Mənası: Sosial mühəndislik – bir şəxsi aldadaraq onu sistemə və ya şəbəkəyə hücum üçün istifadə edilə bilən informasiyanı (məsələn, parolu) verməyə təhrik etmək üsuludur.
İzah
Sosial mühəndislik, texnoloji bacarıqlar əvəzinə insan psixologiyasından və sosial mühitin zəifliklərindən istifadə edərək məlumat əldə etmək üçün istifadə olunan bir texnikadır. Hücumçular qurbanları aldatmaq üçün müxtəlif üsullardan, o cümlədən sosial mühəndislik texnikalarından istifadə edirlər. Bu texnikalar, qurbanın etibarını qazanmaq, onunla dostluq əlaqəsi qurmaq və ya onu təhdid etmək yolu ilə informasiya əldə etmək məqsədi daşıyır.
İstifadə sahələri
- İnformasiya Texnologiyaları (İT) Təhlükəsizliyi: Sosial mühəndislik, siber cinayətlərin ən yaygın üsullarından biridir. Hücumçular, şirkətlərə və fərdlərə hücum etmək üçün bu texnikadan istifadə edərək, istifadəçi adları, parol, kredit kartı məlumatları və digər həssas məlumatları ələ keçirirlər.
- Sosiologiya: Sosial mühəndislik prinsipləri sosial təsirlərin və insan davranışının öyrənilməsində də istifadə olunur. Bu, sosial mühəndisliyin həm hüquqi, həm də qanunsuz məqsədlər üçün istifadə oluna biləcəyini göstərir.
- Psixologiya: Sosial mühəndislik, insan davranışını və manipulyasiya üsullarını anlamaq üçün psixoloji tədqiqatlarda əhəmiyyətli rol oynayır.
- Marketinq və Satış: Əsasən etika çərçivəsində, müəyyən məhsul və ya xidmətlərin satışını artırmaq üçün də istifadə oluna bilər. Lakin bu halda, aldatma və informasiyanın qanunsuz ələ keçirilməsi nəzərdə tutulmur.
Nümunələr
- Fihing (Phishing): Saxta elektron poçt mesajları və ya veb saytlar vasitəsilə istifadəçilərin şəxsi məlumatlarını oğurlamaq.
- Pretexting: Qurbanı aldatmaq üçün saxta bir səbəb irəli sürmək.
- Baiting: Qurbanı tələyə salmaq üçün cazibədar təkliflər təqdim etmək.
- Quid pro quo: Bir şey əvəzində başqa bir şey təklif etmək.