Lexiq

Social engineering

1.

Az informatikában a social engineering (magyarul néha társadalommérnökség vagy pszichológiai befolyásolás) olyan támadási módszert jelent, ahol nem valamilyen technológiai sebezhetőséget használnak ki, hanem a számítógépet használó személyt tévesztik meg.

Például ha valaki telefonon felhív egy nagy céget, és a cég munkatársának kiadva magát meggyőz egy ott dolgozót, hogy adja ki neki a cég rendszeréhez tartozó belépési jelszót, akkor a támadó social engineering módszert használt.

A social engineering technikák általában azt használják ki, hogy a legtöbb ember segítőkész és konfliktuskerülő, így kérés esetén gyakran segítenek és együttműködnek a másikkal. Gyakran építenek arra is, hogy az emberek szeretik viszonozni a kedvességeket, ajándékokat, utánozzák azt, amit másoktól látnak maguk körül, illetve hogy nem szeretnek önellentmondásosnak tűnni.

Az ilyen támadásokkal szembeni védekezés a felhasználók éberségre tanításával lehetséges. Fontos, hogy mielőtt kiadnak bármilyen bizalmas információt, vagy hozzáférést adnak bárkinek egy számítógépes rendszerhez, ellenőrizzék, hogy az illető valóban az, akinek mondja magát, és joga van ahhoz, amit kér. Ehhez pontos biztonsági szabályok lefektetése is szükséges lehet.

Social engineering módszer például az adathalászat.

2.

A szociológiában a social engineering kifejezéssel azokra a módszerekre hivatkoznak, amikkel a társadalom működését előre megtervezett módon igyekeznek befolyásolni, például a média vagy jogszabályok segítségével.

Publikálva: 2021. március 10.