Enginyeria social (informàtica)

De Viquipèdia
Dreceres ràpides: navegació, cerca

En el camp de la seguretat informàtica, l'enginyeria social consisteix a obtenir informació confidencial manipulant als seus usuaris legítims. Un "enginyer social" utilitzarà la Internet o el telèfon per a enganyar a les seves víctimes. Aquest pretén que li revelin informació confidencial, o facin alguna cosa fora de la llei per al seu interès. Amb això, s'explota la tendència natural de moltes persones a creure's la paraula de l'enginyer, més que no pas explotar les possibles vulnerabilitats informàtiques que poguessin existir a l'ordinador de la víctima. Generalment es considera que els usuaris són "l'esglaó més feble" dintre dels esquemes de seguretat, i per a això és possible l'enginyeria social.

La pesca electrònica o phishing és una de les diferents tècniques utilitzades.

Enllaços externs[modifica | modifica el codi]