Атака соціальної інженерії — це коли веб-користувача обманом змушують зробити щось небезпечне в Інтернеті. Існують різні типи атак соціальної інженерії: Фішинг: Сайт обманом змушує користувачів розкрити їхню особисту інформацію (наприклад, паролі, номери телефонів або номери соціального страхування).
Потім він спонукає їх розкрити конфіденційну інформацію, натиснути посилання на шкідливі веб-сайти або відкрити вкладення, які містять зловмисне програмне забезпечення. Прикладом є електронний лист, надісланий користувачам онлайн-сервісу, який сповіщає їх про порушення політики, що вимагає негайних дій з їхнього боку, наприклад необхідної зміни пароля.
Атака соціальної інженерії – це атака на кібербезпеку, яка ґрунтується на психологічних маніпуляціях людською поведінкою, щоб розкрити конфіденційні дані, надати облікові дані, надати доступ до персонального пристрою або іншим чином порушити цифрову безпеку.
Фішинг — це конкретна цілеспрямована атака на одну або певну кількість жертв, тоді як регулярні спроби фішингу обдурити маси людей. Під час фішингу шахраї часто використовують соціальну інженерію та підроблені електронні листи, щоб націлитися на конкретних осіб в організації.
У той час як фішингові атаки, як правило, використовують терміновість і страх для використання жертв, атаки з використанням претекстів створюють помилкове відчуття довіри у цільової жертви. Це вимагає від суб’єктів загрози створити достовірну історію, яка не викликає у жертв підозри щодо нечесної гри.
Існують різні типи атак соціальної інженерії: Фішинг: Сайт обманом змушує користувачів розкрити їхню особисту інформацію (наприклад, паролі, номери телефонів або номери соціального страхування).