Ο όρος Κοινωνική μηχανική αναφέρεται στις τακτικές χειραγώγησης που χρησιμοποιούν οι εγκληματίες για να παρακάμψουν τα συστήματα ασφαλείας και να υποκλέψουν ευαίσθητες πληροφορίες. Βασίζεται στην εκμετάλλευση της ανθρώπινης ψυχολογίας, της εμπιστοσύνης και των κοινωνικών αλληλεπιδράσεων. Εκμεταλλεύεται δηλαδή νόρμες συμπεριφοράς ή ενστικτώδεις αντιδράσεις (απέναντι σε κάποια ζημιά ή λάθος)  για να πείσει ανθρώπους να “δώσουν” προσωπικές πληροφορίες σε τρίτους. Απόδειξη των ανωτέρω είναι το γεγονός ότι το 82% των παραβιάσεων που καταγράφονται, σχετίζονται με τον ανθρώπινο παράγοντα, καθώς αποτελεί τον πιο αδύναμο κρίκο σε μία αλυσίδα ασφάλειας.

Οι μορφές που λαμβάνει είναι:

Social_Engineering_infographic_μορφές_horizontal

 

Ειδική αναφορά γίνεται  στο ηλεκτρονικό ψάρεμα που αποτελεί τη πιο δημοφιλή τακτική. Στην παρακάτω αφίσα μπορείτε να δείτε ενδείξεις για την αναγνώριση του ηλεκτρονικού ψαρέματος, καθώς και συμβουλές για την αντιμετώπισή του.

Social_Engineering_infographic_αναγνώριση_horizontal

 

Πηγή: Ελληνικό Κέντρο Ασφαλούς Διαδικτύου