
Social Engineering: Ορισμός, Τεχνικές & Προστασία (2025)
Ο περισσότερος κόσμος όταν διαβάζει για τις απειλές στον κυβερνοχώρο συνήθως έχει κατά νου τη χρήση του κακόβουλου λογισμικού ή κάποιον hacker που εκμεταλλεύεται τρωτά σημεία στο λογισμικό του.
Ωστόσο, μια αρκετά πιο ύπουλη και επικίνδυνη απειλή αποτελεί το social engineering ή αλλιώς κοινωνική μηχανική, καθώς βασίζεται σε ανθρώπινο λάθος και όχι σε τρωτά σημεία στο λογισμικό και σε κάποιο λειτουργικό σύστημα.
Χρησιμοποιώντας τη κοινωνική μηχανική οι κυβερνοεγκληματίες έχουν πρόσβαση σε ψηφιακά δίκτυα, συσκευές και λογαριασμούς χωρίς να χρειάζεται κάποια παράκαμψη των τειχών προστασίας ή του λογισμικού προστασίας από ιούς, καθώς εστιάζουν στις ανθρώπινες αδυναμίες, για να εκμεταλλευτούν καταστάσεις.
Μάλιστα στις 15 Ιουλίου του 2020, μία από τις μεγαλύτερες και πιο γνωστές επιθέσεις που πραγματοποιήθηκαν στο Twitter (πλέον γνωστό ως X), ήταν το Twitter Bitcoin Scam, όπου hackers χρησιμοποίησαν τεχνικές social engineering, κατάφεραν να αποκτήσουν πρόσβαση σε λογαριασμούς υψηλού προφίλ και να εξαπατήσουν χρήστες για να στείλουν Bitcoin.
Τι είναι όμως το social engineering;
Στο σημερινό λοιπόν οδηγό θα απαντήσουμε στο ερώτημα αυτό και συγκεκριμένα θα δούμε αναλυτικά:
- Τι είναι το social engineering
- Ποιες είναι οι βασικές τεχνικές social engineering
- Πώς να προστατευτείτε αποτελεσματικά από τεχνικές social engineering
Προτού εμβαθύνουμε, ας ξεκινήσουμε με ένα βασικό ορισμό.
Τι Είναι το Social Engineering;
Το social engineering, που στα απλά ελληνικά σημαίνει “κοινωνική μηχανική”, είναι το σύνολο των τεχνικών που χρησιμοποιούνται από cybercriminals για τη χειραγώγηση ανυποψίαστων ατόμων, ώστε να προβούν σε συγκεκριμένες ενέργειες ή να αποκαλύψουν εμπιστευτικές πληροφορίες, εκμεταλλευόμενοι τα ανθρώπινα λάθη.
Οι social engineers αντί να εκμεταλλεύονται τα τεχνικά τρωτά σημεία, όπως συμβαίνει με τις επιθέσεις malware, βασίζονται στην ανθρώπινη ψυχολογία προκειμένου να επιτύχουν τους στόχους τους, παρακάμπτοντας τα παραδοσιακά μέτρα ασφαλείας.
Αφού λοιπόν ένας hacker καταφέρει να κερδίσει την εμπιστοσύνη του θύματός του μέσω τεχνικών κοινωνικής μηχανικής, και αποκτήσει προσωπικά δεδομένα και οικονομικές πληροφορίες όπως αριθμούς πιστωτικών καρτών και τραπεζικών λογαριασμών, μπορεί να χρησιμοποιήσει αυτά τα διαπιστευτήρια για να εγκαταστήσει ransomware στο δίκτυο του στόχου του.
Έτσι δημιουργείται ένας φαύλος κύκλος.
Αφού είδαμε ορισμένα βασικά πράγματα για το social engineering, πάμε να δούμε ακολούθως μερικές από τις βασικές τεχνικές που χρησιμοποιούν οι social engineers.
Οι 3 Βασικές Τεχνικές Social Engineering
Μερικές από τις βασικές τεχνικές social engineering είναι οι ακόλουθες:
1. Phishing
Το Phishing ή ηλεκτρονικό «ψάρεμα», αποτελεί μια μορφή απάτης στο διαδίκτυο όπου κακόβουλοι hackers προσπαθούν να εξαπατήσουν ανυποψίαστους χρήστες με σκοπό να αποκτήσουν πρόσβαση σε ευαίσθητες πληροφορίες όπως προσωπικά δεδομένα ή κωδικούς πιστωτικών και χρεωστικών καρτών.
Στέλνοντας ψεύτικα email ή μηνύματα που φαινομενικά μοιάζουν επίσημα, όπως ένα email που φαίνεται να προέρχεται από την τράπεζα του θύματος, αποσκοπούν να παρασύρουν το θύμα να δώσει προσωπικές πληροφορίες ή να κατεβάσει κακόβουλο λογισμικό.
Μάλιστα, σύμφωνα με έρευνα του Statista το 2023, σχετικά με την παγκόσμια διανομή επιθέσεων κοινωνικής μηχανικής ανά τύπο, το phishing κατέλαβε τη δεύτερη θέση, με 35,5% των επιθέσεων να είναι μέσω αυτής της τεχνικής.
2. Pretexting
