Hvad er social engineering?
Social engineering er kunsten at manipulere folk, så de giver fortrolige oplysninger. De typer oplysninger, som disse kriminelle søger, kan variere, men når angrebne er målrettede enkeltpersoner, forsøger kriminelle normalt at narre dig til at give dem dine adgangskoder eller bankoplysninger eller få adgang til din computer til at installere skadelig software i hemmelighed. Det vil give dem adgang til din adgangskoder og bankoplysninger samt at give dem kontrol over din computer.
Kriminelle bruger Social engineering, fordi det er normalt lettere at udnytte din naturlige tilbøjelighed til at stole på, end det er at finde måder at udnytte huller i din software. For eksempel er det meget nemmere at narre nogen til at give dig deres adgangskode, end det er for dig at prøve at hacke deres adgangskode (medmindre adgangskoden er meget svag).
Sikkerhed handler om at vide hvem og hvad man skal stole på. At vide hvornår, og hvornår ikke, at tage en person ved deres ord; hvornår man stoler på, at den person, du kommunikerer med, faktisk er den person, du tror, at du kommunikerer med; hvornår man skal stole på at et websted er eller ikke er legitimt hvornår man stoler på at personen i telefonen er eller ikke er legitim når du leverer dine oplysninger, er eller ikke en god idé.
Spørg enhver sikkerheds ansvarlig, og de vil fortælle dig, at det svageste led i sikkerhedskæden er det menneske, der accepterer en person eller et scenarie. Det er ligegyldigt hvor mange låse og kæder der er på dine døre og vinduer, eller hvis der er vagthunde, alarmsystemer, projektørlygter, hegn med pigtråd og væbnede sikkerhedspersonale; hvis du stoler på personen ved porten, der siger, at han er pizzaleverandøren, og du lader ham ind uden først at kontrollere for at se om han er legitim, er du helt udsat for den risiko, han repræsenterer.