Social engineering (security) (original) (raw)
الهندسة الاجتماعية عبارة عن مجموعة من الحيل والتقنيات المستخدمة لخداع الناس وجعلهم يقومون بعمل ما أو يفصحون عن معلومات سرية وشخصية. قد تـُستخدم الهندسة الاجتماعية دون الاعتماد على أي تقنية والإعتماد فقط على أساليب الإحتيال للحصول على معلومات خاصة من الضحية. وتتم الهندسة الإجتماعية في الغالب عن طريق الهاتف أو البريد الإلكتروني مع انتحال شخصية ذي سلطة أو فتاة جميلة على مواقع التواصل الاجتماعي أو ذات عمل يسمح للمحتال أو المخترق بطرح أسئلة شخصية دون إثارة الشبهات لدى الضحية.
| Property | Value |
|---|---|
| dbo:abstract | الهندسة الاجتماعية عبارة عن مجموعة من الحيل والتقنيات المستخدمة لخداع الناس وجعلهم يقومون بعمل ما أو يفصحون عن معلومات سرية وشخصية. قد تـُستخدم الهندسة الاجتماعية دون الاعتماد على أي تقنية والإعتماد فقط على أساليب الإحتيال للحصول على معلومات خاصة من الضحية. وتتم الهندسة الإجتماعية في الغالب عن طريق الهاتف أو البريد الإلكتروني مع انتحال شخصية ذي سلطة أو فتاة جميلة على مواقع التواصل الاجتماعي أو ذات عمل يسمح للمحتال أو المخترق بطرح أسئلة شخصية دون إثارة الشبهات لدى الضحية. (ar) En el camp de la informàtica, l'enginyeria social consisteix a obtenir informació confidencial manipulant als seus usuaris legítims. Es tracta d'un atac dirigit a enganyar un usuari o administrador d'un lloc a Internet per poder veure informació útil, obtenir accés a sistemes, cometre frau, intrusió a una xarxa, etc. És una tècnica que poden fer servir certes persones per obtenir informació, accés o permisos en sistemes d'informació que els permetin fer danys a la persona o organisme compromesos. El principi que sustenta l'enginyeria social és que, en qualsevol sistema, els usuaris són la «baula feble». (ca) Sociální inženýrství je způsob manipulace lidí za účelem provedení určité akce nebo získání určité informace (na rozdíl od pojetí Sociální inženýrství z hlediska společenské vědy, viz heslo Sociální inženýrství (společenská věda)). Termín je běžně používán ve významu podvodu nebo podvodného jednání za účelem získání utajených informací organizace nebo přístup do informačního systému firmy. Ve většině případů útočník nepřichází do osobního kontaktu s obětí. (cs) Κοινωνική μηχανική (social engineering) είναι η πράξη της προφορικής χειραγώγησης ατόμων με σκοπό την απόσπαση πληροφοριών. Αν και είναι παρόμοια με το τέχνασμα ή την απλή απάτη, ο όρος είναι κυρίως συνδεδεμένος με την εξαπάτηση ατόμων με σκοπό την απόσπαση εμπιστευτικών πληροφοριών που είναι απαραίτητες για την πρόσβαση σε κάποιο υπολογιστικό σύστημα. Συνήθως αυτός που την εφαρμόζει δεν έρχεται ποτέ πρόσωπο με πρόσωπο με το άτομο που εξαπατά ή παραπλανά. Παρόλο που ο όρος ίσως να μην είναι ακριβής ή επιτυχημένος έχει πλέον καθιερωθεί. (el) Social Engineering [ˈsəʊʃl̩ ˌɛndʒɪˈnɪəɹɪŋ] (engl. eigentlich „angewandte Sozialwissenschaft“, auch „soziale Manipulation“) nennt man zwischenmenschliche Beeinflussungen mit dem Ziel, bei Personen bestimmte Verhaltensweisen hervorzurufen, sie zum Beispiel zur Preisgabe von vertraulichen Informationen, zum Kauf eines Produktes oder zur Freigabe von Finanzmitteln zu bewegen. Gleichzeitig steht Social Engineering für eine Praxis der politischen und gesellschaftlichen Steuerung bzw. Beeinflussung von Gesellschaften mittels Kommunikation und kann sowohl als positiv als auch als negativ wahrgenommene Ergebnisse erzielen. Die stark negative Begriffsvariante dominiert jedoch aktuell das Begriffsbild, gleichfalls gibt es alternative Definitionen für Social Engineering (Politikwissenschaft). Social Engineers spionieren das persönliche Umfeld ihres Opfers aus, täuschen Identitäten vor oder nutzen Verhaltensweisen wie Autoritätshörigkeit aus, um geheime Informationen oder unbezahlte Dienstleistungen zu erlangen. Häufig dient Social Engineering dem Eindringen in ein fremdes Computersystem, um vertrauliche Daten einzusehen; man spricht dann auch von Social Hacking ['hækɪŋ]. (de) La ingeniería social es la práctica ilegítima de obtener información confidencial a través de la manipulación de usuarios legítimos. Es un conjunto de técnicas que pueden usar ciertas personas para obtener información, acceso o permisos en sistemas de información que les permitan realizar daños a la persona u organismo comprometidos y es utilizado en diversas formas de estafas y suplantacion de identidad. El principio que sustenta la ingeniería social es el de que, en cualquier sistema, los usuarios son el «eslabón débil». (es) Ingeniaritza soziala legezko erabiltzaileak