Социальная инженерия — швейцарский нож любого взлома, это первое к чему прибегают хакеры, когда их интересует конкретный объект и это так же первое, что идёт в расчёт, когда работают с целевой аудиторией. Дело в том, что каждый человек уникален, но есть общие признаки и у целевой аудитории, как правило, так же имеется что-то общее. То есть, зная, например, что необходимо скомпрометировать (или говоря простым языком — «взломать») компьютер бухгалтера, то можно будет предположить, что потенциальная жертва будет скорее всего далека от образования связанного с информационными технологиями. Это уже будет говорить о том, что каких-то «тонкостей» связанных с защитой рабочего места, например, человек может не знать и представившись специалистом технической поддержки можно запудрить мозг так, что какая бы система защиты не стояла — человек сам всё отдаст.
Это может показаться странным и даже смешным, кто-то возможно скажет, что «это только «бабушки» на такую дичь могут повестись, а современная молодёжь уже смекает», да не тут то было, буквально с неделю назад читал новость о том, что сотрудница IT-отдела (это даже не «гуманитарий») СБЕРа поверила злоумышленникам, представившимися сотрудниками безопасности того самого СБЕРа и отправила им 900 000 рублей (давайте не будем заглядывать в карман молодых сотрудников банка и спрашивать откуда у неё такие деньги), но на этом они решили не заканчивать и развели её так же ещё на то, чтобы взять кредит на сумму 1 400 000 рублей, и только тогда включилась уже настоящая система безопасности остановив происходящее. Кстати говоря, зная, как обычно всё это происходит — велика вероятность, что 900 000 ей уже не вернут.
То есть ещё раз, для понимания ситуации, у человека на счету почти миллион и никто не взламывал её телефон или компьютер, ничего такого, нет, «взломали» человека. Зачастую социальная инженерия это талант одного человека представлять себя другим, начать думать, как он или она и предположить возможные поступки. Социальная инженерия не обязана действовать во вред, она может, напротив оказать пользу. Например, специалист информационной безопасности зная о плохой памяти сотрудников может пройтись по кабинету и найти приклеенные листики с паролями. После, конечно же, объяснить — что так делать нельзя. Можно «найти потерянные документы» зная, как и где искать. Примеров на самом деле можно привести множество.
Какой из этого можно сделать вывод? Работайте над собой и не позволяйте другим Вас обмануть.