Социальная инженерия- это что?

Социальная инженерия —это совокупность способов и методов для достижения своих целей, посредством использования психологии и манипулирования на человеке. Если простым языком — это способность выуживать конфиденциальную информацию из людей или побуждение делать ими то, что вам нужно. Самый известный социальный инженер это Кевин Митник, За его авторством такие книги как: «Искусство Обмана» , «Искусство вторжения» , «Призрак в сети: Мои приключения как самого разыскиваемого в мире хакера» . Уже в 16 лет он взломал DEC- американская компьютерная компания. В 1992 году его объявили в федеральный розыск, спустя какое-то время его ловят и судят. После тюрьмы он становится специалистом по кибербезопасности.

Кевин Митник и бумага о его федеральном розыске.
Кевин Митник и бумага о его федеральном розыске.

Все социальные инженеры-мошенники и преступники.

Не все социальные инженеры-мошенники и преступники. Да среди них их очень много, но среди них есть и хорошие психологи, пиарменеджеры, способные из самого плохого положения компании, сделать её самой обсуждаемой, конечно, в свете добрых вестей. Но не стоит забывать о подавляющем большинстве мошенников- социал. инженеров. Лучше быть готовым к ним.

Основные методы социальной инженерии.

1. Фишинг — это способ интернет-мошеничества, для получения логинов и паролей. Обычно жертве приходит сообщение\уведомление или тому подобное, где , например, просят ввести заново данные банковской карты. И самое страшное , что жертва, думая , что это уведомление от настоящего сайта, переходит по ссылке в уведомлении и попадает… на фальшивый сайт, созданный мошенниками.
2.Претекстинг- это вид атаки, подразумевающий представление другим человеком и далее действие по заранее заготовленному варианту для выуживания информации. Зачастую большинство людей, сами того не осознавая, говорят вам всё, что вы захотите.
3. Сбор информации из открытого мира- тоже является частью социальной инженерией, хоть и не требует обширных знаний в психологии. Умение находить информацию о человеке, исходя только лишь из его аккаунтов в социальных сетях — большое мастерство , без которого , наверно, социальный инженер — не социальный инженер.
4.Shoulder surfing- плечевой серфинг, то есть наблюдение за человеком из-за его плеча, смотря в экран его телефона, как бы случайно заглядывая, проходя мимо него в кафе, в его ноутбук и тд. 
5.Социальная инженерия наоборот- это когда сама жертва дает вам логин и пароль или другую информацию, которая нужна вам. Например, вы хотите узнать логин и пароль от странички неизвестного человека , вы пишете от имени администрации социальной сети, мол возникли ошибки с вашим аккаунтом и т.д. В большинстве случаев жертва сама даст вам свой пароль и логин ,чтобы вы побыстрее решили проблему с её аккаунтом.

Социальная инженерия затрагивает самые большие уязвимости в системах. Ведь эти уязвимости сидят перед монитором и сами готовы рассказать любую информацию, которая нужна будет социальному инженеру.