Социальная инженерия - интересный феномен нашего мира. Она позволяет взломать любую систему безопасности, используя самую уязвимую ее часть - человека. За последние два года с помощью социальной инженерии похищено 2 миллиарда долларов из сотни банков.
Метод основан на использовании слабостей человеческого фактора и является очень эффективным. Злоумышленник получает информацию, например, путем сбора информации о служащих объекта атаки, с помощью обычного телефонного звонка или путем проникновения в организацию под видом ее служащего.
Социальная инженерия используются там, где все остальные способы не действуют. Главной особенностью данного способа обмана, является то, что человек выдают себя за того, кем, по сути, не является.
Злоумышленник может позвонить конкретному работнику компании или написать пользователю какого-нибудь веб-ресурса (под видом технической службы) и выведать пароль, сославшись на необходимость решения небольшой проблемы в системе. Очень часто этот трюк удачно проходит.
Подробные методы социальной инженерии вы найдете в отдельной статье.