Przejdź do głównej treści
CyberLupa
Powrót do słownika
Definicja

Social Engineering

Techniki manipulacji psychologicznej używane do wyłudzenia informacji lub nakłonienia do określonych działań.

social engineeringinżynieria społecznamanipulacja psychologicznaoszustwo socjotechniczne

Pełna definicja

Social engineering (inżynieria społeczna) to zbiór technik manipulacji psychologicznej wykorzystywanych przez oszustów do uzyskania poufnych informacji lub nakłonienia ofiary do wykonania określonych czynności. Zamiast atakować systemy informatyczne, oszuści atakują "najsłabsze ogniwo" - człowieka. Podstawowe techniki social engineering: - Pretexting - tworzenie fałszywego scenariusza (np. podszywanie się pod serwisanta) - Baiting - kuszenie oferty (np. pendrive z "ciekawą zawartością" zostawiony w biurze) - Quid pro quo - coś za coś (np. "pomoc techniczna" w zamian za hasło) - Tailgating - wchodzenie do chronionych stref za uprawnionym pracownikiem - Phishing, vishing, smishing - różne formy wyłudzania przez komunikację Oszuści wykorzystują naturalne ludzkie cechy: chęć pomocy, strach, ciekawość, szacunek dla autorytetów.

Przykłady zagrożeń

  • 1

    Oszust w kamizelce serwisanta wchodzi do firmy "naprawić internet" i instaluje podsłuch

  • 2

    Telefon: "Dzwonię z IT, mamy problem z Pana kontem, potrzebuję hasła do weryfikacji"

  • 3

    Email od "prezesa": "Pilne! Proszę natychmiast przelać 50 000 zł na ten rachunek"

Jak się chronić?

  • Weryfikuj tożsamość osób proszących o informacje
  • Nie podawaj haseł przez telefon ani email
  • Przestrzegaj procedur bezpieczeństwa nawet gdy ktoś naciska na szybkość
  • Zgłaszaj podejrzane sytuacje przełożonym
  • Uczestnicz w szkoleniach z cyberbezpieczeństwa

Podejrzewasz oszustwo?

Sprawdź numer telefonu w naszej bazie danych i dowiedz się, czy to oszust.

Sprawdź numer telefonuPrzeglądaj słownik