Ce este social engineering și cum funcționează
Autor: Stefan IT
71 vizualizări
Publicat la: 6 aprilie 2026
Timp estimat de citire: 2,6 minute
Social engineering este o tehnică de atac cibernetic prin care atacatorii manipulează oamenii pentru a obține acces la informații sensibile sau sisteme informatice. În multe cazuri, cea mai mare vulnerabilitate nu este tehnologia, ci utilizatorul, deoarece este adesea mai ușor să convingi o persoană să ofere acces decât să compromiți un sistem bine securizat.
Pentru o imagine mai largă asupra securității în firme, poți consulta și ghidul nostru despre securitatea cibernetică pentru firme.
Ce este social engineering
Social engineering este o metodă de atac care folosește manipularea psihologică pentru a determina oamenii să dezvăluie informații sensibile.
Aceste informații pot include:
- parole
- date personale
- acces la conturi
- informații despre companie
În loc să exploateze o vulnerabilitate tehnică, atacatorii exploatează încrederea sau neatenția oamenilor.
De ce funcționează social engineering
Aceste atacuri funcționează deoarece oamenii tind să:
- aibă încredere în mesaje aparent legitime
- reacționeze rapid la situații urgente
- nu verifice întotdeauna sursa informației
Atacatorii folosesc aceste reacții naturale pentru a manipula victimele.
Exemple de atacuri social engineering
Phishing
Una dintre cele mai cunoscute forme de social engineering este phishingul.
Victimele primesc un email fals care pare să vină de la o organizație legitimă.
Vezi și articolul nostru despre cum recunoști un email de phishing.
Pretexting
În acest tip de atac, atacatorul creează o poveste credibilă pentru a obține informații.
De exemplu, se poate prezenta drept coleg, administrator IT sau partener.
Baiting
Atacatorii pot oferi ceva atractiv, precum un fișier gratuit sau un dispozitiv USB.
În realitate, acesta conține malware.
De ce firmele mici sunt vulnerabile
Firmele mici sunt adesea ținte ale acestor atacuri pentru că angajații nu sunt întotdeauna instruiți în domeniul securității.
Am discutat acest lucru și în articolul despre de ce sunt atacate firmele mici.
Un simplu email sau apel telefonic poate duce la compromiterea unui cont sau a unei rețele.
Cum pot firmele preveni social engineering
Prevenirea acestor atacuri se bazează în mare parte pe educația angajaților.
- instruirea angajaților despre phishing
- verificarea solicitărilor suspecte
- utilizarea autentificării multifactor
- folosirea parolelor puternice
Pentru protecția conturilor, este recomandată și autentificarea multifactor.
De asemenea, este importantă utilizarea parolelor sigure.
Checklist pentru prevenirea social engineering
- ✅ verifică întotdeauna sursa mesajelor
- ✅ nu divulga parole sau date sensibile
- ✅ confirmă solicitările neobișnuite
- ✅ instruiește angajații despre securitate
- ✅ folosește MFA pentru conturi
Pentru o abordare mai largă a securității, consultă și checklistul de securitate IT.
Întrebări frecvente
Ce este social engineering?
Este o tehnică de atac care folosește manipularea psihologică pentru a obține informații sau acces la sisteme informatice.
Care este cel mai cunoscut tip de social engineering?
Phishingul este una dintre cele mai frecvente forme.
Pot firmele mici fi ținte?
Da. Firmele mici sunt adesea vizate deoarece au măsuri de securitate mai reduse.
Concluzie
Social engineering demonstrează că securitatea nu este doar o problemă tehnică, ci și una umană.
Prin instruirea angajaților și implementarea unor măsuri simple de securitate, companiile pot reduce semnificativ acest risc.
