Social engineering alatt a szociális viselkedések tanulmányozását értjük. A social engineer mögött általában egy kifinomult technikákat felhasználó hacker rejtőzik, de a kémek gyakran használják.

Köztudott, hogy ha egy hacker beakar törni egy OP. rendszerbe, vagy egy programot akar feltörni, bugokat kell keresnie, vagyis a forráskódban lévő hibákat, hiányosságokat. Ezek biztosítják általában a sikert.

Mivan ha nem nyílnak a kapuk?

Ha bugmentes a software, szinte lehetetlen behatolni ez utóbbiba. Alternatívák viszont vannak, a hackernek ilyenkor nincs más választása, mint információt szerezni, ennek következtében egy Social engineer támadást hajt végre.

Egy social engineernek tudnia kell álcázni magát, hamis indentitással mutatkozni, raffinált technikákkal sarokba szorítani a kiszemelt áldozatot információszerzés szempontjából, egyszóval tudnia kell hazudni.



A támadás fázisai

A social engineer leginkább telefonhívás útján jut információhoz, elkerülve így az arcán látható esetleges feszültséget, ami személyes beszélgetés során történhet.

Első fázis - Footprinting

Először is a social engineer felhívja az áldozatot, vegyünk példáúl egy telefontársaság alkalmazottját akinél megvannak azok a privát telefonszámok, e-mail-ek, amelyek a belsőbb dolgozói körökre vonatkoznak.

Második fázis - Információ leellenőrzése

Ha megvan az információ, a social engineer leellenőrzi ennek használhatóságát, érvényességét.

Harmadik fázis - Az igazság perce, egyben az igazi első benyomás

Ez a legveszélyesebb de legjelentősebb fázis, az információ átvétel után az áldozat feltehet pár személyes kérdést a fals ügyfélnek.

Ez egy nagy lehetőség a social engineernek, ugyanis ilyenkor a legtermészetesebben kell viselkednie és beszélnie az áldozattal, a dialektus..pardon NYELVJÁRÁSOS tartalmú szövegeket ilyenkor kikell hagynia, és a legudvariasabban kell viselkednie, elvégre az áldozat megkönnyebbül, és megszabadul bármiféle gyanakvás alól.

Ez csak az első hívás volt, ezzel már a privát telefonszámokat feltudja hívni, ahol egyre fontosabb információhoz juthat, ami a céljához vezet. A Social Engineering egy fajta ajtó nyitogatás, de mindegyikhez különböző kulcsok kellenek, hogy ellehessen jutni a ''szobába'' ami maga a cél.