1. Глоссарий MDN Web Docs
  2. Социальная инженерия

This page was translated from English by the community. Learn more and join the MDN Web Docs community.

View in English Always switch to English

Социальная инженерия

В сфере компьютерной безопасности социальная инженерия — это метод, при котором злоумышленник с помощью психологического воздействия побуждает пользователей к совершению вредоносных действий, например, к раскрытию своих учётных данных или другой конфиденциальной информации.

Например, при фишинговой атаке пользователь думает, что входит на сайт, где у него есть учётная запись, в то время как на самом деле он передаёт свои данные поддельному сайту, контролируемому злоумышленником.

Атаки, использующие социальную инженерию, отличаются от других атак тем, что они направлены не на уязвимости в программном или аппаратном обеспечении, а на пользователей, заставляя их принимать неверные решения. Это затрудняет защиту от них, однако правильные архитектурные решения могут снизить вероятность их успеха или даже сделать их практически невозможными.

Защита от атак, основанных на социальной инженерии, часто сосредоточена на обучении пользователей безопасным практикам, например, не переходить по ссылкам в электронных письмах. Однако опыт показывает, что все пользователи могут быть подвержены таким атакам, особенно когда они устали, заняты или находятся в состоянии стресса.

Help improve MDN

Learn how to contribute

This page was last modified on by MDN contributors.

View this page on GitHubReport a problem with this content