Социално инженерство

Термин, приложен към широк спектър от техники за предизвикване на желана промяна в поведението или придобиване на известно предимство чрез психологическа манипулация на индивид или група. Когато говорим за информационна сигурност, тази техника почти неизменно включва някаква форма на измама с цел получаване на достъп до лична информация.

Използват се различни техники, като обикновено комуникацията с жертвите се случва по телефон или имейл, чрез които атакуващият се представя за легитимна институция – например, свързва се с вас от името на вашата банка и иска да му/ѝ отделите 5 минути за привидно безопасна дейност, през които се опитва всякчески да се сдобие с лична информация за вас (дата на раждане, адрес, ЕГН и др.).

Специфичните цели на социалното инженерство могат да бъдат например да придобият лична информация или да убедят крайните потребители да инсталират зловреден софтуер.

Back to top button