Маніпуляція іншими людьми залишається для зловмисників одним з найпростіших способів отримання доступу як зсередини, так і ззовні.
Широко поширена практика експлуатації психологічних слабкостей, звана соціотехніки.
соціотехніка
Соціотехніка - використання зовнішніх факторів для впливу на поведінку групи людей. У контексті комп'ютерної та мережевої безпеки під соціотехніки розуміються різні прийоми введення в оману внутрішніх користувачів з підштовхуванням до виконання певних дій або розголошення конфіденційної інформації.
В результаті зловмисник через неподозреваемие внутрішніх користувачів отримує доступ до внутрішніх ресурсів і особистих даних, наприклад, банківськими реквізитами і паролів.
Атаки з застосуванням соціотехніки можливі завдяки тому, що користувачі часто є найслабшою ланкою в системі безпеки. Зловмисники, які застосовують соціотехніки, можуть перебувати як усередині, так і за межами організації, однак найчастіше вони не контактують з жертвами лицем до лиця.
Три найбільш поширених прийому соціотехніки. вигаданий привід. фішинг і вішинг.
вигаданий привід
Фішинг являє собою форму соціотехніки, в якій зловмисник маскується під легітимну зовнішню організацію. Контакт з жертвою фішингу зазвичай відбувається по електронній пошті. Зловмисник може звернутися з проханням уточнити певні реквізити, наприклад паролі або імена користувачів, щоб уникнути вкрай небажаних наслідків.