Întrebare: Recent am auzit vorbindu-se despre „social engineering”. Nu am înțeles bine la ce se referă acest termen. Mă puteți ajuta?
Răspuns:
Social engineering (în traducere liberă, inginerie socială) este, în contextul securității informațiilor, manipularea psihologică a oamenilor pentru a efectua unele acțiuni sau a obține informații confidențiale, explică Wikipedia.
Este vorba despre o formă de escrocherie cu scopul de a colecta informații, a frauda sau a accesa unele sisteme. Ea diferă de o escrocherie tradițională prin faptul că este, adesea, unul din mulții pași dintr-o schemă de fraudă mai complexă. A fost definită și ca „orice acțiune care influențează o persoană să facă ceva ce ar putea sau nu să fie în interesul ei”.
Un exemplu comun de inginerie socială este phishingul, în care atacatorii trimit e-mailuri sau mesaje false, pretinzând că provin de la o entitate de încredere, cum ar fi o bancă sau o companie, și cer victimei să furnizeze informații personale, cum ar fi parole sau numere de card de credit. Alte metode de inginerie socială pot include pretextarea (obținerea informațiilor sub falsă prezentare), manipularea emoțională sau intimidarea.
Despre phishing am scris mai detaliat într-o ediție anterioară a rubricii #PEÎNȚELES
Ce ar trebui să facem pentru a preveni atacurile de inginerie socială? În primul rând, e necesar să fim vigilenți și să fim conștienți de posibilele tactici de manipulare. Ar trebui să ne protejăm informațiile personale, să fim atenți la solicitările neașteptate sau suspecte de informații și să fim sceptici în fața cererilor de ajutor sau de informații sensibile venite din partea unor surse necunoscute sau dubioase.
Potrivit Agenției Uniunii Europene pentru Cibernetică (ENISA), măsura de contracarare cea mai eficientă împotriva atacurilor de inginerie socială rămâne bunul simț. În acest sens, ENISA recomandă desfășurarea unor campanii de conștientizare prin afișe, prezentări, e-mailuri, note informative și pregătirea personalului pentru a face față acestor atacuri.