ソーシャルエンジニアリングの定義

典型的なホワイトカラーの強盗映画を見るとき、私たちは彼の機知、彼のクラスと優雅さ、そして明白な泥棒の性格に共感することを躊躇しません 安全性 に基づいていない彼らの行為の 暴力しかし、狡猾な欺瞞とシステムの大胆な嘲笑で。

しかし、少しの間、犠牲者の立場になってみましょう。 たとえば、誰かが同じ会社の同僚になりすまして、建物のアクセスコードを盗んで夜に侵入し、盗んだ場合、気になりませんか？

それは私を悩ますだけでなく、事実自体と私がどのように嘲笑されたかの両方に対して、私に素晴らしい怒りを与えるでしょう。 ソーシャルエンジニアリングの世界へようこそ。

いわゆる「ソーシャルエンジニアリング」は、誰かになりすまして人をだまし取る技術で構成されています あなたのコンピュータ、オンラインサービスのあなたのアカウントへのオープンアクセス、または何らかの方法での仕事を容易にする サイバー犯罪者

技術的な知識を必要としないこれらの技術を使用するための最も有名なハッカーの1人（しかしそれは良いことです ハッカー それらと組み合わせる方法を知っている必要があります）ケビンミトニックでした。

1990年代半ば、ミトニックは追っ手と一緒に主演しました。 ハッカー ソーシャルエンジニアリングを使った盗難犯罪などを最初に犯した後のネズミと猫のゲーム、下村坪と呼ばれる。

有名な携帯電話会社が、施設に電話して警備員に話しかけた後、モデムのファームウェアを盗んだという事例が際立っています。 安全性 勤務中、そして彼が会社のスタッフの一員であり、彼が緊急の仕事を提供しなければならなかったことを彼に説得します 月曜日（金曜日の夜でした）そして彼に幹部のためのプライベートモデム番号を教えてください 会社。

上司は彼にあまり満足しておらず、解雇が危機に瀕していると主張し、これが会社にとって意味する問題をほのめかした後。 家族 作成されたキャラクターの中で、ミトニックはなんとか柔らかくすることができました ハート 警備員から、モデム経由で接続するために会社の担当者用に予約された番号を彼に与えました。

ソーシャルエンジニアリングは、一般的には技術的な知識を意味しますが、必ずしも技術的な知識を意味するわけではありません。 技術レベルで「仕事を終える」同じ人、またはそうする他の人によって使用されます 仲間

それらはソーシャルエンジニアリングの慣行です。たとえば、マイクロソフトの技術的な前提からの電話で、問題をリモートで特定したと主張しています。 コンピューター そして、私たちが彼らにリモートでアクセスさせれば、あなたはそれを解決することができます（もちろん、支払い時に）。

言うまでもなく、絶対にやらないでください。 ソーシャルエンジニアリングを確実に打ち消す手法はありません。

ソーシャルエンジニアリングのトリックに陥らないための最善の方法は、彼らが私たちに言ったことと私たちの答えを慎重に考えてから、慎重に考え、すべてを少し疑うことです。

ソーシャルエンジニアリングは、電話交換手のコールセンターから電話をかけ、私たちの改善を提案してくれる人々によっても使用されます。 請求書ですが、特定の価格を参照しないようにしたり、実際には、彼らが探しているのは私たちを別のオペレーターに変更することであり、彼らは彼らのことを言わないように注意していることを示しています 名前。

ソーシャルエンジニアリングをインストールすることでコンピュータシステムへの攻撃から身を守ることができるため、ソーシャルエンジニアリングには細心の注意を払う必要があります。 アンチウイルス, パッチ適用 の穴 ソフトウェア、またはその分野の専門家を雇い、最終的には可能な限り、コンピュータを 電気.

しかし、前にも言ったように、ソーシャルエンジニアリングが自分自身を守るための公式はありません。それは、それがやって来て注意深くなるのを見ることです。

写真：Fotolia-philllbg / Comicsans

ソーシャルエンジニアリングのトピック