manipulatuz ezkutuko informazioa eskuratzean datza. Teknika honen bidez, informazio sistemetan informazioa, sarbidea edo abantailak (pribilegioak) lor daitezke, erakundeak edo pertsonak kaltetuz. Segurtasun informatikoari dagokionean, punturik ahulena erabiltzaileak direla esan ohi da. (eu) L'ingénierie sociale (social engineering en anglais) est, dans le contexte de la sécurité de l'information, une pratique de manipulation psychologique à des fins d'escroquerie. Les termes plus appropriés à utiliser sont le piratage psychologique ou la fraude psychologique. Dans le contexte de la sécurité de l'information, la désignation ingénierie sociale est déconseillée par l'Office québécois de la langue française, 2021 puisqu'elle n'accentue pas le concept de tromperie. Les pratiques du piratage psychologique exploitent les faiblesses psychologiques, sociales et plus largement organisationnelles des individus ou organisations pour obtenir quelque chose frauduleusement (un bien, un service, un virement bancaire, un accès physique ou informatique, la divulgation d’informations confidentielles, etc.). En utilisant ses connaissances, son charisme, son sens de l’imposture ou son culot, l’attaquant cherche à abuser de la confiance, de l’ignorance et de la crédulité de sa cible pour obtenir ce qu’il souhaite. (fr) Rekayasa sosial (bahasa Inggris: social engineering atau disingkat soceng) memiliki dua arti yang berbeda, hal ini bisa diartikan sebagai penggunaan perencanaan terpusat dalam upaya untuk mengelola perubahan sosial dan mengatur perkembangan masa depan dan perilaku masyarakat. Tetapi bisa juga menjadi manipulasi psikologis dari seseorang dalam melakukan aksi atau menguak suatu informasi rahasia. Rekayasa sosial umumnya dilakukan melalui telepon atau Internet. Rekayasa sosial merupakan salah satu metode yang digunakan oleh peretas untuk memperoleh informasi tentang targetnya, dengan cara meminta informasi itu langsung kepada korban atau pihak lain yang mempunyai informasi itu. Rekayasa sosial mengkonsentrasikan diri pada rantai terlemah sistem jaringan komputer, yaitu manusia. Tidak ada sistem komputer yang tidak melibatkan interaksi manusia. Dan parahnya lagi, celah keamanan ini bersifat universal, tidak tergantung , sistem operasi, protokol, perangkat lunak, ataupun perangkat keras. Artinya, setiap sistem mempunyai kelemahan yang sama pada faktor manusia. Setiap orang yang mempunyai akses kedalam sistem secara fisik adalah ancaman, bahkan jika orang tersebut tidak termasuk dalam kebijakan kemanan yang telah disusun. Seperti metode peretasan yang lain, rekayasa sosial juga memerlukan persiapan, bahkan sebagian besar pekerjaan meliputi persiapan itu sendiri. (in) In the context of information security, social engineering is the psychological manipulation of people into performing actions or divulging confidential information. This differs from social engineering within the social sciences, which does not concern the divulging of confidential information. A type of confidence trick for the purpose of information gathering, fraud, or system access, it differs from a traditional "con" in that it is often one of many steps in a more complex fraud scheme. It has also been defined as "any act that influences a person to take an action that may or may not be in their best interests." An example of social engineering is the use of the "forgot password" function on most websites which require login. An improperly-secured password-recovery system can be used to grant a malicious attacker full access to a user's account, while the original user will lose access to the account. (en) ソーシャル・エンジニアリング(英: social engineering)とは、人間の心理的な隙や、行動のミスにつけ込んで個人が持つ秘密情報を入手する犯罪を指す。社会工学(英: social engineering)の分野では、プライベートな集団や政府といった大規模な集団における、大衆の姿勢や社会的なふるまいの影響への働きかけを研究することを言う。フィッシングやスキミングは、行為自体はコンピュータ内で閉じているが、人間心理的な隙をついている点では同様である。 (ja) 사회공학(社會工學, 영어: social engineering)은 보안학적 측면에서 기술적인 방법이 아닌 사람들 간의 기본적인 신뢰를 기반으로 사람을 속여 비밀 정보를 획득하는 기법을 일컫는다. (ko) Social engineering is een techniek waarbij een computerkraker een aanval op computersystemen tracht te ondernemen door de zwakste schakel in de computerbeveiliging, namelijk de mens, te kraken. Computerkrakers maken hierbij gebruik van menselijke eigenschappen zoals nieuwsgierigheid, vertrouwen, hebzucht, angst en onwetendheid. De aanval is gericht op het verkrijgen van vertrouwelijke of geheime informatie, waarmee de hacker dichter bij het aan te vallen object kan komen. De beroemdste kraker die van deze techniek gebruikmaakte, is Kevin Mitnick. Hij heeft zijn ervaringen verwoord in het boek The Art of Deception. (nl) L'ingegneria sociale (dall'inglese social engineering), nel campo della sicurezza informatica, è lo studio del comportamento di una persona al fine di carpire informazioni utili. Essa è utilizzata soprattutto dagli hacker (più in particolare dai cracker) per scoprire password, violare sistemi informatici e ottenere dati personali importanti di un individuo. (it) Social manipulation (social engineering) är inom IT-säkerhet metoder för att manipulera personer till att utföra handlingar eller avslöja konfidentiell information, snarare än att göra inbrott eller använda sig av tekniska crackningstekniker. Även om fenomenet liknar lurendrejeri eller bedrägeri kan termen vanligtvis tillämpas på taskspeleri eller svek i syftet att samla information, bedra eller få tillgång till datasystem. I de flesta fall möter den som utför attacken aldrig offret ansikte mot ansikte. Social manipulation har, förutom i brottsliga syften, använts av bland andra skatteindrivare, privatdetektiver och tabloidjournalister. Som en sorts psykologisk manipulation populariserades den sociala manipulationen av Kevin Mitnick. Termen hade tidigare associerats med samhällsvetenskap, men dess användning har vidareförts till bland annat databranschen. En studie av forskare på Google som analyserade spridning av falsk antivirusprogramvara fann att uppemot 90 % av alla domäner som är involverade i spridningen använde sig av sociala manipulationstekniker. I det engelska begreppet social engineering innefattas även att spåra passivt, det vill säga att inte manipulera det tilltänkta offret. En metod för detta utgår från att varje person har ett unikt skrivavtryck. (sv) Socjotechnika (również inżynieria społeczna) – stosowanie środków psychologicznych i metod manipulacji mających na celu przekazanie lub wyłudzenie określonych informacji bądź nakłonienie do realizacji określonych działań. (pl) A engenharia social, no contexto de segurança da informação, refere-se à manipulação psicológica de pessoas para a execução de ações ou para a divulgação de informações confidenciais. Esse é um termo que descreve um tipo psicotécnico de intrusão que depende fortemente da interação humana e envolve enganar outras pessoas para a quebra de procedimentos de segurança. Um ataque clássico na engenharia social é quando uma pessoa se passa por um alto nível profissional dentro das organizações, dizendo possuir problemas urgentes de acesso ao sistema, conseguindo assim o acesso a locais restritos. (pt) Социáльная инженерия — в контексте информационной безопасности — психологическое манипулирование людьми с целью совершения определенных действий или разглашения конфиденциальной информации. Следует отличать от понятия социальной инженерии в социальных науках — которое не касается разглашения конфиденциальной информации. Совокупность уловок с целью сбора информации, подделки или несанкционированного доступа от традиционного «мошенничества» отличается тем, что часто является одним из многих шагов в более сложной схеме мошенничества. Также может быть определено как «любое действие, побуждающее человека к действию, которое может или не может быть в его интересах». (ru) 在信息安全方面,社会工程学是指对人进行心理操纵术,使其采取行动或泄露机密信息。这与社会科学中的社会工程不同,后者不涉及泄露机密信息的问题。它是一种以信息收集、欺诈或系统访问为目的的信任骗局,与传统的 "骗局 "不同,它通常是更复杂的欺诈计划中的许多步骤之一。在英美普通法系,这一行为一般是被认作侵犯隐私权的。 历史上,社会工程学隶属于社会学,不过其影响他人心理的效果引起了计算机安全专家的注意。它也被定义为“影响一个人采取可能或可能不符合其最佳利益的行动的任何行为”。 社会工程的一个例子是在大多数需要登录的网站上使用“忘记密码”功能。一个安全性不高的密码恢复系统可以被用来授予恶意攻击者对用户账户的完全访问权,而原来的用户将失去对账户的访问。 (zh) Соціа́льна інженерія — це наука, що вивчає людську поведінку та фактори, які на неї впливають. Основною метою соціальної інженерії є: * дослідження причин тої чи іншої поведінки людини; * обставин та середовища, що впливають на формування системи цінностей індивіду, і як наслідок — їх поведінки. На базі цих досліджень можна визначити, що саме спонукає людину на конкретну дію Наприклад: вивчення середовища, в якому жив вбивця, допоможе зрозуміти його систему цінностей. Ця інформація надасть можливість розробити соціальну структуру, в якій будуть формуватись інші системи цінностей. Системи цінностей, у яких насамперед буде цінуватись людське життя та індивідуальність. Термін «соціальна інженерія» як акт психологічної маніпуляції також пов'язують із суспільними науками, однак він широко використовується серед спеціалістів з комп'ютерної та інформаційної безпеки. (uk) |
| dbo:thumbnail | wiki-commons:Special:FilePath/OPSEC_alert_--_What_is_social_engineering....jpg?width=300 |
| dbo:wikiPageExternalLink | http://smallbluegreenblog.files.wordpress.com/2010/04/eicar98.pdf https://www.takefive-stopfraud.org.uk/ https://doi.org/10.1109/ACCESS.2020.2992807 https://web.archive.org/web/20060713134051/http:/www.darkreading.com/document.asp%3Fdoc_id=95556&WT.svl=column1_1 https://web.archive.org/web/20061012064802/http:/www.plotkin.com/blog-archives/2006/09/memo_to_the_pre.html http://www.symantec.com/connect/articles/social-engineering-fundamentals-part-i-hacker-tactics https://lib.dr.iastate.edu/etd/10709 http://www.darknet.org.uk/2006/03/should-social-engineering-a-part-of-penetration-testing/ https://www.theregister.co.uk/2003/04/18/office_workers_give_away_passwords/ http://faculty.nps.edu/ncrowe/oldstudents/laribeethesis.htm http://www.epic.org/privacy/iei/sencomtest2806.html http://www.darkreading.com/document.asp%3Fdoc_id=95556&WT.svl=column1_1 |
| dbo:wikiPageID | 730243 (xsd:integer) |
| dbo:wikiPageLength | 49505 (xsd:nonNegativeInteger) |
| dbo:wikiPageRevisionID | 1117318039 (xsd:integer) |
| dbo:wikiPageWikiLink | dbr:Catch_Me_If_You_Can dbr:Psychological_manipulation dbr:Hacker_(computer_security) dbr:Pretexting dbr:Hotmail dbr:Attack_(computing) dbr:Patricia_C._Dunn dbr:PayPal dbr:Robert_Cialdini dbr:Cyberbullying dbr:United_States_Congress dbr:United_States_Senate dbr:Decision-making dbr:Information_security dbr:Intelligence_analysis dbr:Interactive_voice_response dbr:Lie dbr:Private_investigator dbr:Personal_information dbr:Computer_network dbr:Computer_security dbr:Confidence_trick dbr:Credit_card dbr:Criminal_law dbr:Cold_calling dbr:Electronic_Privacy_Information_Center dbr:Frank_Abagnale dbr:Fred_Upton dbr:Gmail dbr:Gramm-Leach-Bliley_Act dbr:Missouri dbr:Confidentiality dbr:The_Register dbr:Refreshable_Braille_display dbc:Cybercrime dbr:Los_Angeles dbr:Steve_Wozniak dbr:Common_law dbr:Demand dbr:Felony dbr:Loss_aversion dbr:Password dbr:Pen dbr:Personal_identification_number dbr:Phishing dbr:Sender_Policy_Framework dbr:Psychological_subversion dbr:Spamming dbr:Manure dbr:Voice_phishing dbr:Broadcast_signal_intrusion dbr:Trojan_horse dbr:Tupperware dbr:Credit_card_number dbr:Hacker dbr:James_Linton_(hacker) dbr:Johnny_Long dbr:Access_control dbc:Social_engineering_(computer_security) dbr:Cyber_security_awareness dbr:DMARC dbr:EBay dbr:Federal_Trade_Commission dbr:Federal_government_of_the_United_States dbr:Floppy_disk dbr:Christopher_J._Hadnagy dbr:Reconnaissance dbr:Removable_media dbr:Israel dbr:Federal_Trade_Commission_Act dbr:ATM_card dbr:Charles_Schumer dbr:Kalamazoo,_Michigan dbr:Kevin_Mitnick dbr:Landline dbr:Asch_conformity_experiments dbr:CD-ROM dbr:Phreaking dbr:Social_Security_number dbr:Social_media dbr:Spam_filter dbr:Illinois dbr:RFID dbr:Yahoo! dbr:List_of_cognitive_biases dbr:SMS dbr:Security dbr:Shoulder_surfing_(computer_security) dbr:USB_flash_drive dbr:Viral_marketing dbr:Virus_hoax dbr:Digital_audio_player dbr:Pretext dbr:Susan_Headley dbr:Malware dbr:Self-XSS dbr:Physical_attractiveness_stereotype dbr:SIM_swap_scam dbr:W00w00 dbr:Voice_over_Internet_Protocol dbr:PSTN dbr:Social_networking_site dbr:File:OPSEC_alert_--_What_is_social_engineering....jpg dbr:Credit_card_company dbr:Conformity_(psychology) dbr:Vishing dbr:Information_gathering dbr:OSINT dbr:CSEPS dbr:Ezines dbr:Alexis_Kasperavičius |
| dbp:wikiPageUsesTemplate | dbt:Annotated_link dbt:Authority_control dbt:Cite_web dbt:Commons_category dbt:ISBN dbt:Main dbt:Main_article dbt:Main_articles dbt:Refbegin dbt:Refend dbt:Reflist dbt:Short_description dbt:Use_dmy_dates dbt:Which_one dbt:Information_security |
| dcterms:subject | dbc:Cybercrime dbc:Social_engineering_(computer_security) |
| rdf:type | owl:Thing |
| rdfs:comment | الهندسة الاجتماعية عبارة عن مجموعة من الحيل والتقنيات المستخدمة لخداع الناس وجعلهم يقومون بعمل ما أو يفصحون عن معلومات سرية وشخصية. قد تـُستخدم الهندسة الاجتماعية دون الاعتماد على أي تقنية والإعتماد فقط على أساليب الإحتيال للحصول على معلومات خاصة من الضحية. وتتم الهندسة الإجتماعية في الغالب عن طريق الهاتف أو البريد الإلكتروني مع انتحال شخصية ذي سلطة أو فتاة جميلة على مواقع التواصل الاجتماعي أو ذات عمل يسمح للمحتال أو المخترق بطرح أسئلة شخصية دون إثارة الشبهات لدى الضحية. (ar) Sociální inženýrství je způsob manipulace lidí za účelem provedení určité akce nebo získání určité informace (na rozdíl od pojetí Sociální inženýrství z hlediska společenské vědy, viz heslo Sociální inženýrství (společenská věda)). Termín je běžně používán ve významu podvodu nebo podvodného jednání za účelem získání utajených informací organizace nebo přístup do informačního systému firmy. Ve většině případů útočník nepřichází do osobního kontaktu s obětí. (cs) Κοινωνική μηχανική (social engineering) είναι η πράξη της προφορικής χειραγώγησης ατόμων με σκοπό την απόσπαση πληροφοριών. Αν και είναι παρόμοια με το τέχνασμα ή την απλή απάτη, ο όρος είναι κυρίως συνδεδεμένος με την εξαπάτηση ατόμων με σκοπό την απόσπαση εμπιστευτικών πληροφοριών που είναι απαραίτητες για την πρόσβαση σε κάποιο υπολογιστικό σύστημα. Συνήθως αυτός που την εφαρμόζει δεν έρχεται ποτέ πρόσωπο με πρόσωπο με το άτομο που εξαπατά ή παραπλανά. Παρόλο που ο όρος ίσως να μην είναι ακριβής ή επιτυχημένος έχει πλέον καθιερωθεί. (el) La ingeniería social es la práctica ilegítima de obtener información confidencial a través de la manipulación de usuarios legítimos. Es un conjunto de técnicas que pueden usar ciertas personas para obtener información, acceso o permisos en sistemas de información que les permitan realizar daños a la persona u organismo comprometidos y es utilizado en diversas formas de estafas y suplantacion de identidad. El principio que sustenta la ingeniería social es el de que, en cualquier sistema, los usuarios son el «eslabón débil». (es) Ingeniaritza soziala legezko erabiltzaileak manipulatuz ezkutuko informazioa eskuratzean datza. Teknika honen bidez, informazio sistemetan informazioa, sarbidea edo abantailak (pribilegioak) lor daitezke, erakundeak edo pertsonak kaltetuz. Segurtasun informatikoari dagokionean, punturik ahulena erabiltzaileak direla esan ohi da. (eu) ソーシャル・エンジニアリング(英: social engineering)とは、人間の心理的な隙や、行動のミスにつけ込んで個人が持つ秘密情報を入手する犯罪を指す。社会工学(英: social engineering)の分野では、プライベートな集団や政府といった大規模な集団における、大衆の姿勢や社会的なふるまいの影響への働きかけを研究することを言う。フィッシングやスキミングは、行為自体はコンピュータ内で閉じているが、人間心理的な隙をついている点では同様である。 (ja) 사회공학(社會工學, 영어: social engineering)은 보안학적 측면에서 기술적인 방법이 아닌 사람들 간의 기본적인 신뢰를 기반으로 사람을 속여 비밀 정보를 획득하는 기법을 일컫는다. (ko) Social engineering is een techniek waarbij een computerkraker een aanval op computersystemen tracht te ondernemen door de zwakste schakel in de computerbeveiliging, namelijk de mens, te kraken. Computerkrakers maken hierbij gebruik van menselijke eigenschappen zoals nieuwsgierigheid, vertrouwen, hebzucht, angst en onwetendheid. De aanval is gericht op het verkrijgen van vertrouwelijke of geheime informatie, waarmee de hacker dichter bij het aan te vallen object kan komen. De beroemdste kraker die van deze techniek gebruikmaakte, is Kevin Mitnick. Hij heeft zijn ervaringen verwoord in het boek The Art of Deception. (nl) L'ingegneria sociale (dall'inglese social engineering), nel campo della sicurezza informatica, è lo studio del comportamento di una persona al fine di carpire informazioni utili. Essa è utilizzata soprattutto dagli hacker (più in particolare dai cracker) per scoprire password, violare sistemi informatici e ottenere dati personali importanti di un individuo. (it) Socjotechnika (również inżynieria społeczna) – stosowanie środków psychologicznych i metod manipulacji mających na celu przekazanie lub wyłudzenie określonych informacji bądź nakłonienie do realizacji określonych działań. (pl) A engenharia social, no contexto de segurança da informação, refere-se à manipulação psicológica de pessoas para a execução de ações ou para a divulgação de informações confidenciais. Esse é um termo que descreve um tipo psicotécnico de intrusão que depende fortemente da interação humana e envolve enganar outras pessoas para a quebra de procedimentos de segurança. Um ataque clássico na engenharia social é quando uma pessoa se passa por um alto nível profissional dentro das organizações, dizendo possuir problemas urgentes de acesso ao sistema, conseguindo assim o acesso a locais restritos. (pt) 在信息安全方面,社会工程学是指对人进行心理操纵术,使其采取行动或泄露机密信息。这与社会科学中的社会工程不同,后者不涉及泄露机密信息的问题。它是一种以信息收集、欺诈或系统访问为目的的信任骗局,与传统的 "骗局 "不同,它通常是更复杂的欺诈计划中的许多步骤之一。在英美普通法系,这一行为一般是被认作侵犯隐私权的。 历史上,社会工程学隶属于社会学,不过其影响他人心理的效果引起了计算机安全专家的注意。它也被定义为“影响一个人采取可能或可能不符合其最佳利益的行动的任何行为”。 社会工程的一个例子是在大多数需要登录的网站上使用“忘记密码”功能。一个安全性不高的密码恢复系统可以被用来授予恶意攻击者对用户账户的完全访问权,而原来的用户将失去对账户的访问。 (zh) En el camp de la informàtica, l'enginyeria social consisteix a obtenir informació confidencial manipulant als seus usuaris legítims. Es tracta d'un atac dirigit a enganyar un usuari o administrador d'un lloc a Internet per poder veure informació útil, obtenir accés a sistemes, cometre frau, intrusió a una xarxa, etc. (ca) Social Engineering [ˈsəʊʃl̩ ˌɛndʒɪˈnɪəɹɪŋ] (engl. eigentlich „angewandte Sozialwissenschaft“, auch „soziale Manipulation“) nennt man zwischenmenschliche Beeinflussungen mit dem Ziel, bei Personen bestimmte Verhaltensweisen hervorzurufen, sie zum Beispiel zur Preisgabe von vertraulichen Informationen, zum Kauf eines Produktes oder zur Freigabe von Finanzmitteln zu bewegen. (de) Rekayasa sosial (bahasa Inggris: social engineering atau disingkat soceng) memiliki dua arti yang berbeda, hal ini bisa diartikan sebagai penggunaan perencanaan terpusat dalam upaya untuk mengelola perubahan sosial dan mengatur perkembangan masa depan dan perilaku masyarakat. Tetapi bisa juga menjadi manipulasi psikologis dari seseorang dalam melakukan aksi atau menguak suatu informasi rahasia. Rekayasa sosial umumnya dilakukan melalui telepon atau Internet. Rekayasa sosial merupakan salah satu metode yang digunakan oleh peretas untuk memperoleh informasi tentang targetnya, dengan cara meminta informasi itu langsung kepada korban atau pihak lain yang mempunyai informasi itu. (in) In the context of information security, social engineering is the psychological manipulation of people into performing actions or divulging confidential information. This differs from social engineering within the social sciences, which does not concern the divulging of confidential information. A type of confidence trick for the purpose of information gathering, fraud, or system access, it differs from a traditional "con" in that it is often one of many steps in a more complex fraud scheme. (en) L'ingénierie sociale (social engineering en anglais) est, dans le contexte de la sécurité de l'information, une pratique de manipulation psychologique à des fins d'escroquerie. Les termes plus appropriés à utiliser sont le piratage psychologique ou la fraude psychologique. Dans le contexte de la sécurité de l'information, la désignation ingénierie sociale est déconseillée par l'Office québécois de la langue française, 2021 puisqu'elle n'accentue pas le concept de tromperie. (fr) Социáльная инженерия — в контексте информационной безопасности — психологическое манипулирование людьми с целью совершения определенных действий или разглашения конфиденциальной информации. Следует отличать от понятия социальной инженерии в социальных науках — которое не касается разглашения конфиденциальной информации. Совокупность уловок с целью сбора информации, подделки или несанкционированного доступа от традиционного «мошенничества» отличается тем, что часто является одним из многих шагов в более сложной схеме мошенничества. (ru) Social manipulation (social engineering) är inom IT-säkerhet metoder för att manipulera personer till att utföra handlingar eller avslöja konfidentiell information, snarare än att göra inbrott eller använda sig av tekniska crackningstekniker. Även om fenomenet liknar lurendrejeri eller bedrägeri kan termen vanligtvis tillämpas på taskspeleri eller svek i syftet att samla information, bedra eller få tillgång till datasystem. I de flesta fall möter den som utför attacken aldrig offret ansikte mot ansikte. Social manipulation har, förutom i brottsliga syften, använts av bland andra skatteindrivare, privatdetektiver och tabloidjournalister. (sv) Соціа́льна інженерія — це наука, що вивчає людську поведінку та фактори, які на неї впливають. Основною метою соціальної інженерії є: * дослідження причин тої чи іншої поведінки людини; * обставин та середовища, що впливають на формування системи цінностей індивіду, і як наслідок — їх поведінки. На базі цих досліджень можна визначити, що саме спонукає людину на конкретну дію Термін «соціальна інженерія» як акт психологічної маніпуляції також пов'язують із суспільними науками, однак він широко використовується серед спеціалістів з комп'ютерної та інформаційної безпеки. (uk) |
| rdfs:label | هندسة اجتماعية (أمن) (ar) Enginyeria social (informàtica) (ca) Sociální inženýrství (bezpečnost) (cs) Social Engineering (Sicherheit) (de) Κοινωνική μηχανική (el) Ingeniaritza sozial (segurtasun informatikoa) (eu) Ingeniería social (seguridad informática) (es) Rekayasa sosial (in) Ingegneria sociale (it) Ingénierie sociale (sécurité de l'information) (fr) ソーシャル・エンジニアリング (ja) 사회공학 (보안) (ko) Social engineering (informatica) (nl) Inżynieria społeczna (informatyka) (pl) Social engineering (security) (en) Engenharia social (segurança) (pt) Social manipulation (sv) Социальная инженерия (ru) Соціальна інженерія (безпека) (uk) 社会工程学 (zh) |
| owl:sameAs | freebase:Social engineering (security) yago-res:Social engineering (security) wikidata:Social engineering (security) dbpedia-ar:Social engineering (security) dbpedia-az:Social engineering (security) dbpedia-be:Social engineering (security) http://bn.dbpedia.org/resource/সোশ্যাল_ইঞ্জিনিয়ারিং_(নিরাপত্তা) http://bs.dbpedia.org/resource/Socijalni_inženjering_(informacijska_sigurnost) dbpedia-ca:Social engineering (security) dbpedia-cs:Social engineering (security) dbpedia-de:Social engineering (security) dbpedia-el:Social engineering (security) dbpedia-es:Social engineering (security) dbpedia-eu:Social engineering (security) dbpedia-fa:Social engineering (security) dbpedia-fi:Social engineering (security) dbpedia-fr:Social engineering (security) dbpedia-he:Social engineering (security) http://hi.dbpedia.org/resource/सामाजिक_इंजीनियरी_(सुरक्षा) dbpedia-hu:Social engineering (security) http://hy.dbpedia.org/resource/Սոցիալական_ինժեներիա dbpedia-id:Social engineering (security) dbpedia-it:Social engineering (security) dbpedia-ja:Social engineering (security) dbpedia-ka:Social engineering (security) dbpedia-ko:Social engineering (security) dbpedia-lmo:Social engineering (security) http://lt.dbpedia.org/resource/Socialinė_inžinerija_(saugumas) http://lv.dbpedia.org/resource/Sociālā_inženierija dbpedia-mk:Social engineering (security) http://mn.dbpedia.org/resource/Сошиал_инженерчлэл dbpedia-ms:Social engineering (security) dbpedia-nl:Social engineering (security) dbpedia-nn:Social engineering (security) dbpedia-no:Social engineering (security) dbpedia-pl:Social engineering (security) dbpedia-pt:Social engineering (security) dbpedia-ru:Social engineering (security) dbpedia-simple:Social engineering (security) dbpedia-sl:Social engineering (security) dbpedia-sr:Social engineering (security) dbpedia-sv:Social engineering (security) dbpedia-th:Social engineering (security) dbpedia-tr:Social engineering (security) dbpedia-uk:Social engineering (security) dbpedia-vi:Social engineering (security) dbpedia-zh:Social engineering (security) https://global.dbpedia.org/id/3UrkM |
| prov:wasDerivedFrom | wikipedia-en:Social_engineering_(security)?oldid=1117318039&ns=0 |
| foaf:depiction | wiki-commons:Special:FilePath/OPSEC_alert_--_What_is_social_engineering....jpg |
| foaf:isPrimaryTopicOf | wikipedia-en:Social_engineering_(security) |
| is dbo:literaryGenre of | dbr:The_Art_of_Deception |
| is dbo:wikiPageDisambiguates of | dbr:Social_engineering |
| is dbo:wikiPageRedirects of | dbr:SOCIAL_HACKING dbr:Blagger dbr:Blagging dbr:Social_engineering_attack dbr:Road_apple_(social_engineering) dbr:Famous_Social_Engineers dbr:Social_engineering_(computer_security) dbr:Social_hacker dbr:Pre-texting dbr:Pretext_call dbr:Pretexted dbr:Pretexts |
| is dbo:wikiPageWikiLink of | dbr:Pranknet dbr:Registry_cleaner dbr:Password_fatigue dbr:ZeroAccess_botnet dbr:Pretexting dbr:SOCIAL_HACKING dbr:Blue_Frog dbr:Bowen_University dbr:Dennis_Terry dbr:Anthony_Zboralski dbr:AntiVirus_Gold dbr:Honeyd dbr:HostGator dbr:List_of_Mr._Robot_episodes dbr:List_of_Sherlock_characters dbr:List_of_The_Thick_of_It_characters dbr:Cyber-HUMINT dbr:Cyberattack dbr:Uber dbr:Valve_Anti-Cheat dbr:Deepfake dbr:Dekulakization dbr:ELIZA_effect dbr:Index_of_Internet-related_articles dbr:Index_of_sociology_articles dbr:Information_security dbr:Information_security_awareness dbr:Innocent_Lives_Foundation dbr:Inoculation_theory dbr:International_cybercrime dbr:Internet_Security_Awareness_Training dbr:Internet_safety dbr:Internet_security_awareness dbr:List_of_impostors dbr:List_of_security_hacking_incidents dbr:Technical_support_scam dbr:Penetration_test dbr:Timeline_of_computer_viruses_and_worms dbr:Timeline_of_events_associated_with_Anonymous dbr:Computer_security dbr:Confidence_trick dbr:Control-Alt-Delete dbr:Cryptography dbr:Sakura_Samurai_(group) dbr:Gathering_of_personally_identifiable_information dbr:Olsen_Gang dbr:One-time_password dbr:Operations_security dbr:Winwebsec dbr:Tiger_Team_(TV_series) dbr:Vulnerability_(computing) dbr:Web_threat dbr:Cloudflare dbr:Coinbase dbr:Multi-factor_authentication dbr:MyBB