پنهان کاری اجتماعی (Social secrecy)

پنهان کاری اجتماعی (Social Engineering) عبارت است از استفاده از تکنیک‌ها و روش‌های مختلف برای تسلط بر روان و شخصیت آدمی‌ها و در نتیجه، به دست آوردن اطلاعات حساس و دسترسی به سیستم‌های اطلاعاتی، رمزنگاری شده یا امنیتی کاربران، بدون استفاده از روش‌های سایبری رایج مانند نفوذ به کامپیوتر و یا شبکه‌های سرور.

این فرایند شامل اصلاح رفتار، تحلیل روابط، دور زدن محدودیت‌های امنیتی، جعل هویت و تقلب می‌شود و برای هدف جمع‌آوری اطلاعات، سوءاستفاده از حساب بانکی، کلاهبرداری اینترنتی، تصمیمات نامناسب و غیره بکار می‌رود که در نهایت منجر به آسیب رساندن به شخصیت و منافع افراد می‌شود.

از جمله مثال برای پنهان کاری اجتماعی، ارسال ایمیل های فریبنده و تقلبی به کاربران به منظور جمع آوری نام کاربری و رمز عبور، مهاجمی که با استفاده از مدت زمان طولانی به شبکه یک شرکت فرصت می دهد که به سیستم ها و فایل های حساس دسترسی داشته باشد، و سایر تقنیات جعل هویت و سوءاستفاده از امتیازات و دسترسی هایی که به شما تعلق دارد می‌باشد.

پنهان کاری اجتماعی (Social Engineering) معمولا به دو دسته تقنیکی و غیر تقنیکی تقسیم شده است:

- تقنیکی: به مواردی اشاره دارد که برای حملات پنهان از تکنولوژی‌ها استفاده می‌کند، مانند شبکه‌های نفوذی، فعالیت های مخرب و درنظر گرفتن ریسک‌های امنیتی.
- غیر تقنیکی: از تکنولوژی استفاده نمی‌کند بلکه از روش‌های اجتماعی می‌توان به دستیاری، ایجاد ترس، جذب توجه، ارائه فریب، استفاده از اعتمادی که به شما می‌کنند و غیره اشاره کرد.

به طور کلی از طریق تحلیل کارکردهای و پیامدهای اجتماعی و روابط میان افراد، افرادی که با تکنیک‌های پنهانکاری اجتماعی درگیر هستند معمولا قابل شناسایی هستند. بنابراین، به منظور کاهش تهدید بیشتر از این نوع حملات، دانش و آموزش در زمینه امنیت و نحوه مقابله با تهدیدات امنیتی نیز بسیار مهم است.