Социальная инженерия — это совокупность методов и техник, направленных на манипулирование человеческим поведением с целью получения доступа к информации, ресурсам или достижения иных целей. 3

Некоторые способы, как социальная инженерия может использоваться для получения доступа к информации:

• Фишинг. 13 Злоумышленники отправляют поддельные электронные письма или сообщения, которые выглядят как официальные запросы от банков, компаний или госучреждений. 1 Цель фишинга — обмануть пользователей и заставить их предоставить личные данные. 1
• Фейковые звонки. 1 Злоумышленники могут представляться сотрудниками банков, правоохранительных органов или других организаций и убеждать жертв предоставить им личные данные или совершить финансовые операции. 1
• Перехват информации, или «плечевой серфинг». 1 Злоумышленник наблюдает за действиями жертвы, чтобы получить доступ к её конфиденциальной информации. 1 Например, он может следить за вводом пароля или пин-кода на клавиатуре или экране устройства. 1
• Физический доступ. 1 Злоумышленник использует доверие или дружелюбный обман для проникновения в ограниченные зоны или помещения. 1
• Квид про кво. 1 Злоумышленник обращается в компанию, например, с предложением помочь в решении технических проблем. 1 В процессе «решения» он вынуждает сотрудника совершать определённые действия на рабочем компьютере, позволяющие атакующему получить доступ к системе. 1
• Инженерия общения. 1 Злоумышленники создают вымышленную историю или правдоподобный предлог для получения доступа к конфиденциальной информации. 1
• Подбрасывание носителей информации. 1 Злоумышленник подбрасывает цифровой носитель информации в место, где его может найти потенциальная жертва. 1

Методы социальной инженерии представляют собой серьёзную угрозу для организаций и частных лиц. 3 Эффективная защита от социальной инженерии требует комплексного подхода, включающего в себя повышение осведомлённости сотрудников, внедрение технических мер безопасности и разработку чётких процедур проверки идентификации. 3