Ingineria socială (social engineering) este unul din cele mai interesante și actuale metode de ”hacking”, deși în timpul procesului nu e neapărat necesar să folosești un computer.

Se poate spune că ingineria socială a fost prima metodă de haking inventată de oameni, încă din perioadele în care nu existau computere. Articolul de azi nu este despre istoricul acestui domeniu (dar promit să revin și cu alte articole pe această temă). La câteva din cursurile pe care le-am organizat ca formator, pregătirea privind competențele IT avea și o latură care includea ”protecția” utilizatorilor. De multe ori nu reușeam să explic unor începători în ale computeristicii (Începătorii fiind de multe ori oameni peste 45 de ani) cum e cu prevenirea și protecția.

Cum cea mai bună cale de învățare este cea a exemplului, am ilustrat toate cunoștințele teoretice cu… filmulețe și exerciții practice. Pe scurt, cam așa funcționează social engineering (binențeles, dacă reducem totul la câteva puncte cheie pentru a dezvolta subiectul cu alte informații mult mai pertinente).

Aviz amatorilor de ”amabilități” fără întrebări suplimentare:

 Din prea multă bunăvoință fără discernământ poți ajunge la închisoare… Câteva întrebări de genul: ”unde mergeți?” sau ”pe cine căutați?” ar fi fost OK (dar nu de ajuns pentru ca femeia era deja în scara blocului de unde ar fi putut afla numele celor din apartamentul vizat).

Cum am putea să facem față unor situații asemănătoare? Care este cea mai bună metodă? Cum să nu cădem în extrema paranoică? Sunt doar câteva întrebări voi încerca să răspund pe blogul meu. Rămâneți aproape!