Inginerie socială

De la Wikipedia, enciclopedia liberă
Salt la: Navigare, căutare

Ingineria socială (engleză Social Engineering) este un termen prin care se înțelege arta de a influența, de a manipula și de a minți. Cu alte cuvinte, este priceperea unor maeștri în psihologia maselor de a-i face pe alții să gândească și să creadă ceea ce maestrul vrea ca acei „alții” să creadă.[1] Ingineria socială este un tip de atac psihologic în care atacatorul determină victima să facă ceva ce el intenționează să facă.[2]

Ingineria socială, care este o strategie folosită de politică, de religie și de consumerismul corporatist, de sistemul educație și de foruri academice, implică pur și simplu ingineria comportamentului, atitudinilor și dorințelor unui grup mare de oameni. Adevărata inginerie socială este executată cu metode științifice precise de analiză și de luare a deciziilor.[3]

În criminalitatea informatică, termenul are sensul de a obține acces ilicit la informații sau echipamente prin minciuni și manipulare.

Tehnici și termeni[modificare | modificare sursă]

Toate tehniciile de inginerie socială sunt bazate pe factori de decizie umană, ce au la bază erori în procesele cognitive umane. Aceste erori, uneori denumite "vulnerabilități în sistemul uman", sunt exploatate în combinații diferite pentru a crea atacuri unice. Atacurile folosite în Inginerie Socială pot fi folosite pentru a fura informații confidențiale din cadrul unor firme. Cele mai frecvente atacuri de Inginerie Socială sunt făcute folosind apeluriile telefonice.

Un exemplu de inginerie socială este un individ ce intră într-o clădire de birouri și lipește pe perete un afiș ce pare oficial în care anunță faptul că numărul de telefon pentru biroul de informații s-a schimbat. Iar în momentul în care un angajat apelează biroul de informații pentru ajutor, inginerul social le va cere acestora date precum parolele de la diferite conturi, pentru ca mai apoi să acceseze informație confidențială.

Istoric[modificare | modificare sursă]

Termenul de inginerie socială a fost pus în circulație de un hacker autointitulat CitiZen-0ne, cu scopul de a desemna modul în care acționează inițiatorii jocurilor piramidale, cunoscute și ca afaceri piramidale.

Exemple sunt jocul piramidal Caritas (1991-1994) care, bazându-se pe mirajul banilor nemunciți, a lăsat fără economii un mare număr de participanți, sau Delphin International (început în 2002), care funcționează pe același principiu.

Referințe[modificare | modificare sursă]

  1. ^ Inginerie socială sau arta de a obține informații
  2. ^ Ingineria socială
  3. ^ Marie D. Jones, Larry Flaxman, Războaiele PSI. O istorie a manipulării minții, a supravegherii și ingineriei sociale organizate de guverne, de presă și de societăți secree, Lifestyle Publishing, 22 aug. 2016 - 210 pagini

Legături externe[modificare | modificare sursă]