Друштвени инжењеринг је техника психолошке манипулације људима, која се користи са скривеним намерама, а јавља се у два облика:
1) Масовни друштвени инжењеринг – ради масовне обмане становништва, због политичких и/или пословних интереса, а што се реализује кроз све доступне врсте медија. Користе се различите људске слабости које почивају на лаковерности, егзистенцијалном страху, необразованости, неупућености, површности или преокупираности личним проблемима због којих се не размишља дубље о ономе што се (пре)поручује и намеће кроз медије. На пример, медијским ширењем страха од непостојеће или преувеличане животне опасности становништву се ремети моћ расуђивања и људи постају подложни за жељени циљ манипулације, а на своју штету. Дигитална комуникација (в. Digital communication) у томе има велику улогу, јер се за операције масовне обмане становништва ангажују спин доктори (в. Spin doctor), поједини инфлуенсери (в. Influencer), ботови (в. Bot) и корисни идиоти (в. Useful idiot), с циљем да огромном количином веб-садржаја (в. Web content) убеде остатак становништва. Они који не подлегну друштвеном инжењерингу, и то јавно саопште, омаловажавају се на различите начине, кроз својеврсно сајбер силеџијство (в. Cyberbullying).
(п. Spinning) (п. Fake news)
2) Појединачни друштвени инжењеринг – ради нарушавања сајбер безбедности (в. Cybersecurity), у циљу добијања поверљивих информација или неовлашћеног приступања заштићеним системима, најчешће путем комуникације на даљину. Користе се различите људске слабости које почивају на лаковерности, лакомости, површности, неодговорности… Лажним представљањем, убеђивањем, обмањивањем или просто домишљатошћу нападача, обмане се корисник појединац, или се запослени у некој компанији или организацији наговори да заобиђе сигурносне процедуре (в. Safety). Циљеви нападача су различите врсте превара (в. Scam), крађа имовине, крађа идентитета (в. Identity theft), индустријска шпијунажа, саботажа система и други бројни облици угрожавања безбедности (в. Security). Објекти напада често су финансијске институције, велике компаније и државне институције, али и обични појединци.
(п. Cybercrime)
Social engineering (Друштвени инжењеринг)
28
сеп