Hvad er Social Engineering?
Kort definition: Inden for informationssikkerhed, social engineering er psykologisk manipulation af individer for at narre dem til at afsløre værdifuld information. I cybersikkerhed, sociale ingeniørtricks er en del af svindelkampagner, der har til formål at implantere malware, stjæle data, eller give adgang til begrænsede netværk og systemer.
Udvidet definition: Social engineering angreb kan finde sted online, over telefonen, eller endda personligt. I cyberkriminalitet, trusselsaktører forsøger at udnytte den generelle mangel på viden, som både individuelle og virksomhedsbrugere lider af. Ved at udgive sig for at være legitime individer, ansatte i andre virksomheder, eller IT-supportpersonale, hackere sigter mod at få fat i følsomme oplysninger eller implantere malware, i de fleste tilfælde.
Det fælles træk ved de fleste socialt udviklede angreb er skabelsen af en følelse af uopsættelighed, frygt, vrede, eller en anden stærk følelse. Det ultimative mål er at udnytte en persons følelsesmæssige reaktion, før personen indser, hvad der foregår. De fleste svindel er baseret på følgende faktorer:
- Skaber en følelse af at det haster
- Udnytter frygt
- Opbygning af tillid
Afhængig af den konkrete sag, angribere kan bruge en mere kompliceret eller en mere forenklet tilgang.
Hvad er typerne af social engineering angreb?
Phishing og alle dens afledninger, inklusive stemmephishing (vishing), SMS phishing (smishing), e-mail-phishing, spyd phishing.
DNS-spoofing og cache-forgiftningsangreb.
Vandhulsangreb.
Fysiske brudangreb.