Hacking social é um tipo de ataque que manipula os indivíduos a divulgar informações confidenciais ou executar ações que comprometem a segurança. Diferentemente do hacking técnico, que se concentra na exploração de vulnerabilidades de software, o hacking social depende da psicologia e do engano humano. Ele aproveita a confiança e a boa vontade das pessoas para obter acesso ou informação não autorizada.

Aqui está um colapso:

* O objetivo: O objetivo do invasor é obter acesso a dados, sistemas ou redes sensíveis, explorando fraquezas humanas, em vez de falhas técnicas.

* Técnicas : Hackers sociais usam várias táticas, incluindo:

* Pretexting: Criando um cenário ou identidade falsa para obter informações. Por exemplo, posar como representante de suporte técnico para enganar alguém a revelar senhas.
* isca: Oferecendo algo atraente (como um cartão -presente ou download gratuito) para atrair vítimas a clicar em links maliciosos ou baixar malware.
* phishing: Enviando e -mails enganosos ou mensagens projetadas para enganar os destinatários a revelar informações confidenciais, como nomes de usuário, senhas ou detalhes do cartão de crédito.
* quid pro quo: Oferecendo um serviço ou favor em troca de informações.
* utilização não autorizada: Seguindo uma pessoa autorizada em uma área restrita sem autorização adequada.
* Surf no ombro: Assistir a alguém inserir sua senha ou outras informações confidenciais.
* mergulho de lixeira: Pesquisando através do lixo por documentos descartados contendo informações confidenciais.

* Por que é eficaz: Os seres humanos são frequentemente o elo mais fraco da segurança. Somos suscetíveis à manipulação emocional, confiam facilmente e podem não estar cientes das táticas de engenharia social.


Em suma, o hacking social é sobre manipular pessoas, não a tecnologia. É um vetor de ataque poderoso, porque ignora medidas de segurança tradicionais, como firewalls e sistemas de detecção de intrusões, projetados para proteger contra ataques técnicos.