This HTML5 document contains 256 embedded RDF statements represented using HTML+Microdata notation.

The embedded RDF content will be recognized by any processor of HTML5 Microdata.

Namespace Prefixes

PrefixIRI
dbthttp://dbpedia.org/resource/Template:
dbpedia-elhttp://el.dbpedia.org/resource/
dbpedia-nohttp://no.dbpedia.org/resource/
n66https://www.takefive-stopfraud.org.uk/
n34http://bn.dbpedia.org/resource/
n55https://lib.dr.iastate.edu/etd/
dbpedia-svhttp://sv.dbpedia.org/resource/
wikipedia-enhttp://en.wikipedia.org/wiki/
dbpedia-lmohttp://lmo.dbpedia.org/resource/
dbpedia-fihttp://fi.dbpedia.org/resource/
n71http://hy.dbpedia.org/resource/
dbrhttp://dbpedia.org/resource/
n15http://www.symantec.com/connect/articles/
n68https://doi.org/10.1109/
dbpedia-arhttp://ar.dbpedia.org/resource/
dbpedia-mshttp://ms.dbpedia.org/resource/
dbpedia-hehttp://he.dbpedia.org/resource/
dbpedia-frhttp://fr.dbpedia.org/resource/
n18http://commons.wikimedia.org/wiki/Special:FilePath/
dbpedia-mkhttp://mk.dbpedia.org/resource/
dctermshttp://purl.org/dc/terms/
rdfshttp://www.w3.org/2000/01/rdf-schema#
dbpedia-cshttp://cs.dbpedia.org/resource/
dbpedia-azhttp://az.dbpedia.org/resource/
n74http://lv.dbpedia.org/resource/
rdfhttp://www.w3.org/1999/02/22-rdf-syntax-ns#
n48http://dbpedia.org/resource/File:
dbphttp://dbpedia.org/property/
dbpedia-euhttp://eu.dbpedia.org/resource/
n49http://www.darkreading.com/
xsdhhttp://www.w3.org/2001/XMLSchema#
dbpedia-ukhttp://uk.dbpedia.org/resource/
dbpedia-idhttp://id.dbpedia.org/resource/
dbohttp://dbpedia.org/ontology/
dbpedia-srhttp://sr.dbpedia.org/resource/
dbpedia-vihttp://vi.dbpedia.org/resource/
dbpedia-pthttp://pt.dbpedia.org/resource/
dbpedia-huhttp://hu.dbpedia.org/resource/
dbpedia-jahttp://ja.dbpedia.org/resource/
n39http://smallbluegreenblog.files.wordpress.com/2010/04/
n30http://faculty.nps.edu/ncrowe/oldstudents/
dbchttp://dbpedia.org/resource/Category:
dbpedia-plhttp://pl.dbpedia.org/resource/
dbpedia-dehttp://de.dbpedia.org/resource/
dbpedia-thhttp://th.dbpedia.org/resource/
n42https://www.theregister.co.uk/2003/04/18/office_workers_give_away_passwords/
n52http://mn.dbpedia.org/resource/
n19https://web.archive.org/web/20060713134051/http:/www.darkreading.com/
dbpedia-ruhttp://ru.dbpedia.org/resource/
wikidatahttp://www.wikidata.org/entity/
dbpedia-nlhttp://nl.dbpedia.org/resource/
yago-reshttp://yago-knowledge.org/resource/
n21https://global.dbpedia.org/id/
dbpedia-slhttp://sl.dbpedia.org/resource/
n38http://hi.dbpedia.org/resource/
n57https://web.archive.org/web/20061012064802/http:/www.plotkin.com/blog-archives/2006/09/
dbpedia-ithttp://it.dbpedia.org/resource/
dbpedia-cahttp://ca.dbpedia.org/resource/
provhttp://www.w3.org/ns/prov#
dbpedia-nnhttp://nn.dbpedia.org/resource/
n47http://bs.dbpedia.org/resource/
foafhttp://xmlns.com/foaf/0.1/
dbpedia-simplehttp://simple.dbpedia.org/resource/
n26http://www.epic.org/privacy/iei/
dbpedia-zhhttp://zh.dbpedia.org/resource/
dbpedia-kohttp://ko.dbpedia.org/resource/
n33http://lt.dbpedia.org/resource/
dbpedia-behttp://be.dbpedia.org/resource/
dbpedia-trhttp://tr.dbpedia.org/resource/
dbpedia-fahttp://fa.dbpedia.org/resource/
dbpedia-eshttp://es.dbpedia.org/resource/
n69http://www.darknet.org.uk/2006/03/should-social-engineering-a-part-of-penetration-testing/
freebasehttp://rdf.freebase.com/ns/
owlhttp://www.w3.org/2002/07/owl#
dbpedia-kahttp://ka.dbpedia.org/resource/

Statements

Subject Item
dbr:Social_engineering_(security)
rdf:type
owl:Thing
rdfs:label
هندسة اجتماعية (أمن) Sociální inženýrství (bezpečnost) Social Engineering (Sicherheit) Ingeniería social (seguridad informática) Social engineering (informatica) Ingénierie sociale (sécurité de l'information) Social manipulation ソーシャル・エンジニアリング Социальная инженерия Ingegneria sociale Enginyeria social (informàtica) Ingeniaritza sozial (segurtasun informatikoa) Inżynieria społeczna (informatyka) Соціальна інженерія (безпека) 사회공학 (보안) Engenharia social (segurança) Social engineering (security) Κοινωνική μηχανική Rekayasa sosial 社会工程学
