by Sociālā inženierija ir manipulāciju un cilvēku psiholoģisko īpatnību izmantošanas prakse, lai iegūtu konfidenciālu informāciju vai panāktu noteiktu rīcību. Bieži vien tā ir saistīta ar krāpšanu, bet to var izmantot arī drošības testēšanā, lai novērtētu organizācijas iekšējo drošību.
Šis process var ietvert vairākus metodes:
1. Phishing: E-pasta, īsziņu vai sociālo mediju vēstuļu sūtīšana, kas izliekas par uzticamu avotu, lai izvilinātu sensitīvu informāciju.
2. Pretexting: Izlikšanās par kādu citu, piemēram, par IT atbalsta darbinieku vai bankas pārstāvi, lai iegūtu piekļuvi konfidenciālai informācijai.
3. Baiting: Pievilināšana ar kaut ko vērtīgu, piemēram, bezmaksas programmatūras piedāvājums, kas prasa ievadīt personīgus datus vai veikt citu nepieciešamo darbību.
4. Quid pro quo: Solījums par labumu apmaiņā pret informāciju vai piekļuvi.
Sociālā inženierija balstās uz cilvēku dabisko tieksmi uzticēties un palīdzēt, kā arī uz neuzmanību un zināšanu trūkumu. Tāpēc izglītība par drošības jautājumiem un pastāvīga uzmanība ir būtiska, lai pretotos šāda veida uzbrukumiem.
