Hva er samfunnsingeniør?
I løpet av det siste tiåret har cybersikkerhet og sikkerhetsbevissthet blitt et viktig verktøy for mange virksomheter. Cyberkriminelle bruker dataprogramvare som en teknikk for å stjele hemmelig informasjon fra enkeltpersoner og selskaper. Sosialteknikk er en form for nettkriminalitet der kriminelle forsøker å skaffe hemmelig informasjon fra ofrene sine gjennom bedrag og overtalelsesteknikker. Denne informasjonen blir senere brukt til identitetstyveri eller for å få tilgang til sensitive datasystemer.
Phishing er en form for samfunnsingeniør som bruker falsk informasjon for å få tak i personopplysninger om en person. Dette gjøres vanligvis ved å sende en e-post som krever at en person svarer med bankkontonummer og passord eller andre sensitive personopplysninger. Tyven vil da føre den enkelte til en Internett-applikasjon som vil lagre personopplysningene. Disse dataene vil bli brukt senere til uredelige formål.
Malware er en annen teknikk som er mye brukt i sosialteknikk. Dette er en form for programvare som er ment å hekke seg selv i en bedrift. Programvaren kan ligge i dvale i flere måneder, men når den blir aktiv e-post og private filer kan trekkes fra filsystemer og sendes via telekommunikasjonslinjer til den kriminelle organisasjonen. Malware kan komme i mange former, men det aktiveres vanligvis ved å åpne en e-postvedleggsfil.
Kommunikasjon på sosiale nettverk nettsteder har blitt populært for mange enkeltpersoner. Disse sosiale miljøene er et område der kriminelle trives. Con-artister kan skaffe og bruke informasjon fra sosiale nettverkssamfunn til uekte formål, noe som ofte brukerne på sosiale nettverk bør huske på.
Nettsteder for sosiale nettverk brukes også som et reklamefelt for uekte nettsteder. Når en bruker ubevisst velger en nettside som en foretrukket lenke, får andre brukere i det sosiale samfunnet til å prøve det. Denne falske annonseringsordningen brukes mye av kriminelle som en måte å sette ormer eller virus på tusenvis av datamaskiner.
Vishing er en ny form for sosial ingeniørfag som bruker falske talemeldinger for å fange forbrukere. Disse talemeldingene hevder å være nødanrop fra banker eller kredittfirmaer om mistenkelige aktiviteter med forbrukerkontoen. Når forbrukeren ringer tilbake, blir han bedt om bankkontoinformasjon for verifiseringsformål. Denne informasjonen blir deretter stjålet av vishing-eksperten og senere brukt til kreditt og banksvindel.