Alguna vegada has rebut un correu electrònic que sabies que era un virus, però de totes maneres teniu la temptació de fer-hi clic? O potser us heu enganyat per un enllaç fals de Facebook per obtenir un cafè gratuït? Aquestes estafes tan petites utilitzen l'enginyeria social i poden tenir un gran impacte en la seguretat informàtica personal i corporativa. Els enginyers socials aprofiten el comportament humà per treure una estafa, tant si és atractiu pel nostre desig de llegir les darreres xafarderies o estalviar uns quants dòlars a Starbucks. (Per veure alguns dels efectes de la pirateria informàtica, consulteu Els virus informàtics més devastadors.)
I a l’hora d’atacar empreses, és un mètode eficaç d’obtenir informació. A més, perquè es tracta d’un procés no tècnic, els enginyers socials només necessiten una quantitat bàsica de coneixement tècnic i d’interacció humana per enganyar la gent a revelar informació vital de l’empresa que pot comprometre la seguretat d’una xarxa. El pitjor és que si un enginyer social té èxit en accedir a la xarxa de l’empresa, pot posar l’empresa en risc.
Els enginyers socials utilitzen diversos mètodes diferents per accedir a una organització. Afortunadament, hi ha algunes coses que les empreses poden ensenyar als seus empleats com a forma de protecció.
