სოციალური ინჟინერია: განსხვავება გადახედვებს შორის

სოციალური ინჟინერია სოციალური ინჟინერია ეს არის შეტევა, რომლის დროსაც გარეშე პირი სისტემაზე ან ქსელზე მონოპოლირების მოპოვების მიზნით ანხორციელებს მოტყუების გზით მომხმარებლის გამოკითხვას და ამისათვის იყენებს e-mail-ს ან სატელეფონო ზარს. ამ ფორმით ის გებულობს ავტორიზირებული მომხმარებლის მონაცემებს და მათ საფუძველზე ახერხებს სისტემაზე ან ქსელზე წვდომას.

შემოტევების გავრცელებულ სახეებს წარმოადგენს

• ჰაკერი ადმინისტრატორი, რომლის დროსაც გარეშე პირი უკავშირდება ავტორიზირებულ

მომხმარებელს და ეცნობა მას როგორც ქსელის ადმინისტრატორი. მისგან ითხოვს პრივილეგირებულ ინფორმაციას, მაგალითად, როგოცაა პაროლი;

• ჰაკერი მომხმარებელი, რომლის დროსაც გარეშე პირი უკავშირდება ქსელის ადმინისტრატორს

და ეცნობა მას როგორც ავტორიზირებულ მომხმარებელი, რომელსაც სისტემაზე ან ქსელთან დაკავშირებისას შეექმნა გარკვეული პრობლემები და საჭიროებს დახმარებას;

• ჰაკერი ვენდორი, რომლის დროსაც გარეშე პირი უკავშირდება ავტორიზირებულ მომხმარებელს

და ეცნობა მას როგორც პროგრამული უზრუნველყოფის ვენდორი, ატყობინებს მას თითქოსდა პროგრამული უზრუნველყოფის განახლების თაობაზე და სთხოვს მას განახლების დაინსტალირებას.

ფიშინგი

სოციალური ინჟინერიის შეტევის გავრცელებულ ტიპს წარმოადგენს ე.წ. phishing შეტევა. ეს არის შეტევის ტიპი, რომლის დროსაც გარეშე პირი ქმნის ისეთ web-გვერდს, რომელიც მგამოიყურება, როგორც მისი ორიგინალი პოპულარული web-გვერდი (მაგალითად, რომელიმე ბანკის ან eBay-ის web-გვერდი). როდესაც ავტორიზირებული მომხმარებელი შეეცდება ასეთ web გვერდზე შესვლას მის მიერ გამოყენებული მომხმარებლის მონაცემები (სახელი და პაროლი) მისდის გარეშე პირს, რომელიც სარგებლობს ამ მონაცემებით და ორიგინალ web-გვერდზე ცდილობს ავტორიზირებულ მომხმარებლად თავის წარმოჩენას.