Socijalni inžinjering predstavlja tip sajber napada koji sadrži širok spektar manipulacija kojima se ljudi navode da odaju povjerljive informacije o sebi ili kompaniji u kojoj rade.
Najčešći oblici napada socijalnog inžinjeringa su:
-Phising („pecanje“)
-Spear phishing(„ciljano pecanje“)
-Baiting („obećanje dobra“)
-Pretexting(„izmišljenio scenario“)
-Scareware(„lažni alarmi“)
-Tailgating(„praćenje autentifikacije“)
Uobičajene metode napada socijalnog inženjeringa:
Krađa identiteta:
Slanje lažnih e-poruka, poruka ili web stranica kako bi se ljudi prevarili da podijele lične podatke, kao što su lozinke ili brojevi kreditnih kartica.
Izgovor / lažno predstavljanje:
Stvaranje lažnog scenarija ili priče kako bi neko podijelio informacije. Na primjer, prevarant se može pretvarati da je IT podrška i zatražiti podatke za prijavu kako bi „riješio problem“.
Tailgating / Piggybacking:
Tailgating (ili piggybacking) je bezbjednosni propust kada neovlašćena osoba uđe u zaštićen prostor tako što prati ovlašćenu osobu bez vlastite autentifikacije. Primjer: Uljez uđe iza zaposlenog koji je karticom otvorio vrata sigurnog kancelarijskog prostora.
Baiting – mamac:
Nudi nešto primamljivo da vas natjera da djelujete.
Primjer: Ostavljanje USB flash memorije s oznakom „Besplatna muzika“ na javnom mjestu, nadajući se da će ga neko priključiti.
*Projekat „Klik za mlade“ sprovodi MMNE uz podršku Evropske unije i NVO Centar za građansko obrazovanje, uz doprinos Ministarstva prosvjete, nauke i inovacija.
