Sosial mühəndislik insanların adətən bölüşmədiyi həssas məlumatları aşkar etmək üçün bədniyyətlilər tərəfindən istifadə edilən aldadıcı texnikadır. Bu insanların zəifliklərindən faydalanaraq informasiya texnologiyalarından istifadə etməklə müxtəlif razı salma, inandırma və aldatma üsulları ilə fərdi və ya həssas məlumatı əldə etməyə çalışmaqdır. Belə ki, bu metod insanların normal vəziyyətdə verdikləri qərarları dəyişdirmək texnikalarını özündə əks etdirir. Sosial mühəndislərin fəaliyyətinə misal olaraq aşağıdakıları göstərə bilərik:
- Onlar istifadəçinin ziyanverici proqramı işə salması məqsədilə onları elektron məktublardakı əlavələri endirməsi, açması, ziyanverici proqramı özündə saxlayan veb səhifəyə daxil olmasına razı salır;
- Telefonla zəng edərək özünü bank əməkdaşı kimi təqdim edir, bank sistemində problem olduğunu bildirməklə sizdən bank məlumatlarınızı alır;
- Əməkdaşlıq etdiyiniz şirkətin e-poçt ünvanına bənzəyən ünvan yaradır, özünü həmin təşkilatın nümayəndəsi kimi tanıdaraq sizinlə yazışır və lazımi məlumatları əldə edir və s. * Fişinq (phishing) sosial mühəndisliyin aparıcı forması olub, real sistemi və ya təşkilatı təqlid edərək saxta e-poçt, saxta vebsayt və vebsəhifə formasında istifadəçiləri aldatmaqla həssas məlumatları ələ keçirmək üçün istifadə olunur.
Sosial mühəndislik hücum növü birbaşa olaraq insan faktoru ilə əlaqəli olduğundan bu hücuma qarşı müdafiə subyektiv xarakter daşıyır.
- Şifrənizi və fərdi məlumatlarınızı (şəxsiyyət vəsiqəsi, kredit kart nömrələrini, bank hesablarını və.s) başqaları ilə paylaşmayın;
- Fərdi məlumatlarınızı özünüzdə saxlayın;
- Xəbərdar olmaq lazımdır ki, sosial mühəndislər sizin fərdi məlumatlarınızı öyrənmək üçün istənilən inandırıcı sözləri deməyə hazırdırlar;
- Həssas məlumatlarınızı e-poçt, telefon zəngi və ya mesaj vasitəsilə ötürməyin;
- E-poçtunuzda spam filter funksiyasını aktivləşdirin;
- Firewallu qoşulu saxlayın, antivirus və e-poçt filterləri endirin və mütamadı yeniləyin;
- Sizə naməlum e-poçtdan gələn mesajları diqqətlə nəzərdən keçirin;
- Fərdi və maliyyə məlumatları istəyən mesajlar aldadıcı xarakter daşıya bildiyindən onlara cavab verməyin;
- Yardım və ya yardım təklifləri ilə bağlı müraciətləri rədd edin. Qanuni şirkət və təşkilatlar yardım etmək üçün müraciət etmir.