Socijalni inženjering
Socijalni inženjering, u kontekstu računalne sigurnosti, odnosi se na prijevaru ljudi da otkriju osobne podatke ili druge povjerljive podatke datum. To je krovni pojam koji uključuje Phishing, pharmingi druge vrste manipulacija. Iako "socijalni inženjering" može zvučati bezazleno (jer je sličan društveno umrežavanje), odnosi se posebno na zlonamjerna djela i tema je za sve Internet korisnici bi trebali razumjeti.
Za razliku od cjepkanje, socijalni se inženjering više oslanja na varke i psihološke manipulacije nego na tehničko znanje. Na primjer, zlonamjerni korisnik može vam poslati "krađu identiteta" e-mail to znači da morate resetirati svoje korisničko ime i lozinku za određeno web mjesto. E-pošta se može činiti legitimnom, ali ako kliknete link u poruci vas može uputiti na lažno web mjesto koje bilježi vaše podatke.
Druga uobičajena vrsta socijalnog inženjeringa koristi lažna upozorenja web stranice. Na primjer, kada otvorite web stranicu, možete primiti poruku u kojoj se kaže da vaše računalo ima virus i da morate preuzeti određenu program ili nazovite telefonski broj da biste to popravili. U većini slučajeva ta se upozorenja automatski generiraju i potpuno su lažna. Ako slijedite upute u poruci upozorenja, možda ćete na kraju preuzeti spyware ili dijeljenje osobnih podataka putem telefona.
Socijalni inženjering se također može odvijati kroz društvenih medija. Na primjer, zlonamjerni korisnici mogu objavljivati javne poruke na web lokacijama poput Facebook i Twitter koji namamljuju ljude na dijeljenje osobnih podataka. Uobičajeni primjer uključuju lažna dijeljenja i upozorenja o nagradama. U nekim će slučajevima socijalni inženjeri čak graditi odnose s drugima koristeći internetski chat ili privatne poruke prije nego što će ih uvjeriti u otkrivanje povjerljivih podataka.
Iako većina korisnika Interneta ne gaji zlonamjerne namjere, socijalni inženjering nesretna je stvarnost Interneta. Stoga je pametno biti skeptičan prema bilo kojoj poruci, e-pošti ili web mjestu koje traži da podijelite osobne podatke - posebno ako je zahtjev iz nepoznatog izvora. Legitimnost poruke često možete provjeriti provjerom oznake naziv domene web stranice ili kontaktiranje autora poruke. Ako ne možete provjeriti podrijetlo zahtjeva, nemojte slijediti upute. Prepoznavanjem lažnih poruka na Internetu možete izbjeći žrtvu socijalnog inženjeringa.