სოციალური ინჟინერია

მასალა ვიკიპედიიდან — თავისუფალი ენციკლოპედია
ნავიგაციაზე გადასვლა ძიებაზე გადასვლა
Wikitext-ka.svg ამ სტატიას ან სექციას ვიკიფიცირება სჭირდება ქართული ვიკიპედიის ხარისხის სტანდარტების დასაკმაყოფილებლად.

იმ შემთხვევაში, თუ არ იცით, თუ რა არის ვიკიფიცირება, იხ. დახმარების გვერდი.
სასურველია ამის შესახებ აცნობოთ იმ მომხმარებლებსაც, რომელთაც მნიშვნელოვანი წვლილი მიუძღვით სტატიის შექმნაში. გამოიყენეთ: {{subst:ვიკიფიცირება/info|სოციალური ინჟინერია}}

სოციალური ინჟინერია სოციალური ინჟინერია ეს არის ფსიქოლოგიური მანიპულაცია და შეტევა , რომლის დროსაც გარეშე პირი სისტემაზე ან ქსელზე მონოპოლირების მოპოვების მიზნით ახორციელებს მოტყუების გზით მომხმარებლის გამოკითხვას და ამისათვის იყენებს e-mail-ს, სატელეფონო ზარს, პირად მიმოწერას ან პირზე ფსიქოლოგიურ დაკვირვებას. ამ ფორმით ის გებულობს ავტორიზირებული მომხმარებლის მონაცემებს და მათ საფუძველზე ახერხებს სისტემაზე ან ქსელზე წვდომას.

შეტევების გავრცელებული სახეები[რედაქტირება | წყაროს რედაქტირება]

  • ჰაკერი ადმინისტრატორი, რომლის დროსაც გარეშე პირი უკავშირდება ავტორიზირებულ

მომხმარებელს და ეცნობა მას როგორც ქსელის ადმინისტრატორი. მისგან ითხოვს პრივილეგირებულ ინფორმაციას, მაგალითად, როგოცაა პაროლი;

  • ჰაკერი მომხმარებელი, რომლის დროსაც გარეშე პირი უკავშირდება ქსელის ადმინისტრატორს

და ეცნობა მას როგორც ავტორიზირებულ მომხმარებელი, რომელსაც სისტემაზე ან ქსელთან დაკავშირებისას შეექმნა გარკვეული პრობლემები და საჭიროებს დახმარებას;

  • ჰაკერი ვენდორი, რომლის დროსაც გარეშე პირი უკავშირდება ავტორიზირებულ მომხმარებელს

და ეცნობა მას როგორც პროგრამული უზრუნველყოფის ვენდორი, ატყობინებს მას თითქოსდა პროგრამული უზრუნველყოფის განახლების თაობაზე და სთხოვს მას

განახლების დაინსტალირებას.

ფიშინგი[რედაქტირება | წყაროს რედაქტირება]

სოციალური ინჟინერიის შეტევის გავრცელებულ ტიპს წარმოადგენს ე.წ. phishing შეტევა. ეს არის შეტევის ტიპი, რომლის დროსაც გარეშე პირი ქმნის ისეთ web-გვერდს, რომელიც მგამოიყურება, როგორც მისი ორიგინალი პოპულარული web-გვერდი (მაგალითად, რომელიმე ბანკის ან eBay-ის web-გვერდი). როდესაც ავტორიზირებული მომხმარებელი შეეცდება ასეთ web გვერდზე შესვლას მის მიერ გამოყენებული მომხმარებლის მონაცემები (სახელი და პაროლი) მისდის გარეშე პირს, რომელიც სარგებლობს ამ მონაცემებით და ორიგინალ web-გვერდზე ცდილობს ავტორიზირებულ მომხმარებლად თავის წარმოჩენას.