajtova koji se bave ovom temom http://www.social-engineer.org : “Socijalni inženjering je definisan kao proces obmanjivanja ljudi kako bi dali pristup njihovom nalogu ili neke druge poverljive informacije.”

Zahvaljujući informacijama koje ljudi tako slobodno pružaju na svim društvenim mrežama i otvorenosti prema svemu što dolazi sa Interneta, socijalni inženjering postaje najlakši način prikupljanja osetljivih informacija.

Mnogi smatraju da je socijalni inženjering najveći rizik za sigurnost podataka.
Sa gledišta sigurnosti, to je skup alata i tehnika koji se kreću od pregovora, prodaje, psihologije i etičkog hakovanja. Dok socijalni inženjering može da obuhvati fizičku sigurnost podataka, ovaj okvir se fokusira na umetnost manipulacije ljudima.

Ako ste ubeđeni u suprotno, samo zastanite na trenutak i razmislite da li ste ikada tokom svog odrastanja koristili neku “specijalnu tehniku” da biste dobili nešto što želite od vaših roditelja, prijatelja, dečka/devojke… Šta kažete sada? 🙂

Sve je počelo pre desetak godina i, ako ste koristili Internet, mogli ste da vidite neke “zanimljive trepćuće poruke”, tipa “CONGRATULATIONS YOU HAVE WON 5.4 Million Dollars!”, na sajtovima koje ste posećivali, a koji vas pozivaju “samo da kliknete” na poruku kako biste tražili svoju nagradu.
Sada je to zastareo način i korisnici već imaju izgrađen stav protiv ovakvih poruka i sumnjičavi su prema njoj.

Zato su prevaranti počeli zaista da razmišljaju, da razvijaju nove tehnike i to, nažalost, rade prilično uspešno.

Način razmišljanja ljudi ima neka osnovna pravila i životni stil 21. veka nas navodi da, ma koliko sumnjičavi bili prema nečemu, jednostavno ne možemo tome da odolimo.
Tako da, nakon što su prevaranti to uvideli, počeli su sa prevarama koje ne zahtevaju težak rad da bi pomoću njih zaradili novac ili došli do nekih vrednih informacija.

Sa svim ličnim informacijama koje ljudi nude koristeći neku vrstu internet usluge, sada mogu da naprave profil i obrasce koje mogu koristiti da bi dobili nešto. A kada znaju tačne lične interese ciljne grupe ili pojedinca, mogu da ih “napadnu” sa ponudom koju ne mogu da odbiju.
“Najbolji” deo je to što ne zahteva nikakav naporni rad da prikupe dovoljno informacija o “meti”, samo malo vremena koje treba da odvoje da posete mreže i vide šta im se nudi.

U narednom tekstu pročitajte više o tehnici e-mail prevare.


"Citate zvanicni blog Data Solutions Laboratorije za spasavanje podataka sa hard diskova, memorijskih kartica i RAID nizova" - datasolutions.rs

2 misljenja o “Socijalni inženjering – šta je to?

Leave a Reply

%d bloggers like this: