Έχετε λάβει ποτέ ένα μήνυμα ηλεκτρονικού ταχυδρομείου που γνωρίζατε ότι ήταν ιός, αλλά μπήκαν στον πειρασμό να κάνουν κλικ σε αυτό ούτως ή άλλως; Ή ίσως έχετε ξεγελαστεί από μια ψεύτικη σύνδεση στο Facebook για έναν δωρεάν καφέ; Μικρές απάτες όπως αυτή χρησιμοποιούν την κοινωνική μηχανική και μπορούν να έχουν μεγάλο αντίκτυπο στην προσωπική και την εταιρική ασφάλεια των υπολογιστών. Οι κοινωνικοί μηχανικοί εκμεταλλεύονται την ανθρώπινη συμπεριφορά για να αποφύγουν μια απάτη, αν αυτό είναι ελκυστικό για την επιθυμία μας να διαβάσουμε τα τελευταία κουτσομπολιά ή να κερδίσουμε μερικά δολάρια στο Starbucks. (Για να δείτε μερικά από τα αποτελέσματα της πειρατείας, ανατρέξτε στο The Most Devastating Computer Virus.)
Και όταν πρόκειται να επιτεθεί σε επιχειρήσεις, είναι μια αποτελεσματική μέθοδος απόκτησης πληροφοριών. Επιπλέον, επειδή είναι μια μη τεχνική διαδικασία, οι κοινωνικοί μηχανικοί χρειάζονται μόνο ένα βασικό ποσό τεχνικών γνώσεων και ανθρώπινης αλληλεπίδρασης για να εξαπατήσουν τους ανθρώπους να αποκαλύψουν ζωτικής σημασίας εταιρικές πληροφορίες που μπορούν να θέσουν σε κίνδυνο την ασφάλεια ενός δικτύου. Το χειρότερο είναι ότι εάν ένας κοινωνικός μηχανικός έχει επιτυχία στην απόκτηση πρόσβασης στο δίκτυο μιας εταιρείας, μπορεί να θέσει σε κίνδυνο την εταιρεία.
Οι κοινωνικοί μηχανικοί χρησιμοποιούν διάφορες μεθόδους για να αποκτήσουν πρόσβαση σε έναν οργανισμό. Ευτυχώς, υπάρχουν ορισμένα πράγματα που οι εταιρείες μπορούν να διδάξουν στους υπαλλήλους τους ως μορφή προστασίας.
