სოციალური ინჟინერია

მასალა ვიკიპედიიდან — თავისუფალი ენციკლოპედია

სოციალური ინჟინერია სოციალური ინჟინერია ეს არის ფსიქოლოგიური მანიპულაცია და შეტევა , რომლის დროსაც გარეშე პირი სისტემაზე ან ქსელზე მონოპოლირების მოპოვების მიზნით ახორციელებს მოტყუების გზით მომხმარებლის გამოკითხვას და ამისათვის იყენებს e-mail-ს, სატელეფონო ზარს, პირად მიმოწერას ან პირზე ფსიქოლოგიურ დაკვირვებას. ამ ფორმით ის გებულობს ავტორიზირებული მომხმარებლის მონაცემებს და მათ საფუძველზე ახერხებს სისტემაზე ან ქსელზე წვდომას.

შეტევების გავრცელებული სახეები[რედაქტირება | წყაროს რედაქტირება]

  • ჰაკერი ადმინისტრატორი, რომლის დროსაც გარეშე პირი უკავშირდება ავტორიზირებულ

მომხმარებელს და ეცნობა მას როგორც ქსელის ადმინისტრატორი. მისგან ითხოვს პრივილეგირებულ ინფორმაციას, მაგალითად, როგოცაა პაროლი;

  • ჰაკერი მომხმარებელი, რომლის დროსაც გარეშე პირი უკავშირდება ქსელის ადმინისტრატორს

და ეცნობა მას როგორც ავტორიზირებულ მომხმარებელი, რომელსაც სისტემაზე ან ქსელთან დაკავშირებისას შეექმნა გარკვეული პრობლემები და საჭიროებს დახმარებას;

  • ჰაკერი ვენდორი, რომლის დროსაც გარეშე პირი უკავშირდება ავტორიზირებულ მომხმარებელს

და ეცნობა მას როგორც პროგრამული უზრუნველყოფის ვენდორი, ატყობინებს მას თითქოსდა პროგრამული უზრუნველყოფის განახლების თაობაზე და სთხოვს მას

განახლების დაინსტალირებას.

ფიშინგი[რედაქტირება | წყაროს რედაქტირება]

სოციალური ინჟინერიის შეტევის გავრცელებულ ტიპს წარმოადგენს ე.წ. phishing შეტევა. ეს არის შეტევის ტიპი, რომლის დროსაც გარეშე პირი ქმნის ისეთ web-გვერდს, რომელიც მგამოიყურება, როგორც მისი ორიგინალი პოპულარული web-გვერდი (მაგალითად, რომელიმე ბანკის ან eBay-ის web-გვერდი). როდესაც ავტორიზირებული მომხმარებელი შეეცდება ასეთ web გვერდზე შესვლას მის მიერ გამოყენებული მომხმარებლის მონაცემები (სახელი და პაროლი) მისდის გარეშე პირს, რომელიც სარგებლობს ამ მონაცემებით და ორიგინალ web-გვერდზე ცდილობს ავტორიზირებულ მომხმარებლად თავის წარმოჩენას.