Ugrás a fő tartalomhoz

🎭 Social engineering – amikor az embert hackelik, nem a gépet

A legtöbb ember azt hiszi, hogy egy hacker csak kódot ír vagy tűzfalakat tör fel.
A valóság? A támadások jelentős része nem technikai, hanem pszichológiai.

Ez a social engineering – amikor téged vagy a kollégáidat tévesztik meg.

💡 Mi az a social engineering?

A social engineering (társadalmi manipuláció) egy olyan támadási módszer, ahol a cél nem a rendszer, hanem az ember.

A támadó megtévesztéssel, manipulációval ráveszi az áldozatot, hogy:

  • kiadjon bizalmas adatokat
  • rákattintson egy rossz linkre
  • letöltsön egy fájlt
  • átadja a jelszavát
  • vagy épp elvégezzen valamit a támadó helyett

Nem a gépet törik fel – hanem az embert.

🧠 Miért működik?

Mert az emberek:

  • segítőkészek
  • kapkodnak
  • nem gyanakodnak egy "kollégára"
  • nem ismerik fel a manipulációt

És mert nincsenek erre kiképezve.

📬 Tipikus social engineering támadások

1. 🐟 Phishing – adathalász e-mailek

„Frissítened kell a jelszavad! Kattints ide!”

A leggyakoribb módszer: egy kamu email (néha megtévesztően valódinak tűnő) arra kér, hogy:

  • add meg a jelszavadat
  • tölts le egy fájlt
  • nyisd meg a csatolmányt
  • fizess valamit

2. 📞 Voice phishing (vishing)

Telefonon keresztül:

„Szia, az IT-től vagyok, újratelepítjük a géped, mi a jelszavad?”

Sok alkalmazott megadja, mert nem akar kellemetlenséget.

3. 🧍‍♂️ Személyes bejutás (pretexting)

Valaki bejut fizikailag az irodába – úgy, hogy:

  • karbantartónak, vendégnek vagy új kollégának adja ki magát
  • követ valakit a beléptető kapun („tailgating”)
  • „bent van”, és hozzáférést kap gépekhez, Wi-Fi-hez, stb.

4. 💬 Csevegőappos támadás (chat-based)

Slack, Teams, Messenger – bárhol, ahol emberek beszélgetnek, ott be lehet épülni.

„Szia, XY vagyok a másik irodából, tudnál küldeni valamit gyorsan?”

🧰 Hogyan védekezhetsz?

✅ Oktatás, oktatás, oktatás

A legjobb védelem: felismerni a próbálkozást. Ehhez:

  • rendszeres tudatossági tréning
  • példák, szimulált támadások
  • belső szabályzat: mikor mihez kérhet valaki hozzáférést

✅ 2FA használata

Ha valaki kiadja a jelszavát, a második lépcső még megmenthet.

✅ Ne legyél túl nyitott

  • Ne ossz meg céges információt LinkedIn-en, ha nem muszáj
  • Ne válaszolj gyorsan gyanús kérésre
  • Kérdezz vissza: ki vagy, honnan hívsz, mire kell?

🧠 Összefoglalva

  • A támadók nem mindig kódot írnak – gyakran csak telefonálnak.
  • A leggyengébb láncszem sokszor egy munkatárs.
  • A social engineering a legolcsóbb és leghatékonyabb módszer a támadóknak.

A legjobb védelem nem a technológia – hanem a tudatosság.

➡️ Következő ajánlott cikk: A „túl sok admin” probléma: jogosultságkezelés egyszerűen