ソーシャル・エンジニアリングという言葉を知っているでしょうか?セキュリティの世界では、人間関係の土俵で相手をだますためのテクニックという意味で使われます。
たとえば、わかりやすい例として、システム管理者に「○○部の××だがIDとパスワードを紛失したのですぐに再発行してほしい」という電話をかけて、まんまとアカウント情報を入手する手口があります。
この考え方で、ソーシャル・エンジニアリングには無限の詐欺、だましのパターンが考えられます。もっともらしい状況を設定されたら、よほど用心深い人でない限りだまされてしまう可能性があります。
こればかりは、技術的な知識は役に立ちません。用心深さと経験のみがそれに対処する方法です。みなさんも、このような手口には十分注意してほしいものです。
★★★ 人気ブログランキング参加中!!!よろしければクリックお願いします ★★★
たとえば、わかりやすい例として、システム管理者に「○○部の××だがIDとパスワードを紛失したのですぐに再発行してほしい」という電話をかけて、まんまとアカウント情報を入手する手口があります。
この考え方で、ソーシャル・エンジニアリングには無限の詐欺、だましのパターンが考えられます。もっともらしい状況を設定されたら、よほど用心深い人でない限りだまされてしまう可能性があります。
こればかりは、技術的な知識は役に立ちません。用心深さと経験のみがそれに対処する方法です。みなさんも、このような手口には十分注意してほしいものです。
★★★ 人気ブログランキング参加中!!!よろしければクリックお願いします ★★★