Hvad er social teknik?
I løbet af det sidste årti er cybersikkerhed og sikkerhedsbevidsthed blevet et vigtigt værktøj for mange virksomheder. Cyberkriminelle bruger computersoftware som en teknik til at stjæle hemmelige oplysninger fra enkeltpersoner og virksomheder. Social engineering er en form for cyberkriminalitet, hvor kriminelle forsøger at få hemmelig information fra deres ofre gennem bedrag og overtalelsesteknikker. Disse data bruges senere til identitetstyveri eller til at få adgang til følsomme computersystemer.
Phishing er en form for social engineering, der bruger falske oplysninger til at få personlige data om en person. Dette gøres typisk ved at sende en e-mail, der kræver en person til at svare med sit bankkontonummer og adgangskode eller andre følsomme personlige data. Tyven fører derefter personen til en internetapplikation, der gemmer de personlige data. Disse data vil blive brugt senere til falske formål.
Malware er en anden teknik, der er vidt brugt i social engineering. Dette er en form for software, der er beregnet til at hekke sig selv inde i en virksomhed. Softwaren kan ligge i dvale i flere måneder, men når den bliver aktiv e-mails og private filer kan trækkes fra filsystemer og sendes via telekommunikationslinjer til den kriminelle organisation. Malware kan findes i mange former, men det aktiveres typisk ved at åbne en vedhæftet fil til e-mail.
Kommunikation på sociale netværkssider er blevet populært for mange enkeltpersoner. Disse sociale miljøer er et område, hvor kriminelle trives. Con artister kan hente og bruge information fra sociale netværkssamfund til uærlige formål, hvilket er noget, som brugere af socialt netværk ofte skal huske på.
Websteder med sociale netværk bruges også som reklamebase for uekte websteder. At have en bruger uden at vide at vælge et websted som et foretrukket link får andre brugere i det sociale samfund til at prøve det. Denne falske reklameplan bruges meget af kriminelle som en måde at sætte orme eller vira på tusinder af computere.
Vishing er en ny form for social engineering, der bruger falske stemmemails til at fange forbrugere. Disse stemmemails hævder at være nødopkald fra banker eller kreditfirmaer om mistænkelige aktiviteter med forbrugerkontoen. Når forbrugeren ringer tilbage, bliver han bedt om bankkontooplysninger til verificeringsformål. Disse oplysninger stjæles derefter af den anmodende ekspert og bruges senere til kredit- og banksvindel.