Социално инженерство
Последен ъпдейт на 29 април 2024 в 06:46 ч.
Термин, приложен към широк спектър от техники за предизвикване на желана промяна в поведението или придобиване на известно предимство чрез психологическа манипулация на индивид или група. Когато говорим за информационна сигурност, тази техника почти неизменно включва някаква форма на измама с цел получаване на достъп до лична информация.
Използват се различни техники, като обикновено комуникацията с жертвите се случва по телефон или имейл, чрез които атакуващият се представя за легитимна институция – например, свързва се с вас от името на вашата банка и иска да му/ѝ отделите 5 минути за привидно безопасна дейност, през които се опитва всячески да се сдобие с лична информация за вас (дата на раждане, адрес, ЕГН и др.).
Специфичните цели на социалното инженерство могат да бъдат например да придобият лична информация или да убедят крайните потребители да инсталират зловреден софтуер.