Slide 1

Conform Wikipedia Ingineria social (englez Social Engineering) este un termen

prin care se nelege arta de a influena, de a manipula i de a mini. Cu alte
cuvinte, este priceperea unor maetri n psihologia maselor de a-i face pe alii s
gndeasc i s cread ceea ce maestrul vrea ca acei "alii" s cread.

Slide 2

Una din tehnicile de baza include crearea simtului de incredere din

partea victimelor sale. Initial inginerul social creeaza o problema pe
care ulterior miraculos o rezolva impunand prin inselaciune victima sa
divulge informatii.

Trucurile variaza de la simpla simulare a presupusului angajat de la

departamentul IT care il convinge pe unul dintre colegi sa-i dezvaluie
parola sa, folosirea rangului superior (fals bineinteles), ordinele
urgente sau frustrarea victimei, pna la scheme mult mai elaborate
care necesita implicarea unor abilitati de cercetare si actionare.

Slide 3

Atacurile ingineriei sociale sunt reusite deoarece oamenii sunt

vulnerabili in fata inselaciunii daca cu ei se manipuleaza intr-un mod
oarecare. Inginerul social se asteapta la neincredere, banuiala si el
intotdeauna se pregateste pentru ca neincrederea sa fie tranformata in
incredere. Un inginer social experimentat planifica atacul, intrebarile
sale find rationale pentru a nu trezi banuieli, totodata presupune
intrebarile pe care le poate pune tinta atacului, pentru care
pregateste raspunsuri adecvate.

Slide 4
Atacuri de tip inginerie sociala la banci, in care tinta sint oamenii de
la ghiseu ai bancilor, Scopul este de a obtine informatii care sa le
permita atacatorilor sa fraudeze serviciile de transfer rapid de bani
(Money Gram, Western Union etc.)

Angajatii bancii sint contactati telefonic de catre atacatori, care se

recomanda ca persoane marcante din cadrul bancii si cer acestora
informatii sensibile despre operatiunile de transfer de bani.

In cazul unor atacuri de inginerie angajazilor li se cere sa intre pe o

adresa web si sa-si schimbe parole de pe computerul de la locul de
munca sau li se cere sa acceseze un link si sa descarce un update de
acolo. Aplicatia descarcata este de fapt un applet Java malitios.

Slide 5
Dac ceva pare suspect sau nu e tocmai n regul, ar putea fi un atac. Printre
indiciile frecvente care arat un atac de :inginerie social se numr :

Cineva care creeaz sentimentul unei mari urgene

Dac avei senzaia c suntei presai s luai o .decizie pripit, fii suspicioi .

Cineva care cere informaii pe care nu ar trebui s le acceseze sau pe care ar trebui
s le cunoasc deja

Ceva ce pare prea bun ca s fie adevrat. Un exemplu banal este s fii anunai
c ai ctigat la loterie, dei nu .ai participat

Slide 6

Dac suspectai pe cineva care intenioneaz s v fac victima unui atac de

inginerie social, nu mai comunicai cu acea persoan.

Nu dezvluii parolele. Nicio organizaie nu v va contacta vreodat cerndu-v

parolele personale. Dac cineva v cere o parol, este un atac.

Nu facei accesibile prea multe informaii. Cu ct e mai mult informaie despre

dumneavoastr accesibil unui atacator, cu att mai uor le va fi ca s afle cum
v pot trage pe sfoar determinndu-v s facei ce vor.