Nacionalni CERT

O socijalnom inženjeringu

Socijalni inženjering je manipulacija ljudima (prijevara) u svrhu otkrivanja njihovih povjerljivih informacija ili dobivanja pristupa nekim drugim resursima do kojih manipulator inače ne bi mogao doći. Manipulatori, odnosno napadači se služe ovom tehnikom, jer im za uspješan napad nije potrebno probijati korisnikovu sigurnosnu zaštitu, koristiti ranjivosti njegovog softvera i sl.  Pojam socijalnog inženjeringa je popularizirao poznati i osuđeni haker Kevin Mitnick, koji je tvrdio kako je mnogo lakše nekoga prevariti na taj način nego probiti njegov informacijski sustav.

Napadači uvijek na neki način pokušavaju dobiti na legitimnosti, odnosno uvjerljivosti. Tako npr. u e-mailu navode neki poznati podatak o korisniku (gotovo uvijek njegovo ime koje može biti poznato jednostavno iz e-mail adrese), datum rođenja itd. Napadači se obično uzdaju u zakon velikih brojeva i šire velike količine poruka (spam) kako bi putem socijalnog inženjeringa navukli djelić korisnika da učine ono što žele.

Phishing je jedan od oblika socijalnog inženjeringa u kojem napadači pokušavaju dođi do brojeva kreditnih kartica, lozinki različitih korisničkih računa i sl.