Co je sociální inženýrství?
Během posledního desetiletí se počítačová bezpečnost a povědomí o bezpečnosti stalo důležitým nástrojem pro mnoho podniků. Počítačoví zločinci používají počítačový software jako techniku k odcizení tajných informací od jednotlivců a společností. Sociální inženýrství je forma počítačové kriminality, ve které se zločinci pokoušejí získat tajné informace od svých obětí pomocí technik podvodu a přesvědčování. Tato data jsou později použita pro krádež identity nebo pro přístup k citlivým počítačovým systémům.
Phishing je forma sociálního inženýrství, která používá nepravdivé informace k získání osobních údajů o jednotlivci. Obvykle se to provádí zasláním e-mailu, který vyžaduje, aby jednotlivec odpověděl svým číslem bankovního účtu a heslem nebo jinými citlivými osobními údaji. Zloděj pak povede jednotlivce k internetové aplikaci, která uloží osobní údaje. Tato data budou později použita pro podvodné účely.
Malware je další technika, která je široce používána v sociálním inženýrství. Jedná se o formu softwaru, který je určen k tomu, aby se hnízdil uvnitř podniku. Software může ležet nečinný několik měsíců, ale když se stane aktivním, mohou být e-maily a soukromé soubory staženy ze souborových systémů a zaslány prostřednictvím telekomunikačních linek do zločinecké organizace. Malware může mít mnoho podob, ale obvykle se aktivuje otevřením souboru přílohy e-mailu.
Komunikace na sociálních sítích se stala populární pro mnoho jednotlivců. Tato sociální prostředí jsou oblastí, ve které zločinci prosperují. Con Artists mohou získat a používat informace od komunit sociálních sítí pro nevyzpytatelné účely, což je něco častého, co uživatelé sociálních sítí by měli mít na paměti.
Webové stránky sociálních sítí se také používají jako reklamní základna pro nelegitimní weby. Pokud si uživatel vědomě vybere web jako preferovaný odkaz, ostatní uživatelé v sociální komunitě to zkusí. Tento podvodný reklamní program je často používán zločinci jako způsob uvádění červů nebo virů na tisíce počítačů.
Vishing je nová forma sociálního inženýrství, která používá falešné hlasové zprávy k zachycení zákazníků. Tyto hlasové zprávy tvrdí, že se jedná o tísňová volání od bank nebo úvěrových společností o podezřelých činnostech s účtem spotřebitelů. Když zákazník zavolá zpět, je požádán o informace o bankovním účtu pro účely ověření. Tyto informace jsou potom odborníkem vishing ukradeny a později použity pro účely úvěrů a bankovních podvodů.