dbr:Blagger dbr:Blagging dbr:Credit_card_fraud dbr:Cross-site_scripting dbr:Cryptocurrency_and_crime dbr:The_Secret_History_of_Hacking dbr:Thermonuclear_weapon dbr:Operation_Newscaster dbr:Vulnerability_management dbr:2020_Twitter_account_hijacking dbr:Antivirus_software dbr:Bennett_Arron dbr:Mailchimp dbr:Managed_security_service dbr:Caller_ID_spoofing dbr:Stanley_Mark_Rifkin dbr:Commercial_intelligence dbr:Common_Vulnerability_Scoring_System dbr:Computer_crime_countermeasures dbr:Computer_fraud dbr:Computer_security_conference dbr:Computer_virus dbr:Zelle_(payment_service) dbr:Email dbr:Email_fraud dbr:Email_spoofing dbr:Features_of_Skype dbr:HoverRace dbr:Password dbr:Pegasus_(spyware) dbr:Phishing dbr:Piggybacking_(security) dbr:Pirate_television dbr:Public_relations dbr:Psychological_subversion dbr:Stalinism dbr:Storm_botnet dbr:Subversion_(video_game) dbr:Surveillance dbr:Transaction_authentication_number dbr:Mass_surveillance dbr:Mass_surveillance_in_popular_culture dbr:Microsoft_Office_password_protection dbr:Microsoft_SmartScreen dbr:Rootkit dbr:Srizbi_botnet dbr:Voice_phishing dbr:Online_banking dbr:BackBox dbr:Twitter dbr:Data_breach dbr:Data_center_management dbr:Dave_Buchwald dbr:Whiz_Kids_(TV_series) dbr:Who_Am_I_(2014_film) dbr:Doxing dbr:Gamma_Group dbr:HBGary dbr:Hacks_at_the_Massachusetts_Institute_of_Technology dbr:James_Linton_(hacker) dbr:Jordan_Harbinger dbr:Linux_malware dbr:Locky dbr:Misinformation dbr:RSA_SecurID dbr:2021_Microsoft_Exchange_Server_data_breach dbr:AIM_(software) dbr:Al_Jazeera dbr:3wPlayer dbr:Cyber_self-defense dbr:Cybersecurity_information_technology_list dbr:Cyberwarfare_in_the_United_States dbr:DEF_CON dbr:EQualitie dbr:Eran_Raven dbr:Eric_Justin_Toth dbr:Existential_risk_from_artificial_general_intelligence dbr:Ninjalicious dbr:Carding_(fraud) dbr:Christopher_J._Hadnagy dbr:Digital_footprint dbr:Digital_self-defense dbr:Dirty_Tricks_(scandal) dbr:Timeline_of_Internet_conflicts dbr:William_Genovese dbr:Phone_hacking dbr:Security_hacker dbr:Removable_media dbr:Web_presence dbr:HTTP_cookie dbr:Hackmud dbr:Helix_Kitten dbr:Internet_Explorer_9 dbr:Jamtara_–_Sabka_Number_Ayega dbr:Jeffery_Deaver dbr:Technical_support dbr:The_Art_of_Deception dbr:The_Art_of_Intrusion dbr:Jim_Browning_(YouTuber) dbr:Social_hacking dbr:Social_media_use_in_politics dbr:Social_engineering_attack dbr:Area_1_Security dbr:AOHell dbr:A_Frank_Statement dbr:Advanced_persistent_threat dbr:Charming_Kitten dbr:Kali_Linux dbr:Kamala_Harris dbr:Kevin_Mitnick dbr:Lapsus$ dbr:Swatting dbr:Symbian dbr:System_Integrity_Protection dbr:Threat_(computer) dbr:Trojan_horse_(computing) dbr:White_hat_(computer_security) dbr:Docusearch dbr:Domain_hijacking dbr:Authorized_push_payment_fraud dbr:Phreaking dbr:Pinterest dbr:Social_Security_number dbr:Social_jacking dbr:Softcat dbr:Soviet_famine_of_1930–1933 dbr:Greg_Hoglund dbr:Guerrilla_Mail dbr:Warshipping dbr:I2P dbr:ILOVEYOU dbr:Identity_theft dbr:Impersonator dbr:Metasploit_Project dbr:Microsoft_Office_2010 dbr:Microsoft_Security_Essentials dbr:Neopets dbr:Nettop dbr:Network_Crack_Program_Hacker_Group dbr:Offensive_Security dbr:Red_team dbr:Certified_Social_Engineering_Prevention_Specialist dbr:Xbox_network dbr:Kiwicon dbr:Microphone_blocker dbr:Manipulation_(psychology) dbr:Road_apple_(social_engineering) dbr:Rogue_security_software dbr:Side-channel_attack dbr:Shoulder_surfing_(computer_security) dbr:Social_engineering dbr:Sombra_(Overwatch) dbr:Virus_hoax dbr:This_Book_Is_Full_of_Spiders dbr:UGNazi dbr:Strong_cryptography dbr:Exploit_(computer_security) dbr:Exploit_kit dbr:Worldwide_LaRouche_Youth_Movement dbr:Pretext dbr:SAP_Logon_Ticket dbr:Susan_Headley dbr:Exactis dbr:Malvertising dbr:Malware dbr:Self-service_password_reset dbr:Scareware dbr:Office_of_Personnel_Management_data_breach dbr:Self-XSS dbr:Sextortion dbr:Package_redirection_scam dbr:The_Falling_Torch dbr:Safe-cracking dbr:Outline_of_computer_security dbr:Outline_of_machine_learning dbr:Security_awareness dbr:Stration dbr:Sanford_Wallace dbr:User_error dbr:SIM_swap_scam dbr:SSA_impersonation_scam dbr:W00w00 dbr:Stealth_Falcon dbr:Strange_Flesh dbr:Famous_Social_Engineers dbr:Social_engineering_(computer_security) dbr:Social_hacker dbr:Pre-texting dbr:Pretext_call dbr:Pretexted dbr:Pretexts |
| is dbp:genre of | dbr:The_Art_of_Deception |
| is dbp:title of | dbr:Softcat |
| is foaf:primaryTopic of | wikipedia-en:Social_engineering_(security) |
