Social Engineering

En hacker kan ofte bruke Social Engineering i et forsøk på å hacke seg inn i et datasystem.

Dette går i praksis ut på at han bedrar noen. Enten personlig, over telefon eller ved hjelp av en datamaskin. Hackere som utfører dette blir ofte sett på som svindlere, og offeret vet ofte ikke at de har blitt utsatt for Social Engineering.

Eksempel på Social Engineering

En ansatt i et internasjonalt firma finner en minnepenn liggende på bakken ved parkeringsplassen. Han blir nysgjerrig på denne lille minnpennen, og velger å sette den inn i jobbpcen sin for å prøve å finne ut hvem dette er sin. Han ser da et word-dokument med navnet «CV». Han velger å trykke på denne, og han ser da at minnepennen tilhører toppsjefen i konsernet. Han går deretter bort og leverer minnepennen til han. Sjefen kan ikke huske å ha sett denne minnepennen før, men han har hatt mye å gjøre i det siste, så han velger å sette den inn i sin PC for å se om han kan kjenne igjen noen av filene. Han gjør, som den ansatte, åpner CV-dokumentet, før han legger minnepennen ned i en av skuffene på kontoret.

… Det disse personene ikke vet, er at i det øyeblikket de åpnet word-dokumentet, så ble de smittet av skadelig progamvare. En hacker kan da, i løpet av sekunder få tilgang til alle filene på serverene som toppsjefen har tilgang til.

Kilder
http://www.d00med.net/uploads/0d832c77559a2070a766f899e7efb783.png