Что такое социальная инженерия

Социальная инженерия (или human hacking) — это метод воздействия на людей с целью заставить их раскрыть конфиденциальную информацию, выполнить определенные действия или подчиниться чужой воле. Как мы уже выяснили, в отличие от хакеров, которые ищут уязвимости в компьютерных системах, социальные инженеры находят слабые места в человеческой психологии.

Простыми словами, социальная инженерия — это способы обмана, манипуляции и введения в заблуждение. Например, если кто-то звонит вам, представляясь сотрудником банка, и просит сообщить код из SMS, это и есть социальная инженерия.

Основные принципы социальной инженерии

1. Доверительный контакт — злоумышленник убеждает жертву, что он надежный человек — например, сотрудник банка, IT-специалист, коллега или родственник.
2. Спешка — создается ощущение срочности, чтобы человек не успел обдумать ситуацию.
3. Эмоциональное давление — страх, сочувствие или жадность заставляют человека действовать необдуманно.
4. Использование недостатка знаний — мошенники часто используют сложные технические термины, чтобы запутать жертву.

Источник - https://lolz.live