Manipularea de către alți oameni rămâne pentru intrusi una dintre cele mai simple modalități de a avea acces atât din interior cât și din exterior.
Practica exploatării deficiențelor psihologice, numită socioteconomie, este larg răspândită.
ingineria socială
Sociotehnica - utilizarea factorilor externi pentru a influența comportamentul unui grup de oameni. În contextul securității calculatoarelor și a rețelelor, ingineria socială se referă la diferite metode de a induce în eroare utilizatorii interni prin împingerea pentru a efectua anumite acțiuni sau pentru a divulga informații confidențiale.
În consecință, un atacator prin intermediul utilizatorilor interni care nu se întreabă are acces la resurse interne și date cu caracter personal, de exemplu, la detalii bancare și la parole.
Atacurile cu utilizarea ingineriei sociale sunt posibile datorită faptului că utilizatorii sunt adesea cea mai slabă legătură în sistemul de securitate. Atacatorii care folosesc ingineria socială pot fi localizați atât în interiorul cât și în exteriorul organizației, dar cel mai adesea aceștia nu se confruntă cu victimele față în față.
Cele trei metode cele mai comune ale ingineriei sociale. o prepositională fictivă. phishingul și dorința.
O scuză fictivă
Phishing este o formă de inginerie socială, în care un atacator este deghizat ca o organizație externă legitimă. Contactul cu victima phishingului este de obicei prin e-mail. Un atacator poate cere să specificați anumite detalii, de exemplu parole sau nume de utilizator, pentru a evita consecințele extrem de nedorite.