För den politiska strategin, se Social ingenjörskonst.

Social manipulation (social engineering) är inom IT-säkerhet metoder för att manipulera personer till att utföra handlingar eller avslöja konfidentiell information, snarare än att göra inbrott eller använda sig av tekniska crackningstekniker.[1] Även om fenomenet liknar lurendrejeri eller bedrägeri kan termen vanligtvis tillämpas på taskspeleri eller svek i syftet att samla information, bedra eller få tillgång till datasystem. I de flesta fall möter den som utför attacken aldrig offret ansikte mot ansikte. Social manipulation har, förutom i brottsliga syften, använts av bland andra skatteindrivare, privatdetektiver och tabloidjournalister.

Som en sorts psykologisk manipulation populariserades den sociala manipulationen av Kevin Mitnick. Termen hade tidigare associerats med samhällsvetenskap, men dess användning har vidareförts till bland annat databranschen.[2] En studie av forskare på Google som analyserade spridning av falsk antivirusprogramvara fann att uppemot 90 % av alla domäner som är involverade i spridningen använde sig av sociala manipulationstekniker.[3]

I det engelska begreppet social engineering innefattas även att spåra passivt, det vill säga att inte manipulera det tilltänkta offret. En metod för detta utgår från att varje person har ett unikt skrivavtryck.

ReferenserRedigera

Den här artikeln är helt eller delvis baserad på material från engelskspråkiga Wikipedia, tidigare version.
  1. ^ Goodchild, Joan (11 januari 2010). ”Social Engineering: The Basics”. csoonline. http://www.csoonline.com/article/514063/Social_Engineering_The_Basics. Läst 14 januari 2010. 
  2. ^ Anderson, Ross J. (2008) (på engelska). Security engineering: a guide to building dependable distributed systems (2nd ed.). Indianapolis, IN: Wiley. Libris 10933181. ISBN 978-0-470-06852-6 (hbk.)  Kapitel 2, s. 17
  3. ^ IE9 versus Chrome: which one blocks malware better? ZDNET News April 25, 2011