Μια φίλη σας έπεσε προσφάτως θύμα επίθεσης κοινωνικής μηχανικής καθώς κάποιος υπέκλεψε το όνομα χρήστη και τον κωδικό πρόσβασης του λογαριασμού ηλεκτρονικού ταχυδρομείου της εργασίας της.


1::Κατασκευή εύχρηστων συστημάτων για την κοινωνία.
3::Πρόκειται για μια μορφή κοινωνικής εξαπάτησης που εστιάζει στη συγκέντρωση πληροφοριών, την απάτη ή την απόκτηση πρόσβασης σε συστήματα.
2::Κάποιος χρησιμοποιεί τα δίκτυα κοινωνικής δικτύωσης με σκοπό την υποκλοπή προσωπικών δεδομένων.

Η κοινωνική μηχανική δεν έχει καμία σχέση με τη μηχανική υπό την κλασική έννοια της κατασκευής τεχνολογικών συστημάτων. Στο επίπεδο της ασφάλειας είναι μια μορφή κοινωνικής εξαπάτησης, στο πλαίσιο της οποίας οι ανθρώπινες αδυναμίες γίνονται αντικείμενο εκμετάλλευσης με στόχο την ψυχολογική χειραγώγηση ατόμων για σκοπούς συγκέντρωσης πληροφοριών, απάτης, ή απόκτησης πρόσβασης σε συστήματα (π.χ. εξαπάτηση κάποιου ώστε να αποκαλύψει τον κωδικό πρόσβασής του).

 

Αυτή είναι η σωστή απάντηση. Η κοινωνική μηχανική είναι στην πραγματικότητα μια σύνθετη μορφή κοινωνικής εξαπάτησης, στο πλαίσιο της οποίας οι ανθρώπινες αδυναμίες γίνονται αντικείμενο εκμετάλλευσης με στόχο την ψυχολογική χειραγώγηση ατόμων για σκοπούς συγκέντρωσης πληροφοριών, απάτης, ή απόκτησης πρόσβασης σε συστήματα (π.χ. εξαπάτηση κάποιου ώστε να αποκαλύψει τον κωδικό πρόσβασής του).

 

Αυτό είναι μόνον εν μέρει σωστό. Στο επίπεδο της ασφάλειας, η κοινωνική μηχανική είναι μια μορφή κοινωνικής εξαπάτησης, στο πλαίσιο της οποίας οι ανθρώπινες αδυναμίες γίνονται αντικείμενο εκμετάλλευσης με στόχο την ψυχολογική χειραγώγηση ατόμων για σκοπούς συγκέντρωσης πληροφοριών, απάτης, ή απόκτησης πρόσβασης σε συστήματα (π.χ. εξαπάτηση κάποιου ώστε να αποκαλύψει τον κωδικό πρόσβασής του). Φυσικά, μια τέτοια προσέγγιση μπορεί να εφαρμοστεί –μεταξύ άλλων– στο πλαίσιο της επικοινωνίας σε ένα μέσο κοινωνικής δικτύωσης.



Αυτή η ονομασία, «κοινωνική μηχανική», σας φαίνεται μάλλον παράξενη καθώς συνδέει τη μηχανική με τα κοινωνικά ζητήματα. 

Τι σημαίνει κοινωνική μηχανική στο πλαίσιο της ασφάλειας;