rdfs:comment
A engenharia social, no contexto de segurança da informação, refere-se à manipulação psicológica de pessoas para a execução de ações ou para a divulgação de informações confidenciais. Esse é um termo que descreve um tipo psicotécnico de intrusão que depende fortemente da interação humana e envolve enganar outras pessoas para a quebra de procedimentos de segurança. Um ataque clássico na engenharia social é quando uma pessoa se passa por um alto nível profissional dentro das organizações, dizendo possuir problemas urgentes de acesso ao sistema, conseguindo assim o acesso a locais restritos. Social engineering is een techniek waarbij een computerkraker een aanval op computersystemen tracht te ondernemen door de zwakste schakel in de computerbeveiliging, namelijk de mens, te kraken. Computerkrakers maken hierbij gebruik van menselijke eigenschappen zoals nieuwsgierigheid, vertrouwen, hebzucht, angst en onwetendheid. De aanval is gericht op het verkrijgen van vertrouwelijke of geheime informatie, waarmee de hacker dichter bij het aan te vallen object kan komen. De beroemdste kraker die van deze techniek gebruikmaakte, is Kevin Mitnick. Hij heeft zijn ervaringen verwoord in het boek The Art of Deception. In the context of information security, social engineering is the psychological manipulation of people into performing actions or divulging confidential information. This differs from social engineering within the social sciences, which does not concern the divulging of confidential information. A type of confidence trick for the purpose of information gathering, fraud, or system access, it differs from a traditional "con" in that it is often one of many steps in a more complex fraud scheme. ソーシャル・エンジニアリング(英: social engineering)とは、人間の心理的な隙や、行動のミスにつけ込んで個人が持つ秘密情報を入手する犯罪を指す。社会工学(英: social engineering)の分野では、プライベートな集団や政府といった大規模な集団における、大衆の姿勢や社会的なふるまいの影響への働きかけを研究することを言う。フィッシングやスキミングは、行為自体はコンピュータ内で閉じているが、人間心理的な隙をついている点では同様である。 La ingeniería social es la práctica ilegítima de obtener información confidencial a través de la manipulación de usuarios legítimos. Es un conjunto de técnicas que pueden usar ciertas personas para obtener información, acceso o permisos en sistemas de información​ ​ que les permitan realizar daños a la persona u organismo comprometidos y es utilizado en diversas formas de estafas y suplantacion de identidad.​ El principio que sustenta la ingeniería social es el de que, en cualquier sistema, los usuarios son el «eslabón débil». Rekayasa sosial (bahasa Inggris: social engineering atau disingkat soceng) memiliki dua arti yang berbeda, hal ini bisa diartikan sebagai penggunaan perencanaan terpusat dalam upaya untuk mengelola perubahan sosial dan mengatur perkembangan masa depan dan perilaku masyarakat. Tetapi bisa juga menjadi manipulasi psikologis dari seseorang dalam melakukan aksi atau menguak suatu informasi rahasia. Rekayasa sosial umumnya dilakukan melalui telepon atau Internet. Rekayasa sosial merupakan salah satu metode yang digunakan oleh peretas untuk memperoleh informasi tentang targetnya, dengan cara meminta informasi itu langsung kepada korban atau pihak lain yang mempunyai informasi itu. 사회공학(社會工學, 영어: social engineering)은 보안학적 측면에서 기술적인 방법이 아닌 사람들 간의 기본적인 신뢰를 기반으로 사람을 속여 비밀 정보를 획득하는 기법을 일컫는다. Social manipulation (social engineering) är inom IT-säkerhet metoder för att manipulera personer till att utföra handlingar eller avslöja konfidentiell information, snarare än att göra inbrott eller använda sig av tekniska crackningstekniker. Även om fenomenet liknar lurendrejeri eller bedrägeri kan termen vanligtvis tillämpas på taskspeleri eller svek i syftet att samla information, bedra eller få tillgång till datasystem. I de flesta fall möter den som utför attacken aldrig offret ansikte mot ansikte. Social manipulation har, förutom i brottsliga syften, använts av bland andra skatteindrivare, privatdetektiver och tabloidjournalister. Социáльная инженерия — в контексте информационной безопасности — психологическое манипулирование людьми с целью совершения определенных действий или разглашения конфиденциальной информации. Следует отличать от понятия социальной инженерии в социальных науках — которое не касается разглашения конфиденциальной информации. Совокупность уловок с целью сбора информации, подделки или несанкционированного доступа от традиционного «мошенничества» отличается тем, что часто является одним из многих шагов в более сложной схеме мошенничества. L'ingegneria sociale (dall'inglese social engineering), nel campo della sicurezza informatica, è lo studio del comportamento di una persona al fine di carpire informazioni utili. Essa è utilizzata soprattutto dagli hacker (più in particolare dai cracker) per scoprire password, violare sistemi informatici e ottenere dati personali importanti di un individuo. Κοινωνική μηχανική (social engineering) είναι η πράξη της προφορικής χειραγώγησης ατόμων με σκοπό την απόσπαση πληροφοριών. Αν και είναι παρόμοια με το τέχνασμα ή την απλή απάτη, ο όρος είναι κυρίως συνδεδεμένος με την εξαπάτηση ατόμων με σκοπό την απόσπαση εμπιστευτικών πληροφοριών που είναι απαραίτητες για την πρόσβαση σε κάποιο υπολογιστικό σύστημα. Συνήθως αυτός που την εφαρμόζει δεν έρχεται ποτέ πρόσωπο με πρόσωπο με το άτομο που εξαπατά ή παραπλανά. Παρόλο που ο όρος ίσως να μην είναι ακριβής ή επιτυχημένος έχει πλέον καθιερωθεί. En el camp de la informàtica, l'enginyeria social consisteix a obtenir informació confidencial manipulant als seus usuaris legítims. Es tracta d'un atac dirigit a enganyar un usuari o administrador d'un lloc a Internet per poder veure informació útil, obtenir accés a sistemes, cometre frau, intrusió a una xarxa, etc. Social Engineering [ˈsəʊʃl̩ ˌɛndʒɪˈnɪəɹɪŋ] (engl. eigentlich „angewandte Sozialwissenschaft“, auch „soziale Manipulation“) nennt man zwischenmenschliche Beeinflussungen mit dem Ziel, bei Personen bestimmte Verhaltensweisen hervorzurufen, sie zum Beispiel zur Preisgabe von vertraulichen Informationen, zum Kauf eines Produktes oder zur Freigabe von Finanzmitteln zu bewegen. Socjotechnika (również inżynieria społeczna) – stosowanie środków psychologicznych i metod manipulacji mających na celu przekazanie lub wyłudzenie określonych informacji bądź nakłonienie do realizacji określonych działań. Ingeniaritza soziala legezko erabiltzaileak manipulatuz ezkutuko informazioa eskuratzean datza. Teknika honen bidez, informazio sistemetan informazioa, sarbidea edo abantailak (pribilegioak) lor daitezke, erakundeak edo pertsonak kaltetuz. Segurtasun informatikoari dagokionean, punturik ahulena erabiltzaileak direla esan ohi da. Соціа́льна інженерія — це наука, що вивчає людську поведінку та фактори, які на неї впливають. Основною метою соціальної інженерії є: * дослідження причин тої чи іншої поведінки людини; * обставин та середовища, що впливають на формування системи цінностей індивіду, і як наслідок — їх поведінки. На базі цих досліджень можна визначити, що саме спонукає людину на конкретну дію Термін «соціальна інженерія» як акт психологічної маніпуляції також пов'язують із суспільними науками, однак він широко використовується серед спеціалістів з комп'ютерної та інформаційної безпеки. الهندسة الاجتماعية عبارة عن مجموعة من الحيل والتقنيات المستخدمة لخداع الناس وجعلهم يقومون بعمل ما أو يفصحون عن معلومات سرية وشخصية. قد تـُستخدم الهندسة الاجتماعية دون الاعتماد على أي تقنية والإعتماد فقط على أساليب الإحتيال للحصول على معلومات خاصة من الضحية. وتتم الهندسة الإجتماعية في الغالب عن طريق الهاتف أو البريد الإلكتروني مع انتحال شخصية ذي سلطة أو فتاة جميلة على مواقع التواصل الاجتماعي أو ذات عمل يسمح للمحتال أو المخترق بطرح أسئلة شخصية دون إثارة الشبهات لدى الضحية. L'ingénierie sociale (social engineering en anglais) est, dans le contexte de la sécurité de l'information, une pratique de manipulation psychologique à des fins d'escroquerie. Les termes plus appropriés à utiliser sont le piratage psychologique ou la fraude psychologique. Dans le contexte de la sécurité de l'information, la désignation ingénierie sociale est déconseillée par l'Office québécois de la langue française, 2021 puisqu'elle n'accentue pas le concept de tromperie. Sociální inženýrství je způsob manipulace lidí za účelem provedení určité akce nebo získání určité informace (na rozdíl od pojetí Sociální inženýrství z hlediska společenské vědy, viz heslo Sociální inženýrství (společenská věda)). Termín je běžně používán ve významu podvodu nebo podvodného jednání za účelem získání utajených informací organizace nebo přístup do informačního systému firmy. Ve většině případů útočník nepřichází do osobního kontaktu s obětí. 在信息安全方面,社会工程学是指对人进行心理操纵术,使其采取行动或泄露机密信息。这与社会科学中的社会工程不同,后者不涉及泄露机密信息的问题。它是一种以信息收集、欺诈或系统访问为目的的信任骗局,与传统的 "骗局 "不同,它通常是更复杂的欺诈计划中的许多步骤之一。在英美普通法系,这一行为一般是被认作侵犯隐私权的。 历史上,社会工程学隶属于社会学,不过其影响他人心理的效果引起了计算机安全专家的注意。它也被定义为“影响一个人采取可能或可能不符合其最佳利益的行动的任何行为”。 社会工程的一个例子是在大多数需要登录的网站上使用“忘记密码”功能。一个安全性不高的密码恢复系统可以被用来授予恶意攻击者对用户账户的完全访问权,而原来的用户将失去对账户的访问。
foaf:depiction
n18:OPSEC_alert_--_What_is_social_engineering....jpg
dcterms:subject
dbc:Cybercrime dbc:Social_engineering_(computer_security)
dbo:wikiPageID
730243
dbo:wikiPageRevisionID
1117318039
dbo:wikiPageWikiLink
dbr:Spamming dbr:Self-XSS dbr:Patricia_C._Dunn dbr:The_Register dbr:Security dbr:Social_Security_number dbr:Federal_government_of_the_United_States dbr:Floppy_disk dbr:Illinois dbr:Hacker_(computer_security) dbr:Yahoo! dbr:Shoulder_surfing_(computer_security) dbr:Password dbr:Hotmail dbr:Cyberbullying dbr:Physical_attractiveness_stereotype dbr:Hacker dbr:Catch_Me_If_You_Can dbr:Malware dbr:Broadcast_signal_intrusion dbr:Confidence_trick dbr:Spam_filter dbr:PSTN dbr:Common_law dbr:Alexis_Kasperavičius dbr:Gmail dbr:Psychological_subversion dbr:ATM_card dbr:Removable_media dbr:List_of_cognitive_biases dbr:Fred_Upton dbr:Demand dbr:Refreshable_Braille_display dbr:Tupperware dbr:Johnny_Long dbr:Viral_marketing dbr:Conformity_(psychology) dbr:SIM_swap_scam dbr:Pretexting dbr:Voice_over_Internet_Protocol dbr:James_Linton_(hacker) dbr:Social_media dbr:Access_control dbr:Kalamazoo,_Michigan dbr:CSEPS dbr:Decision-making dbr:DMARC dbr:Phishing dbr:Personal_information dbr:Private_investigator dbr:Sender_Policy_Framework dbr:Psychological_manipulation dbr:Interactive_voice_response dbr:Christopher_J._Hadnagy n48:OPSEC_alert_--_What_is_social_engineering....jpg dbc:Cybercrime dbr:Pretext dbr:Intelligence_analysis dbr:Reconnaissance dbr:Credit_card dbr:Israel dbr:Trojan_horse dbr:OSINT dbr:Asch_conformity_experiments dbr:Gramm-Leach-Bliley_Act dbr:Robert_Cialdini dbr:SMS dbr:Information_security dbr:Felony dbr:Pen dbr:Phreaking dbr:Voice_phishing dbr:Federal_Trade_Commission_Act dbr:United_States_Senate dbr:Personal_identification_number dbr:Charles_Schumer dbr:Manure dbr:Computer_security dbr:Kevin_Mitnick dbr:Los_Angeles dbr:Credit_card_company dbr:Federal_Trade_Commission dbr:Confidentiality dbr:Criminal_law dbr:Computer_network dbr:CD-ROM dbr:Attack_(computing) dbr:Digital_audio_player dbr:Cyber_security_awareness dbc:Social_engineering_(computer_security) dbr:Steve_Wozniak dbr:Electronic_Privacy_Information_Center dbr:Cold_calling dbr:Lie dbr:Landline dbr:Vishing dbr:EBay dbr:Frank_Abagnale dbr:W00w00 dbr:RFID dbr:PayPal dbr:Loss_aversion dbr:Credit_card_number dbr:Susan_Headley dbr:USB_flash_drive dbr:Ezines dbr:Social_networking_site dbr:Information_gathering dbr:United_States_Congress dbr:Virus_hoax dbr:Missouri
dbo:wikiPageExternalLink
n15:social-engineering-fundamentals-part-i-hacker-tactics n19:document.asp%3Fdoc_id=95556&WT.svl=column1_1 n26:sencomtest2806.html n30:laribeethesis.htm n39:eicar98.pdf n42: n49:document.asp%3Fdoc_id=95556&WT.svl=column1_1 n55:10709 n57:memo_to_the_pre.html n66: n68:ACCESS.2020.2992807 n69:
owl:sameAs
freebase:m.036d5r dbpedia-mk:Социјален_инженеринг_(безбедност) dbpedia-ms:Kejuruteraan_sosial_(keselamatan) dbpedia-de:Social_Engineering_(Sicherheit) dbpedia-sr:Социјални_инжињеринг dbpedia-zh:社会工程学 dbpedia-ko:사회공학_(보안) dbpedia-cs:Sociální_inženýrství_(bezpečnost) dbpedia-ru:Социальная_инженерия n21:3UrkM dbpedia-nl:Social_engineering_(informatica) dbpedia-el:Κοινωνική_μηχανική dbpedia-lmo:Ingegneria_sociala dbpedia-he:הנדסה_חברתית_(אבטחת_מידע) yago-res:Social_engineering_(security) dbpedia-it:Ingegneria_sociale dbpedia-fa:مهندسی_اجتماعی_(امنیت) dbpedia-eu:Ingeniaritza_sozial_(segurtasun_informatikoa) n33:Socialinė_inžinerija_(saugumas) n34:সোশ্যাল_ইঞ্জিনিয়ারিং_(নিরাপত্তা) dbpedia-id:Rekayasa_sosial dbpedia-ka:სოციალური_ინჟინერია n38:सामाजिक_इंजीनियरी_(सुरक्षा) dbpedia-no:Sosial_manipulering dbpedia-nn:Sosial_manipulering dbpedia-pt:Engenharia_social_(segurança) dbpedia-az:Sosial_mühəndislik_(təhlükəsizlik) n47:Socijalni_inženjering_(informacijska_sigurnost) dbpedia-ja:ソーシャル・エンジニアリング dbpedia-sl:Socialni_inženiring n52:Сошиал_инженерчлэл dbpedia-th:วิศวกรรมสังคม dbpedia-uk:Соціальна_інженерія_(безпека) dbpedia-hu:Pszichológiai_manipuláció_(informatika) dbpedia-vi:Tấn_công_phi_kỹ_thuật dbpedia-es:Ingeniería_social_(seguridad_informática) dbpedia-sv:Social_manipulation dbpedia-be:Сацыяльная_інжынерыя dbpedia-tr:Sosyal_mühendislik wikidata:Q376934 dbpedia-ca:Enginyeria_social_(informàtica) dbpedia-pl:Inżynieria_społeczna_(informatyka) dbpedia-simple:Social_engineering_(security) dbpedia-fi:Käyttäjän_manipulointi n71:Սոցիալական_ինժեներիա dbpedia-fr:Ingénierie_sociale_(sécurité_de_l'information) dbpedia-ar:هندسة_اجتماعية_(أمن) n74:Sociālā_inženierija
dbp:wikiPageUsesTemplate
dbt:Information_security dbt:Commons_category dbt:Refbegin dbt:Reflist dbt:Refend dbt:Use_dmy_dates dbt:Annotated_link dbt:ISBN dbt:Main_article dbt:Main dbt:Which_one dbt:Short_description dbt:Main_articles dbt:Cite_web dbt:Authority_control
dbo:thumbnail
n18:OPSEC_alert_--_What_is_social_engineering....jpg?width=300
dbo:abstract
Socjotechnika (również inżynieria społeczna) – stosowanie środków psychologicznych i metod manipulacji mających na celu przekazanie lub wyłudzenie określonych informacji bądź nakłonienie do realizacji określonych działań. La ingeniería social es la práctica ilegítima de obtener información confidencial a través de la manipulación de usuarios legítimos. Es un conjunto de técnicas que pueden usar ciertas personas para obtener información, acceso o permisos en sistemas de información​ ​ que les permitan realizar daños a la persona u organismo comprometidos y es utilizado en diversas formas de estafas y suplantacion de identidad.​ El principio que sustenta la ingeniería social es el de que, en cualquier sistema, los usuarios son el «eslabón débil». الهندسة الاجتماعية عبارة عن مجموعة من الحيل والتقنيات المستخدمة لخداع الناس وجعلهم يقومون بعمل ما أو يفصحون عن معلومات سرية وشخصية. قد تـُستخدم الهندسة الاجتماعية دون الاعتماد على أي تقنية والإعتماد فقط على أساليب الإحتيال للحصول على معلومات خاصة من الضحية. وتتم الهندسة الإجتماعية في الغالب عن طريق الهاتف أو البريد الإلكتروني مع انتحال شخصية ذي سلطة أو فتاة جميلة على مواقع التواصل الاجتماعي أو ذات عمل يسمح للمحتال أو المخترق بطرح أسئلة شخصية دون إثارة الشبهات لدى الضحية. A engenharia social, no contexto de segurança da informação, refere-se à manipulação psicológica de pessoas para a execução de ações ou para a divulgação de informações confidenciais. Esse é um termo que descreve um tipo psicotécnico de intrusão que depende fortemente da interação humana e envolve enganar outras pessoas para a quebra de procedimentos de segurança. Um ataque clássico na engenharia social é quando uma pessoa se passa por um alto nível profissional dentro das organizações, dizendo possuir problemas urgentes de acesso ao sistema, conseguindo assim o acesso a locais restritos. Κοινωνική μηχανική (social engineering) είναι η πράξη της προφορικής χειραγώγησης ατόμων με σκοπό την απόσπαση πληροφοριών. Αν και είναι παρόμοια με το τέχνασμα ή την απλή απάτη, ο όρος είναι κυρίως συνδεδεμένος με την εξαπάτηση ατόμων με σκοπό την απόσπαση εμπιστευτικών πληροφοριών που είναι απαραίτητες για την πρόσβαση σε κάποιο υπολογιστικό σύστημα. Συνήθως αυτός που την εφαρμόζει δεν έρχεται ποτέ πρόσωπο με πρόσωπο με το άτομο που εξαπατά ή παραπλανά. Παρόλο που ο όρος ίσως να μην είναι ακριβής ή επιτυχημένος έχει πλέον καθιερωθεί. 사회공학(社會工學, 영어: social engineering)은 보안학적 측면에서 기술적인 방법이 아닌 사람들 간의 기본적인 신뢰를 기반으로 사람을 속여 비밀 정보를 획득하는 기법을 일컫는다. Rekayasa sosial (bahasa Inggris: social engineering atau disingkat soceng) memiliki dua arti yang berbeda, hal ini bisa diartikan sebagai penggunaan perencanaan terpusat dalam upaya untuk mengelola perubahan sosial dan mengatur perkembangan masa depan dan perilaku masyarakat. Tetapi bisa juga menjadi manipulasi psikologis dari seseorang dalam melakukan aksi atau menguak suatu informasi rahasia. Rekayasa sosial umumnya dilakukan melalui telepon atau Internet. Rekayasa sosial merupakan salah satu metode yang digunakan oleh peretas untuk memperoleh informasi tentang targetnya, dengan cara meminta informasi itu langsung kepada korban atau pihak lain yang mempunyai informasi itu. Rekayasa sosial mengkonsentrasikan diri pada rantai terlemah sistem jaringan komputer, yaitu manusia. Tidak ada sistem komputer yang tidak melibatkan interaksi manusia. Dan parahnya lagi, celah keamanan ini bersifat universal, tidak tergantung , sistem operasi, protokol, perangkat lunak, ataupun perangkat keras. Artinya, setiap sistem mempunyai kelemahan yang sama pada faktor manusia. Setiap orang yang mempunyai akses kedalam sistem secara fisik adalah ancaman, bahkan jika orang tersebut tidak termasuk dalam kebijakan kemanan yang telah disusun. Seperti metode peretasan yang lain, rekayasa sosial juga memerlukan persiapan, bahkan sebagian besar pekerjaan meliputi persiapan itu sendiri. L'ingénierie sociale (social engineering en anglais) est, dans le contexte de la sécurité de l'information, une pratique de manipulation psychologique à des fins d'escroquerie. Les termes plus appropriés à utiliser sont le piratage psychologique ou la fraude psychologique. Dans le contexte de la sécurité de l'information, la désignation ingénierie sociale est déconseillée par l'Office québécois de la langue française, 2021 puisqu'elle n'accentue pas le concept de tromperie. Les pratiques du piratage psychologique exploitent les faiblesses psychologiques, sociales et plus largement organisationnelles des individus ou organisations pour obtenir quelque chose frauduleusement (un bien, un service, un virement bancaire, un accès physique ou informatique, la divulgation d’informations confidentielles, etc.). En utilisant ses connaissances, son charisme, son sens de l’imposture ou son culot, l’attaquant cherche à abuser de la confiance, de l’ignorance et de la crédulité de sa cible pour obtenir ce qu’il souhaite. Ingeniaritza soziala legezko erabiltzaileak manipulatuz ezkutuko informazioa eskuratzean datza. Teknika honen bidez, informazio sistemetan informazioa, sarbidea edo abantailak (pribilegioak) lor daitezke, erakundeak edo pertsonak kaltetuz. Segurtasun informatikoari dagokionean, punturik ahulena erabiltzaileak direla esan ohi da. L'ingegneria sociale (dall'inglese social engineering), nel campo della sicurezza informatica, è lo studio del comportamento di una persona al fine di carpire informazioni utili. Essa è utilizzata soprattutto dagli hacker (più in particolare dai cracker) per scoprire password, violare sistemi informatici e ottenere dati personali importanti di un individuo. ソーシャル・エンジニアリング(英: social engineering)とは、人間の心理的な隙や、行動のミスにつけ込んで個人が持つ秘密情報を入手する犯罪を指す。社会工学(英: social engineering)の分野では、プライベートな集団や政府といった大規模な集団における、大衆の姿勢や社会的なふるまいの影響への働きかけを研究することを言う。フィッシングやスキミングは、行為自体はコンピュータ内で閉じているが、人間心理的な隙をついている点では同様である。 Social manipulation (social engineering) är inom IT-säkerhet metoder för att manipulera personer till att utföra handlingar eller avslöja konfidentiell information, snarare än att göra inbrott eller använda sig av tekniska crackningstekniker. Även om fenomenet liknar lurendrejeri eller bedrägeri kan termen vanligtvis tillämpas på taskspeleri eller svek i syftet att samla information, bedra eller få tillgång till datasystem. I de flesta fall möter den som utför attacken aldrig offret ansikte mot ansikte. Social manipulation har, förutom i brottsliga syften, använts av bland andra skatteindrivare, privatdetektiver och tabloidjournalister. Som en sorts psykologisk manipulation populariserades den sociala manipulationen av Kevin Mitnick. Termen hade tidigare associerats med samhällsvetenskap, men dess användning har vidareförts till bland annat databranschen. En studie av forskare på Google som analyserade spridning av falsk antivirusprogramvara fann att uppemot 90 % av alla domäner som är involverade i spridningen använde sig av sociala manipulationstekniker. I det engelska begreppet social engineering innefattas även att spåra passivt, det vill säga att inte manipulera det tilltänkta offret. En metod för detta utgår från att varje person har ett unikt skrivavtryck. 在信息安全方面,社会工程学是指对人进行心理操纵术,使其采取行动或泄露机密信息。这与社会科学中的社会工程不同,后者不涉及泄露机密信息的问题。它是一种以信息收集、欺诈或系统访问为目的的信任骗局,与传统的 "骗局 "不同,它通常是更复杂的欺诈计划中的许多步骤之一。在英美普通法系,这一行为一般是被认作侵犯隐私权的。 历史上,社会工程学隶属于社会学,不过其影响他人心理的效果引起了计算机安全专家的注意。它也被定义为“影响一个人采取可能或可能不符合其最佳利益的行动的任何行为”。 社会工程的一个例子是在大多数需要登录的网站上使用“忘记密码”功能。一个安全性不高的密码恢复系统可以被用来授予恶意攻击者对用户账户的完全访问权,而原来的用户将失去对账户的访问。 Социáльная инженерия — в контексте информационной безопасности — психологическое манипулирование людьми с целью совершения определенных действий или разглашения конфиденциальной информации. Следует отличать от понятия социальной инженерии в социальных науках — которое не касается разглашения конфиденциальной информации. Совокупность уловок с целью сбора информации, подделки или несанкционированного доступа от традиционного «мошенничества» отличается тем, что часто является одним из многих шагов в более сложной схеме мошенничества. Также может быть определено как «любое действие, побуждающее человека к действию, которое может или не может быть в его интересах». In the context of information security, social engineering is the psychological manipulation of people into performing actions or divulging confidential information. This differs from social engineering within the social sciences, which does not concern the divulging of confidential information. A type of confidence trick for the purpose of information gathering, fraud, or system access, it differs from a traditional "con" in that it is often one of many steps in a more complex fraud scheme. It has also been defined as "any act that influences a person to take an action that may or may not be in their best interests." An example of social engineering is the use of the "forgot password" function on most websites which require login. An improperly-secured password-recovery system can be used to grant a malicious attacker full access to a user's account, while the original user will lose access to the account. Social engineering is een techniek waarbij een computerkraker een aanval op