Inżynieria spoÅ‚eczna (socjotechnika) – zestaw metod używanych przez cyberprzestÄ™pcÄ™ majÄ…cych na celu manipulacjÄ™ ludźmi, aby wykonywane przez nich czynnoÅ›ci pozwoliÅ‚y na uzyskanie tajnych informacji.
W przeciwieÅ„stwie do zwykÅ‚ego oszustwa, socjotechnik używa podstÄ™pu do zbierania informacji, uzyskania dostÄ™pu do systemu komputerowego; najczęściej nie majÄ…c fizycznego kontaktu ze swojÄ… „ofiarÄ…”.
Pretexting
Pretexting polega na kreowaniu i użyciu wymyślonego scenariusza (pretekstu), aby przekonać swoją ofiarę do udostępnienia informacji albo wykonania określonych czynności; najczęściej dokonywany jest poprzez telefon. Jest czymś więcej niż tylko zwykłym kłamstwem, wymaga bowiem wcześniejszego wyszukania i zdobycia odpowiednich informacji (np. daty urodzenia, nr PESEL, listy nazwisk pracowników), które pozwolą cyberprzestępcy zdobycie zaufania u swojej ofiary.
Phishing
Komputerowi oszuści często podają się za inne osoby, aby wyłudzić od swoich ofiar cenne dane. Cracker może dla przykładu podać się za administratora banku i przesłać ofiarom adres swojej strony, która łudząco przypomina stronę banku internetowego. Dzięki opanowaniu inżynierii socjalnej oszust wie, że przeciętny użytkownik nigdy nie sprawdza, czy strona jego banku jest oznaczona kłódką symbolizującą nawiązanie bezpiecznego połączenia. Nieostrożni klienci pozostawiają internetowemu złodziejowi swoje dane, które ten może wykorzystać do oczyszczenia ich kont z pieniędzy.