Socijalni inžinjering (Uvod)
#1
Šta je socijalni inžinjering ?

Socijalni inženjering se odnosi na manipulaciju ljudskog ponašanja i emocija kako bi se postigao određeni cilj. U osnovi, to je psihološka tehnika koja se koristi u marketinške svrhe, ali se takođe može primenjivati u politici, vojnom planiranju i drugim sferama društva. Socijalni inženjering može biti pasivan ili aktivan, a koristi se različitim metodama kao što su manipulacija informacijama, strahom, potsicanjem požude ili društvenim normama. Ova tehnika često se koristi u kibernetičkim napadima, gde se koristi društveno inženjerstvo kako bi se došlo do osetljivih podataka ili informacija. Međutim, socijalni inženjering se takođe može koristiti za dobre svrhe, poput podsticanjem pozitivnih promena u društvu, na primer podsticanjem zdravijeg životnog stila ili smanjenjem predrasuda i diskriminacije.

Socijalni inženjering se može podeliti na tri osnovne vrste:

1. Pasivni socijalni inženjering: To uključuje korišćenje informacija koje su javno dostupne za manipulaciju ponašanja. Primer bi bio marketinški trikovi poput postavljanja proizvoda na određeni način kako bi ih ljudi više primietili i bili skloniji kupovini.

2. Aktivni socijalni inženjering: Ovo uključuje aktivno manipulisanje ponašanja ljudi kako bi se postigao određeni cilj. Primeri uključuju propagandu i političke kampanje koje koriste razne tehnike kako bi uverili ljude da podrže određenu politiku ili kandidata.

3. Tehnički socijalni inženjering: Ovo uključuje korišćenje tehnologije za manipulaciju ljudskog ponašanja, kao što je korišćenje računarskih virusa ili phishing napada kako bi se došlo do osetljivih informacija.

Socijalni inženjering je često povezan s kibernetičkim napadima i sigurnosnim pretnjama, posebno u kontekstu društvenih mreža i interneta. Napadači mogu koristiti različite tehnike kako bi prevarili ljude da otkriju svoje lične podatke, poput lažnih e-pošta ili lažnih web stranica. Napadači mogu koristiti i društvene mreže kako bi manipulisali ponašanjem korisnika i uverili ih da podele svoje lične informacije.

U svakom slučaju, socijalni inženjering pokazuje koliko je moćno manipulisati ljudskim ponašanjem i koliko su važni etički aspekti u ovom području. Potrebno je razvijati svest i edukaciju kako bi se ljudi bolje zaštitili od zlonamernih pokušaja socijalnog inženjeringa, kao i kako bi se iskoristili pozitivni aspekti ove tehnike za podsticanje društvenih promena i boljitka ljudi.

Socijalni inžinjering se u osnovi koristi da se čovek izmanipuliše i otkrije ranjivosti svog sistema. Uglavnom se žrtva dobro proučava i na efikasan način se ukradu lični podaci. Socijalni inžinjering je jedna od najboljih hakerskih tehnika jer je potrebna veća inteligencija da se sprovede ovakav napad.


ZLONAMERNI SOCIJALNI INŽINJERING

Zlonamerni socijalni inženjering je tehnika koju koriste kriminalci i hakeri kako bi prevarili ljude i došli do njihovih ličnih podataka ili osetljivih informacija. Evo nekoliko primera:

1. Phishing: Ovo je jedna od najčešćih tehnika socijalnog inženjeringa koju koriste kriminalci. Phishing se odnosi na lažne e-mailove ili poruke koje izgledaju autentično, a namenjene su da prevariti žrtve da podiele svoje lične podatke kao što su lozinke, brojevi kreditnih kartica ili druge osetljive informacije.

2. Spear phishing: Ova tehnika je slična phishing-u, ali je usmerena na ciljane pojedince ili organizacije. Kriminalci koriste lične podatke i druge informacije koje su prikupili o žrtvi kako bi stvorili verodostojnu poruku i pokušali prevariti žrtvu da otkrije osetljive podatke.

3. Prevarantski pozivi: Kriminalci koriste telefonske pozive kako bi se lažno predstavili kao službenici vlade, banaka ili drugih organizacija. Cilj je prevariti žrtvu da podeli svoje lične podatke ili napravi prenos novca na lažni račun.

4. Scareware: Ova tehnika uključuje prikazivanje lažnih upozorenja o virusima i drugim pretnjama na računaru žrtve. Cilj je navesti žrtvu da preuzme ili plati program koji će rešiti navodne probleme, ali zapravo će to biti štetan softver.

5. Socijalni inžinjering na društvenim mrežama: Kriminalci koriste društvene mreže kako bi prikupili lične podatke i druge informacije o žrtvama, koje zatim koriste za stvaranje ciljanih napada kao što su spear phishing ili prevarni pozivi.
Reply


Forum Jump:


Users browsing this thread: 1 Guest(s)