În vocabularul specific domeniului securității informatice, termenul de “inginerie socială” (“social engineering”) se referă la tehnica de exploatare a erorilor umane pentru a obține acces la date și la sisteme informatice. Scopul final al aplicării acestei tehnici este de a perturba operațiunile unei entități, de a extrage informații sau de a fura bani.
Escrocheriile de tipul „human hacking” sunt construite în jurul modului în care oamenii gândesc și acționează. Odată ce atacatorii înțeleg motivația unui utilizator, aceștia pot exploata cu ușurință slăbiciunile persoanei vizate pentru a o manipula în vederea atingerii scopului propus, mai precis, pentru a o ademeni sau convinge să divulge informații sensibile, confidențiale sau ne-publice. Exemplul clasic este convingerea victimei să ofere parola contului bancar,
Atacurile de inginerie socială folosesc mecanisme de inducere în eroare bazate pe amplificarea emoțiilor (frică, furie, curiozitate, vină, tristețe), a sentimentului de urgență (solicitări sensibile în timp scurt) și a încrederii necritice (narațiuni construite în așa fel încât să nu stârnească suspiciuni).
Atacurile de tipul ingineriei sociale pot avea loc în mediul online (prin e-mail, prin mesageria instant de tip WhatsApp și Facebook Messenger sau pe rețelele sociale), prin telefon (metoda “accidentului”) sau chiar printr-o interacțiune față în față, în urma căreia o persoană devine victima unei escrocherii.
Surse:
https://www.proofpoint.com/us/threat-reference/social-engineering
https://www.csoonline.com/article/3648654/social-engineering-definition-examples-and-techniques.html
https://us.norton.com/internetsecurity-emerging-threats-what-is-social-engineering.html
https://www.kaspersky.com/resource-center/definitions/what-is-social-engineering