Το pretexting είναι μια τεχνική κοινωνικής μηχανικής κατά την οποία ο επιτιθέμενος δημιουργεί ένα ψεύτικο σενάριο (pretext) με σκοπό να εξαπατήσει το θύμα, πείθοντάς το να αποκαλύψει ευαίσθητες πληροφορίες.
Ο επιτιθέμενος προκειμένου να κερδίσει την αξιοπιστία του στόχου του, ψάχνει για χρήσιμες πληροφορίες για το θύμα ή τον οργανισμό, ώστε εν τέλει να δημιουργήσει ένα πειστικό σενάριο.
Συχνά, ο επιτιθέμενος παρουσιάζεται ως κάποιο αξιόπιστο άτομο, όπως ένας τεχνικός ή τραπεζικός υπάλληλος.
3. Baiting
Όπως υποδηλώνει το όνομά του, το baiting πρόκειται για μια τεχνική social engineering όπου οι επιτιθέμενοι χρησιμοποιούν μια ψεύτικη υπόσχεση ώς δόλωμα για να κεντρίσουν την απληστία ή την περιέργεια ενός θύματος.
Απώτερος σκοπός τους είναι φυσικά να οδηγήσουν το στόχο τους σε μια παγίδα που θα μολύνει τα συστήματά τους κακόβουλο λογισμικό.
Ένα τέτοιο δέλεαρ αποτελεί ένας δωρεάν USB δίσκος που περιέχει κακόβουλο λογισμικό.
Ακολούθως, πάμε να δούμε πώς μπορείτε να προστατευτείτε με αποτελεσματικό τρόπο από το social engineering.
Πώς να Προστατευτείτε Από το Social Engineering
Η προστασία από το social engineering είναι κρίσιμη αφενός επειδή οι επιτιθέμενοι συνήθως βασίζονται στην εκμετάλλευση της ανθρώπινης συμπεριφοράς και αφετέρου επειδή μπορεί να έχει καταστρεπτικές συνέπειες.
Για αυτό άλλωστε προκειμένου να προστατευτείτε από το social engineering είναι σημαντικός ο συνδυασμός των ακόλουθων τεχνολογικών μέτρων, ενημέρωσης και προληπτικών πρακτικών:
- Εκπαιδεύστε τους υπαλλήλους σας μέσω συνεχούς εσωτερικής εκπαίδευσης σχετικά με την διατήρηση της ασφάλειας από απειλές στον κυβερνοχώρο.
- Φροντίστε να χρησιμοποιείτε ισχυρούς κωδικούς πρόσβασης με έλεγχο ταυτότητας πολλαπλών παραγόντων.
- Αποφύγετε αμφίβολους ιστότοπους κατά την περιήγησή σας στο διαδίκτυο.
- Εκτελέστε τακτικά αντίγραφα ασφαλείας.
- Αποφύγετε το άνοιγμα συνημμένων email από άγνωστους αποστολείς.
- Χρησιμοποιήστε ένα τείχος προστασίας (firewall). Τα τείχη προστασίας μπορούν να βοηθήσουν στον αποκλεισμό της μη εξουσιοδοτημένης πρόσβασης και στην προστασία από την εξάπλωση κακόβουλου λογισμικού.
- Χρησιμοποιήστε μια διαδικτυακή σουίτα ασφαλείας. Μια ιδιαίτερα αποτελεσματική λύση για να προφυλάξετε και να ενισχύσετε στο μέγιστο την ιδιωτικότητα και την ασφάλεια των δεδομένων σας είναι να χρησιμοποιήσετε ένα online security suite, όπως το Surfshark.
Με Λίγα Λόγια
Είδαμε λοιπόν τι είναι το social engineering, ποιες βασικές τεχνικές χρησιμοποιεί και μερικές σημαντικές συμβουλές για να προστατευτείτε από αυτό.
Η ασφάλεια στον κυβερνοχώρο αφορά τόσο τους ιδιώτες όσο και τις επιχειρήσεις για τις οποίες μάλιστα οι συνέπειες από τέτοιου είδους επιθέσεις μπορούν να λάβουν τεράστιες διαστάσεις.
Μη διστάσεις λοιπόν και κάνε και εσύ το σωστό βήμα για την επιχείρησή σου, βάζοντας την ασφάλεια πάνω από όλα.
Επιλέγοντας μία ολοκληρωμένη λύση Business που προσφέρουμε στη Skytelecom, έχεις εγγυημένες υπερυψηλές ταχύτητες internet, δωρεάν Mesh Wifi router (ανάλογα με το πακέτο που θα επιλέξεις) και cyber security service και VPN από την Surfshark!
Ειδικότερα, το Surfshark VPN, μαζί και με βασικές υπηρεσίες της Surfshark όπως το Antivirus, leak alert, safe search και alternative ID γίνονται πακέτο (SafeWebOne) και παρέχονται δωρεάν με τα Business πακέτα μας για έως και 5 συσκευές!
Ανακάλυψε τώρα τα επιχειρηματικά πακέτα μας ξεκινώντας μόλις από 24,90€ το μήνα με δυνατότητα 3 ημερών για Δωρεάν Δοκιμή Try & Buy και επέλεξε αυτό που ταιριάζει στις ανάγκες σου!
Έγραψαν για μας
Διαβάστε τα τελευταία online δημοσιεύματα για τη SkyTelecom & τις υπηρεσίες της!

