Sociální inženýrství
Sociální inženýrství v souvislosti s počítačovou bezpečností označuje podvádění lidí k prozrazování osobních údajů nebo jiných důvěrných informací datum. Jedná se o zastřešující pojem, který zahrnuje Phishing, pharminga další typy manipulace. Zatímco „sociální inženýrství“ může znít neškodně (protože je podobné jako v případě social networking), konkrétně odkazuje na škodlivé činy a je tématem vše Internet uživatelé by měli rozumět.
Na rozdíl od suchý, sociální inženýrství se spoléhá více na triky a psychologickou manipulaci než na technické znalosti. Například uživatel se zlými úmysly vám může poslat „phishing“ e-mail to znamená, že musíte resetovat své uživatelské jméno a heslo pro konkrétní web. E-mail se může jevit jako legitimní, ale pokud kliknete na odkaz ve zprávě vás může přesměrovat na falešný web, který zachycuje vaše informace.
Další běžný typ sociálního inženýrství používá falešná upozornění na Webové stránky. Když například otevřete webovou stránku, můžete obdržet zprávu, že váš počítač obsahuje virus a musíte si stáhnout konkrétní program nebo zavolejte na telefonní číslo a opravte to. Ve většině případů jsou tato upozornění generována automaticky a jsou zcela nepravdivá. Pokud budete postupovat podle pokynů v výstražné zprávě, můžete stahování ukončit spyware nebo rozdávání osobních údajů po telefonu.
Sociální inženýrství může také probíhat prostřednictvím sociální média. Uživatelé se zlými úmysly mohou například zveřejňovat veřejné zprávy na webech, jako je Facebook a Twitter které lákají lidi ke sdílení osobních údajů. Běžným příkladem jsou falešné dárky a upozornění na ceny. V některých případech sociální inženýři dokonce vytvoří vztahy s ostatními pomocí online chatu nebo soukromých zpráv, než je přesvědčí, aby prozradili důvěrná data.
I když většina uživatelů internetu netrpí škodlivými úmysly, sociální inženýrství je nešťastnou realitou internetu. Proto je moudré být skeptický vůči jakékoli zprávě, e-mailu nebo webové stránce, která vás požádá o sdílení osobních údajů - zejména pokud je žádost neznámého zdroje. Legitimitu zprávy můžete často ověřit zaškrtnutím políčka doménové jméno webové stránky nebo kontaktování autora zprávy. Pokud nemůžete ověřit původ požadavku, postupujte podle pokynů. Rozpoznáváním falešných zpráv na internetu se můžete vyhnout oběti sociálního inženýrství.