Oletko koskaan saanut sähköpostia, jonka tiesit olevan virus, mutta houkuttelit napsauttamaan sitä joka tapauksessa? Tai ehkä sinua on huijannut väärennetty Facebook-linkki ilmaiseksi kahviksi? Tällaiset pienet huijaukset käyttävät sosiaalista suunnittelua, ja niillä voi olla suuri vaikutus henkilökohtaiseen ja yrityskohtaiseen tietoturvaan. Sosiaaliset insinöörit hyödyntävät ihmisen käyttäytymistä huijauksen tekemiseen, vetoaako haluamme lukea viimeisimpiä juoruja tai säästää muutamia dollareita Starbucksissa. (Jos haluat nähdä joitain hakkeroinnin vaikutuksia, tutustu tuhoisimpiin tietokoneviruksiin.)
Ja kun kyse on hyökkäävistä yrityksistä, se on tehokas tapa hankkia tietoja. Koska kyse ei ole teknisestä prosessista, sosiaalitieteelliset insinöörit tarvitsevat vain perustason teknistä tietämystä ja inhimillistä vuorovaikutusta huijatakseen ihmisiä paljastamaan elintärkeitä yritystietoja, jotka voivat vaarantaa verkon turvallisuuden. Pahinta on, että jos sosiaalinen insinööri onnistuu pääsemään pääsyyn yrityksen verkkoon, se voi asettaa yrityksen vaaraan.
Sosiaaliset insinöörit käyttävät useita eri menetelmiä päästäkseen organisaatioon. Onneksi on joitain asioita, joita yritykset voivat opettaa työntekijöilleen suojamuotona.