computersystemen tracht te ondernemen door de zwakste schakel in de computerbeveiliging, namelijk de mens, te kraken. Computerkrakers maken hierbij gebruik van menselijke eigenschappen zoals nieuwsgierigheid, vertrouwen, hebzucht, angst en onwetendheid. De aanval is gericht op het verkrijgen van vertrouwelijke of geheime informatie, waarmee de hacker dichter bij het aan te vallen object kan komen. De beroemdste kraker die van deze techniek gebruikmaakte, is Kevin Mitnick. Hij heeft zijn ervaringen verwoord in het boek The Art of Deception. En el camp de la informàtica, l'enginyeria social consisteix a obtenir informació confidencial manipulant als seus usuaris legítims. Es tracta d'un atac dirigit a enganyar un usuari o administrador d'un lloc a Internet per poder veure informació útil, obtenir accés a sistemes, cometre frau, intrusió a una xarxa, etc. És una tècnica que poden fer servir certes persones per obtenir informació, accés o permisos en sistemes d'informació que els permetin fer danys a la persona o organisme compromesos. El principi que sustenta l'enginyeria social és que, en qualsevol sistema, els usuaris són la «baula feble». Sociální inženýrství je způsob manipulace lidí za účelem provedení určité akce nebo získání určité informace (na rozdíl od pojetí Sociální inženýrství z hlediska společenské vědy, viz heslo Sociální inženýrství (společenská věda)). Termín je běžně používán ve významu podvodu nebo podvodného jednání za účelem získání utajených informací organizace nebo přístup do informačního systému firmy. Ve většině případů útočník nepřichází do osobního kontaktu s obětí. Social Engineering [ˈsəʊʃl̩ ˌɛndʒɪˈnɪəɹɪŋ] (engl. eigentlich „angewandte Sozialwissenschaft“, auch „soziale Manipulation“) nennt man zwischenmenschliche Beeinflussungen mit dem Ziel, bei Personen bestimmte Verhaltensweisen hervorzurufen, sie zum Beispiel zur Preisgabe von vertraulichen Informationen, zum Kauf eines Produktes oder zur Freigabe von Finanzmitteln zu bewegen. Gleichzeitig steht Social Engineering für eine Praxis der politischen und gesellschaftlichen Steuerung bzw. Beeinflussung von Gesellschaften mittels Kommunikation und kann sowohl als positiv als auch als negativ wahrgenommene Ergebnisse erzielen. Die stark negative Begriffsvariante dominiert jedoch aktuell das Begriffsbild, gleichfalls gibt es alternative Definitionen für Social Engineering (Politikwissenschaft). Social Engineers spionieren das persönliche Umfeld ihres Opfers aus, täuschen Identitäten vor oder nutzen Verhaltensweisen wie Autoritätshörigkeit aus, um geheime Informationen oder unbezahlte Dienstleistungen zu erlangen. Häufig dient Social Engineering dem Eindringen in ein fremdes Computersystem, um vertrauliche Daten einzusehen; man spricht dann auch von Social Hacking ['hækɪŋ]. Соціа́льна інженерія — це наука, що вивчає людську поведінку та фактори, які на неї впливають. Основною метою соціальної інженерії є: * дослідження причин тої чи іншої поведінки людини; * обставин та середовища, що впливають на формування системи цінностей індивіду, і як наслідок — їх поведінки. На базі цих досліджень можна визначити, що саме спонукає людину на конкретну дію Наприклад: вивчення середовища, в якому жив вбивця, допоможе зрозуміти його систему цінностей. Ця інформація надасть можливість розробити соціальну структуру, в якій будуть формуватись інші системи цінностей. Системи цінностей, у яких насамперед буде цінуватись людське життя та індивідуальність. Термін «соціальна інженерія» як акт психологічної маніпуляції також пов'язують із суспільними науками, однак він широко використовується серед спеціалістів з комп'ютерної та інформаційної безпеки.
prov:wasDerivedFrom
wikipedia-en:Social_engineering_(security)?oldid=1117318039&ns=0
dbo:wikiPageLength
49505
foaf:isPrimaryTopicOf
wikipedia-en:Social_engineering_(security)