Под термином социальной инженерии подразумевается особый метод получения доступа к необходимой информации, основой для которого выступают различные особенности психологии человеческого мышления. Главной её целью является получение доступа к информации конфиденциального характера (банковские данные, пароли, защищённые системы иного рода). Примечательно, что сам термин был введён в оборот относительно недавно. И это при том, что данный метод получения требуемой информации успешно используется на протяжении достаточно длительного периода времени. Сотрудники КГБ и ЦРУ, которые стремились получить доступ к государственным тайнам, кандидаты в депутаты, политики осознанно или же нет, в своей речи достаточно часто используют метод социальной инженерии.

Для того чтобы иметь возможность гарантировать себе надёжную защиту от социальной инженерии, нужно знать, как она работает на практике. Далее вкратце рассмотрим её основные разновидности и существующие методы защиты.

Комплекс действий и мероприятий, которые были составлены и отработаны по заранее продуманному сценарию. В соответствии с ним выбранные жертвы должны осуществить определённые действия или же выдать интересуемую информацию или данные. Это называется «Претестинг». Данная разновидность атаки включает в себя широкое использование различных голосовых средств, в т.ч. телефонные звонки и Skype.

Фишинг – это особая разновидность интернет-мошенничества, главной целью которого является добыча конфиденциальных данных пользователя, его авторизированной информации в разных системах. В большинстве случаев атаки подобного рода осуществляются под видом отправки фальшивого письма на электронную почту, имеющего внешний вид вполне официального письма от коммерческого банка или платёжных систем. Тело документа содержит в себе различные формы или же ссылки, предназначенные для ввода человеком персональных данных (пароли, пин-коды, логины). Излишняя доверчивость к письмам данного типа приводит к возникновению поломкам в системе, блокировке персонального аккаунта, утере ценных данных и прочими последствиям негативного характера.

Метод под названием «троянский конь» основан на банальном человеческом любопытстве, реже – на страхе и прочих эмоциях. Мошенники отправляют выбранной «жертве» письмо на электронную почту, внутри которого находится т.н. новая версия антивируса, компроматные материалы на сотрудников или ключи к денежным призам. В большинстве случаев, в этих самых ссылках скрыты вредоносные программы, которые после запуска открывают злоумышленникам доступ к интересующей их информации.
В настоящее время известно много разных способов, как можно получить важную информацию посредством применения правильного подхода к людям.

И так, как защитить себя от воздействия подобного рода? 

Чтобы иметь возможность надёжно обезопасить себя и свою компанию от различных приёмов социальной инженерии, следует освоить её основы и обучить азам сотрудников компании. Каждый работник должен знать о существующем риске возможного раскрытия информации конфиденциального характера, а также те риски, которые несут в себе такие возможные ситуации. Более того, все сотрудники должны иметь инструкции о том, на какие темы можно и нужно общаться с собеседниками, с представителями службы технической поддержки, что и каким образом нужно сообщать для того, чтобы сотрудник одной компании мог получить нужную информацию и данные от представителя другой структуры.