Социальная инженерия (СИ), взлом информационных систем с помощью обмана/человеческого фактора. Фишинг, изготовление фейков, etc.
Социальная инженерия включает набор механизмов, методов, приложений для получения конфиденциальной информации путем взлома, веб-сайтов, мессенждеров, других информационных систем. Пути к достижению к цели, каждый хакер разрабатывает самостоятельно и современность показывает, что взломать социальные сети сегодня можно без азов программирования посредством специального софта.
За сохранение конфиденциальной информации отвечает владелец веб-ресурса, финансовая организация и другие структуры, которые изначально получают информацию о личных данных. После взлома фирмы несут репутационные потери из-за открытия информации о личной информации, обнародовании логинов и паролей, увода денег с банковских карт и т. д.
В 90-ые годы прошлого столетия «процветал» кардинг. С помощью разных устройств на банкоматах, терминалах осуществлялся взлом банковских счетов посредством считывания паролей, пин-кодов, реквизитов карт.
«Рыбная ловля» паролей доступа и логинов аккаунтов, счетов посредством перенаправления на вредоносные сайты, перехода по небезопасным ссылкам в письмах на электронной почте. Суть метода – расставляется сеть, в которую попадается единичная «рыба». Что придет – это вопрос удачи в каждом случае.
Суть технологии – перенаправление пользователя на нужные IP через разные приложения со скрытой функциональностью. Использование подменных сайтов позволяет получить массу информации через формы, в которую пользователь вводит конфиденциальную информацию.
Успешно применяется, как хакерами, так и силовыми службами в разных целях. Способы взлома с двухфакторной идентификацией сложнее, но никто не застрахован от взлома близкого человек, который попросить скинуть денег на счет и т.д. Даже не догадаетесь, что мошенник тщательно изучил переписку и нашел «болевые точки».