Social engineering

Social engineering er et nyt navn for 'svindel'.

Hvis man benytter social engineering til at angribe eksempelvis en virksomhed, betyder det, at man lokker en ansat til at gøre noget, der helt eller delvist kan give adgang til virksomheden.

Typisk foregår det ved at kontakte nogen blandt det lavt rangerende og ofte uuddannede personale og udgive sig for at være en væsentligt højrerangerende kollega med akut adgangsproblem. Ofte truer man også med, at man har lovet en endnu højere placeret chef at ordne et givet problem, og at man vil holde vedkommende ansvarlig for følgerne. På denne måde kan man måske overtale personale til at udlevere deres adgangskode eller oprette brugerkonti til sig.

Visse virus, orme og phishing forsøg lykkes netop fordi man benytter social engineering. Orme og virus lokker med f.eks. nøgenbilleder i en zipfil og phishere lurer uanende brugere ind på falske websites.