social engineering attacks

[kapa18]

Βλέπω πολλή "κοινωνική μηχανική" να χει πέσει στο Google αλλά έχω κάτι αμφιβολίες ΝΑ! (με το συμπάθειο). Τι έχετε να δηλώσετε;

 

[drsiebenmal]

Θα έλεγα να διαβάσεις Isaac Asimov και Γαλαξιακή αυτοκρατορία... :)

 

[kapa18]

Τον διάβαζα στα πολύ νιάτα μου και δεν θυμάμαι τίποτα. Τα χει πει ο Ισαάκ περί κοινωνικής μηχανικής;

 

[drsiebenmal]

Ολόκληρο το εξάτομο έργο στηρίζεται στη θεωρία μιας μεγαλειώδους εφαρμοσμένης κοινωνικής μηχανικής χάρη στην οποία ο γαλαξιακός μεσαίωνας δεν κρατάει 25.000 χρόνια αλλά μόνο χίλια (αν θυμάμαι και καλά, έχουν περάσει και δεκαετίες από τότε...) :)

 

[SBE]

Βλέπω πολλή "κοινωνική μηχανική" να χει πέσει στο Google αλλά έχω κάτι αμφιβολίες ΝΑ! (με το συμπάθειο). Τι έχετε να δηλώσετε;

Ότι πάει σετάκι με τη γενέτικη μηχανική.
Έχουν ακριβώς τν ίδια σχεση με τους μηχανικούς.

 

[Ambrose]

Το πρόβλημα είναι ότι ο όρος χρησιμοποιείται τόσο στην πληροφορική, όσο και στην κοινωνιολογία. Το συναντάει κανείς ως κοινωνική μηχανική, παρόλο που ακούγεται σόλοικο. Νομίζω ότι οι μεταφραστικές επιλογές είναι περιορισμένες και ας ελπίζουμε ότι σιγά-σιγά δεν θα μάς κάθεται τόσο πολύ στο λαιμό. Κάποιοι άλλοι βέβαια αδιαφορούν και το λένε "ηλεκτρονική απάτη".

 

[Philip]

Βλέπω πολλή "κοινωνική μηχανική" να χει πέσει στο Google αλλά έχω κάτι αμφιβολίες ΝΑ! (με το συμπάθειο). Τι έχετε να δηλώσετε;

έχει συζητηθεί κάπου στο νήμα false friends / faux amis

 

[nickel]

Πράγματι, η SBE σημειώνει εκεί: «Αυτό εδώ είναι πολύ καλό παράδειγμα του γιατί διαφωνώ με τον όρο γενετική μηχανική σαν απόδοση του genetic engineering, επειδή engineering = χειραγώγηση, τροποποίηση (όπως λέμε social engineering)».

Για τη μηχανίκευση έχουμε συζητήσει επίσης εδώ και εδώ.

Βέβαια, η κοινωνική μηχανική έχει ακλόνητη διάδοση — και ας μην καταλαβαίνει ο άλλος γρυ τι θα πει αυτό. Οπότε θα το κάνεις «επιθέσεις κοινωνικής μηχανικής» και θα αφήσεις τους ηρωισμούς σε άλλους (π.χ. επιθέσεις ηλεκτρονικής χειραγώγησης).

 

[nickel]

Επιτρέψτε μου να αντιγράψω και τις χρήσιμες πληροφορίες (του είδους «μη μασάτε»):

What are Social Engineering Attacks?
Friday October 10, 2008

A social engineering attack is one in which the intended victim is somehow tricked into doing the attacker's bidding. An example would be responding to a phishing email, following the link and entering your banking credentials on a fraudulent website. The stolen credentials are then used for everything from finance fraud to outright identity theft. An old adage comes to mind here, "it pays to be suspicious". With socially engineered attacks, the opposite is also true - if you aren't suspicious, you likely will end up paying.

In addition to phishing, social engineering attacks can come in many forms - email that masquerades as breaking news alerts, or greeting cards, or announcements of bogus lottery winnings. Pump and dump stock scams are also a form of social engineering, playing on the recipients' natural desire to take advantage of a good deal. It's important to remember that if something sounds too good to be true, it's probably a scam.

Social engineering attacks are also often used to trick users into infecting their own systems - for example, by disguising the malware as a video codec or Flash update. An email is sent enticing the recipient to view a bogus video clip, the victim visits the link contained in the email and installs the "codec/update" which turns out to be a backdoor Trojan or keystroke logger.

Remember: with social engineering scams, the attacker is relying on you to make the wrong choice. Choose not to be a victim.​

 

[SBE]

Δηλαδή πρόκειται για την παλιά καλή εξαπάτηση

 

[nickel]

Δηλαδή πρόκειται για την παλιά καλή εξαπάτηση

Βεβαίως. Μίλησε ήδη ο Αμβρόσιος για την ηλεκτρονική απάτη.