Social Engineering
Social Engineering to proces manipulacji ludźmi w celu pozyskania poufnych informacji lub uzyskania dostępu do komputera lub sieci informatycznej. Może to być wykonane poprzez różne sposoby, takie jak oszukiwanie lub wykorzystywanie zaufania ludzi. Osoby, które stosują Social Engineering, często udają, że są kogoś innego lub podszywają się pod kogoś, aby uzyskać informacje lub dostęp, których nie powinni mieć.
Na przykład, mogą przeprowadzać fałszywe ankiety lub próby wysyłania fałszywych e-maili, prosząc o podanie poufnych informacji, takich jak hasła czy numery kart kredytowych. Innym podejściem jest udawanie technika pomocniczego, który próbuje pomóc ofierze rozwiązać problem z komputerem lub siecią, podczas gdy w rzeczywistości próbują uzyskać dostęp do systemu.
Osoby, które pracują w dziedzinie bezpieczeństwa informatycznego, zwykle szkolą użytkowników, aby rozpoznawali i unikali prób Social Engineering. Można na przykład nauczyć się, jak identyfikować podejrzane e-maile lub telefony od osób, które proszą o poufne informacje. W ten sposób, przez zwiększenie świadomości użytkowników na temat Social Engineering, można zmniejszyć ryzyko naruszenia bezpieczeństwa informacji.