Socialni inženiring 1.del

28. november 2010 ob 06:42 | 114
Kaj je socialni inženiring?

Socialni inženiring po svoji naravi pomeni predvsem pridobivanje nekih koristi z zlorabo zaupanja posameznika oz. z manipulacijo.
V literaturi se za opis tega dvostranskega razmerja uporabljata predvsem besedi “žrtev” in “napadalec”, slednjemu pa lahko rečemo tudi socialni inženir. Socialni inženir torej z zlorabo zaupanja, z uporabo socialnih veščin oziroma psiholoških tehnik, kot so prigovarjanje, vzbujanje zaupanja, uporaba vpliva ipd., pridobi od žrtve osebne podatke (najpogosteje ime, priimek, št. transakcijskega računa, razna gesla, EMŠO, št. potnega lista …) in jih uporabi za pridobivanje večinoma premoženjske koristi. Redkeje od zasledovanja premoženjskih koristi, pa vendar ne zanemarljivo, se zgodi, da napadalec žrtev s pridobljenimi osebnimi podatki izsiljuje, grozi, jo šikanira ali kako drugače
spravlja v slabši položaj.

Kevin Mitnick, svetovno znani heker in avtor knjige o socialnem inženiringu “Umetnost prevare” (Art of Deception), je zapisal:
“Socialni inženiring pomeni uporabljanje vpliva in prepričevanja z namenom zavajanja ljudi, da verjamejo, da je socialni inženir nekdo, ki to ni, ali z manipulacijo. Posledica tega je, da lahko socialni inženir izkoristi ljudi tako, da od njih pridobi
informacije z ali brez uporabe tehnologije.”

Več na: Hack-Protect portal

Komentarji 0

če želiš komentirati, se

Vpiši email osebe, ki ji želiš priporočiti ogled bloga.




stalna povezava



Za nadaljevanje se prijavi

Za prijavo uporabi Facebook

Facebook prijava

Za prijavo uporabi geslo

Samodejna prijava



pozabljeno geslo včlanitev