사회공학이란 인간 심리를 이용해 건물, 시스템, 데이터 액세스 권한을 얻는 예술을 말하며 해커를 이용하는 침입 수단과는 다르다. 예를 들어, 사회 엔지니어는 소프트웨어 취약점을 찾는 대신 목표를 속여 상대방의 비밀번호를 얻으려고 직원이나 IT 지원 직원으로 위장할 수 있습니다. 사회 엔지니어의 목표는 일반적으로 하나 이상의 목표에 대한 신뢰를 얻는 것이다.
유명한 해커인 케빈 미트닉은 1990 년대부터 사회공학의 개념을 홍보하기 시작했지만, 그 당시의 생각은 비교적 간단했다. 즉, 누군가를 속여 어떤 일을 하거나 민감한 정보를 누설하는 것이었다.
목표: 연기를 향상시키고 정보를 얻습니다.
많은 사회 엔지니어들의 목표는 개인 정보를 얻는 것입니다. 이로 인해 대상의 재산이나 신분이 도난 당하거나 목표에 대한 보다 표적적인 공격을 준비할 수 있습니다. 또한 사회 엔지니어는 대상의 개인 데이터, 컴퓨터 시스템 또는 계정에 더 잘 액세스할 수 있도록 맬웨어를 설치할 수 있는 방법을 찾습니다. 또한 사회 엔지니어들도 경쟁 우위를 확보할 수 있는 정보를 찾고 있을 수 있습니다.
중요한 정보는 다음과 같습니다.
암호
계좌번호
키
모든 개인 정보
카하의 신분증을 참관하다
전화번호 목록
컴퓨터 시스템의 세부 사항
액세스 권한이 있는 사람 목록
서버, 네트워크, 비공개 네트워크 URL 주소, 내부 LAN 등의 정보입니다.
사회복지사를 하려면 점을 치고 연기를 할 줄 알아야 한다.
사회공학을 공격하는 방법에는 여러 가지가 있습니다. 사기범은 당신을 유인하여 문을 열거나, 낚시 사이트를 방문하거나, 악성 코드가 포함된 파일을 다운로드하거나, 컴퓨터의 USB 인터페이스를 사용하여 회사 네트워크에 액세스할 수 있습니다. 일반적인 전략은 다음과 같습니다.
현학' 추측 암호: 해커는 대상의 소셜네트워크서비스 초상화를 이용해 피해자의 암호나 보안 문제를 추측한다.
성숙한 사람으로 위장: 이 경우 해커는 개인 또는 단체의 신뢰를 받아 맬웨어가 포함된 링크나 첨부 파일을 클릭할 수 있습니다.
소셜네트워크서비스 (SNS) 에서 친구 척: 이런 경우 해커는 익숙한 네티즌인 척하고, 인터넷에서 연락해서' 사무실' 에서 데이터를 보내거나 양식을 보내달라고 부탁한다. "너도 알다시피, 컴퓨터에서 보는 모든 것은 위장, 허위, 또는 수정된 것일 수 있다."