In lumea hacking-ului, social engineering-ul (ingineria sociala) reprezinta arta de a manipula oamenii pentru a-i face sa divulge informatii confidentiale. Aceasta tehnica are o importanta majora pentru hackeri si, desi foarte multe companii isi pregatesc angajatii pentru asemenea situatii, inca are un succes major. Social engineering-ul poate fi pus in practica folosind o mare varietate de combinatii. Cateva din aceste combinatii sunt explicate mai jos:
* Pretexting-ul (pretextarea) este folosirea unui scenariu imaginat pentru a convinge victima sa divulge anumite informatii. Aceasta metoda necesita in prealabil cercetari despre victima, compania la care lucreaza si/sau persoana care pretinde atacatorul ca este. Aceasta metoda este de obicei folosita prin telefon.
* Phishing-ul este o tehnica ilegala de a obtine informatii private. De obicei, atacatorul trimite un e-mail care pare ca vine de la o anumita companie sau banca, cerand date despre cartile de credit, nume de utilizatori, parole etc. O alta metoda de a folosi tehnica este prin clonarea unor situri web.
* Phishing-ul prin telefon foloseste un sistem IVR (Interactive Voice Response) pentru a recreea (clona) un sistem IVR legitim folosit de o banca sau alta institutie. Victimei i se cere sa sune la un numar de telefon pentru a “verifica” anumite date.
