Ijtimoiy muhandislik - bu tajovuzkorning texnik vositalardan foydalanmasdan kerakli ma’lumotlarni olish yoki inson harakatlarini nazorat qilish usuli. Ijtimoiy muhandislikning mohiyati odamlarga ta’sir qilishda ishontirish, ishonchga kirish va ayyorlik kabi psixologik usullaridan foydalanishdir.
Hisoblashda ijtimoiy muhandislik deganda kiberjinoyatchilar jabrlanuvchilarni shubhali harakatlarga ko‘ndirish uchun foydalanadigan usullar tushuniladi, bu ko‘pincha xavfsizlikni buzish, pul o‘tkazish yoki shaxsiy ma’lumotlarni oshkor qilish bilan bog‘liq.
Bu harakatlar ko‘pincha mantiqqa qarshi chiqadi va bizning yaxshi fikrimizga zid keladi.
Biroq, firibgarlar bizni g‘azab, qo‘rquv va sevgi kabi ijobiy va salbiy his-tuyg‘ularimizni boshqarish orqali mantiqiy fikrlashni to‘xtatishga va aslida nima qilayotganimiz haqida o‘ylamasdan instinkt asosida harakat qilishni boshlashga ishontirishi mumkin.
Oddiy qilib aytganda, ijtimoiy muhandislik - bu xakerlar bizning miyamizni qanday buzishi, xuddi zararli dasturlar va viruslar bilan mashinalarimizni buzishi.
Hujumchilar ko‘pincha ijtimoiy muhandislikdan foydalanadilar, chunki tarmoq yoki dasturiy ta’minotning zaifligini aniqlashdan ko‘ra, ko‘pincha shaxslardan foydalanish osonroq.
Jinoyatchilar va ularning qurbonlari hech qachon shaxsan muloqot qilishlari shart emasligi sababli, ijtimoiy muhandislik har doim kengroq firibgarlikning tarkibiy qismidir.
Asosiy maqsad odatda jabrlanuvchilarni quyidagilarga jalb qilishdir:
Ularning smartfonida zararli dasturni yuklab olishga qiziqtirish.
Foydalanuvchi nomingiz va parolingizdan voz kechishingiz.
Zararli plagin, kengaytma yoki uchinchi tomon ilovasiga ruxsat berishingiz.
Pul o‘tkazmasi, elektron pul o‘tkazmasi yoki sovg‘a kartalari orqali pul yuborishingiz.
Ijtimoiy muhandislik usullari jinoyatchilar tomonidan qo‘llaniladi, chunki dasturingizni qanday buzishni aniqlashdan ko‘ra, boshqalarga ishonishga xos moyilligingizdan foydalanish osonroq.
Misol uchun, agar parol haqiqatan ham zaif bo‘lmasa, uni buzishga urinishdan ko‘ra, kimnidir sizga o‘z parolini aytib berish uchun aldash ancha oson.
Ijtimoiy muhandislar bir qator strategiyalardan foydalangan holda kiberhujumlarni amalga oshiradilar. Ko‘pgina ijtimoiy muhandislik hujumlari tajovuzkorning jabrlanuvchiga razvedka va tadqiqot olib borishi bilan boshlanadi.
Misol uchun, agar maqsad korxona bo‘lsa, xaker kompaniyaning tashkiliy tuzilishi, ichki jarayonlari, sanoat jargonlari, potentsial biznes hamkorlari va boshqa tafsilotlarni bilib olishi mumkin.
Qo‘riqchi yoki resepsiyonist kabi past darajadagi, ammo boshlang‘ich kirish huquqiga ega bo‘lgan ishchilarning harakatlari va odatlariga e’tibor qaratish ijtimoiy muhandislar tomonidan qo‘llaniladigan strategiyalardan biridir.
Hujumchilar qidirishlari mumkin ijtimoiy media shaxsiy ma'lumotlarni hisobga oladi va ularning xatti-harakatlarini ham onlayn, ham shaxsan kuzatadi.
Ijtimoiy muhandis keyinchalik hujumni rejalashtirish va razvedka bosqichida topilgan kamchiliklardan foydalanish uchun to‘plangan dalillardan foydalanishi mumkin.
Agar hujum haqiqatan ham sodir bo‘lsa, tajovuzkor himoyalangan tizimlar yoki tarmoqlarni, maqsadlardan pul olishi yoki ijtimoiy xavfsizlik raqamlari, kredit karta ma’lumotlari yoki bank ma’lumotlari kabi shaxsiy ma’lumotlarga kirishi mumkin.