Социальная инженерия

Социальная инженерия (social engineering) — манипуляции, нацеленные на получение несанкционированного доступа к информации через человеческий фактор. Основан на эксплуатации психологических особенностей человека: доверия, страха, любопытства, желания помочь или избежать наказания, а не на использовании технических уязвимостей.

Социальная инженерия эффективна, поскольку целится в наиболее уязвимое звено любой системы безопасности — человека. Злоумышленник может обойти технические средства защиты, убедив сотрудника добровольно передать пароль, открыть вредоносное вложение или предоставить физический доступ на охраняемую территорию. По данным исследований, до 90% успешных кибератак включают элементы социальной инженерии.