Hiç virüs olduğunu bildiğiniz bir e-posta aldınız, ancak yine de tıklamak istediniz mi? Ya da belki ücretsiz bir kahve için sahte bir Facebook bağlantısı tarafından kandırıldınız? Bunun gibi küçük dolandırıcılık sosyal mühendislik kullanır ve kişisel ve kurumsal bilgisayar güvenliği üzerinde büyük bir etkisi olabilir. Sosyal mühendisler, en son dedikoduları okuma ya da Starbucks'ta birkaç dolar tasarruf etme arzumuza çekici gelse de, bir aldatmaca çıkarmak için insan davranışından yararlanırlar. (Bilgisayar korsanlığının bazı etkilerini görmek için En Yıkıcı Bilgisayar Virüslerine göz atın.)
Saldırgan şirketlere gelince, bilgi elde etmek için etkili bir yöntemdir. Ayrıca, teknik olmayan bir süreç olduğundan, sosyal mühendisler insanları bir ağın güvenliğini tehlikeye atabilecek hayati şirket bilgilerini ifşa etmeye kandırmak için sadece temel miktarda teknik bilgiye ve insan etkileşimlerine ihtiyaç duyarlar. En kötü yanı, bir sosyal mühendis bir şirketin ağına erişim sağlamada başarılı olursa, şirketi riske atabilir.
Sosyal mühendisler, bir kuruluşa erişim elde etmek için bir dizi farklı yöntem kullanır. Neyse ki, şirketlerin çalışanlarına bir koruma biçimi olarak öğretebilecekleri bazı şeyler var.
