Kaj je socialni inženiring?

V zadnjem desetletju je kibernetska varnost in ozaveščenost o varnosti postala pomembno orodje za mnoga podjetja. Kibernetski kriminalci uporabljajo računalniško programsko opremo kot tehniko za krajo tajnih informacij posameznikom in podjetjem. Socialni inženiring je oblika kibernetskega kriminala, pri katerem kriminalci poskušajo pridobiti tajne informacije od svojih žrtev s tehnikami prevare in prepričevanja. Ti podatki se kasneje uporabljajo za krajo identitete ali za dostop do občutljivih računalniških sistemov.

Lažno predstavljanje je oblika družbenega inženiringa, ki uporablja napačne podatke za pridobitev osebnih podatkov o posamezniku. To se običajno izvede s pošiljanjem e-pošte, ki od posameznika zahteva, da odgovori s številko bančnega računa in geslom ali drugimi občutljivimi osebnimi podatki. Tat bo nato posameznika pripeljal do internetne aplikacije, ki bo shranila osebne podatke. Ti podatki bodo kasneje uporabljeni za goljufive namene.

Zlonamerna programska oprema je še ena tehnika, ki se pogosto uporablja v socialnem inženiringu. To je oblika programske opreme, ki naj bi se ugnezdila znotraj podjetja. Programska oprema lahko miruje več mesecev, ko pa postane aktivna, se lahko e-poštna sporočila in zasebne datoteke povlečejo iz datotečnega sistema in pošljejo po telekomunikacijskih linijah kriminalni združbi. Zlonamerna programska oprema je lahko v različnih oblikah, vendar se običajno aktivira z odpiranjem datoteke s prilogo e-pošte.

Komuniciranje na spletnih mestih družbenih omrežij je postalo priljubljeno za mnoge posameznike. Ta družbena okolja so področje, v katerem kriminalci uspevajo. Prevaranti lahko pridobivajo in uporabljajo informacije iz skupnosti družbenih omrežij za zlobne namene, kar bi morali imeti v mislih pogosti uporabniki družbenih omrežij.
Spletna mesta za družbena omrežja se uporabljajo tudi kot oglaševalsko podlago za nelegitimna spletna mesta. Ko uporabnik nezavedno izbere spletno mesto kot prednostno povezavo, ga prisili, da ga poskusijo tudi drugi uporabniki v družbeni skupnosti. To goljufivo oglaševalsko shemo kriminalci pogosto uporabljajo kot način nalaganja črvov ali virusov na tisoče računalnikov.
Vishing je nova oblika socialnega inženiringa, ki uporablja lažno glasovno pošto, da ujame potrošnike. Te glasovne pošte trdijo, da so klici v sili bank ali kreditnih družb o sumljivih dejavnostih z računom potrošnikov. Ko potrošnik pokliče nazaj, ga za namene preverjanja zahtevajo podatke o bančnem računu. Te podatke nato ukrade strokovnjak za vishing in jih kasneje uporabi za kreditne in bančne goljufije.