Social manipulation

Från Wikipedia
Hoppa till: navigering, sök
För den politiska manipulationstekniken, se Social manipulation (statsvetenskap).

Social manipulation (social engineering) är inom IT-säkerhet metoder för att manipulera personer till att utföra handlingar eller avslöja konfidentiell information, snarare än att göra inbrott eller använda sig av tekniska krackningstekniker.[1] Även om fenomenet liknar lurendrejeri eller bedrägeri kan termen vanligtvis tillämpas på taskspeleri eller svek i syftet att samla information, bedra, eller få tillgång till datasystem. I de flesta fall möter den som utför attacken aldrig offret ansikte mot ansikte. Social manipulation har, förutom i brottsliga syften, använts av skatteindrivare, privatdetektiver och tabloidjournalister, bland annat.

Som en sorts psykologisk manipulation populariserades den sociala manipulationen av Kevin Mitnick. Termen hade tidigare associerats med samhällsvetenskap, men dess användning har vidareförts till bland annat många inom databranschen.[2] En studie av forskare på Google som analyserade falsk antivirusdistribution fann att upp mot 90% av alla domäner som är involverade i att sprida falsk antivirusmjukvara använde sig av sociala manipulationstekniker.[3]

I det engelska begreppet social engineering innefattas även att spåra passivt, d.v.s. att inte manipulera den tilltänkte. En metod för detta är att man utgår från att varje person har ett unikt skrivavtryck.

Referenser[redigera | redigera wikitext]

Den här artikeln är helt eller delvis baserad på material från engelskspråkiga Wikipedia
  1. ^ Goodchild, Joan (11 januari 2010). ”Social Engineering: The Basics”. csoonline. http://www.csoonline.com/article/514063/Social_Engineering_The_Basics. Läst 14 januari 2010. 
  2. ^ Anderson, Ross J. (2008) (på eng). Security engineering: a guide to building dependable distributed systems (2nd ed.). Indianapolis, IN: Wiley. Libris 10933181. ISBN 978-0-470-06852-6 (hbk.)  Kapitel 2, s. 17
  3. ^ IE9 versus Chrome: which one blocks malware better? ZDNET News April 25, 2011