«H SkyTelecom, αφουγκραζόμενη τις ανάγκες των κατοίκων και των επιχειρήσεων της Σύρου για ψηφιακή σύγκλιση, προχωρά στη στρατηγική επέκταση του ιδιόκτητου δικτύου της στο νησί. Το δίκτυό της βασίζεται στην τεχνολογία wireless internet – ασύρματου ίντερνετ χωρίς καλώδια – η οποία έρχεται να διαδεχθεί τις οπτικές ίνες και το ίντερνετ μέσω δορυφόρου. Εξασφαλίζει εγγυημένες ταχύτητες, οι οποίες αποδίδουν στο 100%, χωρίς αποκλίσεις.»


«Η SkyTelecom, ο πρώτος σε συνδρομητές εναλλακτικός πάροχος στην Ελλάδα και πρώτος σε συνδρομητές WISP πάροχος σε Ελλάδα και Βαλκάνια τολμά και επενδύει στη Σύρο με νέες υποδομές ασύρματου ίντερνετ. Έτσι, οι κάτοικοι, οι επιχειρηματίες, αλλά και οι επισκέπτες του νησιού μπορούν πλέον να απολαμβάνουν πραγματικά υψηλές ταχύτητες, χωρίς προβλήματα στις συνδέσεις τους.»


«Η Sky Telecom τοποθετείται ως ο 1ος πάροχος στην κατηγορία του σε αριθμό συνδρομητών στα Βαλκάνια, επιδιώκοντας να αποτελέσει μέσα στην επόμενη πενταετία μία από τις τρεις μεγαλύτερες ευρωπαϊκές εταιρείες παροχής ασύρματου Ιντερνετ.»


«Την ώρα που οι ταχύτητες των οπτικών ινών σταματούν στα 200 Mbps, το ασύρματο ίντερνετ της SkyTelecom αγγίζει τα 500 πραγματικά Mbps. Η δε διαφορά της ταχύτητας των οπτικών ινών είναι χαοτική σε σύγκριση με το δίκτυο χαλκού, από το οποίο ακόμα εξασφαλίζουν ίντερνετ εκατομμύρια κατοικίες και επιχειρήσεις στη χώρα μας.»


«Με δεδομένο ότι το μεγαλύτερο μέρος της χώρας παραμένει όμηρος απαρχαιωμένων υποδομών και χαμηλών ταχυτήτων, ακόμα και μέσα στην Αθήνα, η απόβαση της SkyTelecom αναμένεται να δημιουργήσει ισχυρό αντίκτυπο στην αγορά.»


«Περνάει στην επίθεση σιγά-σιγά η SkyTelecom που φιλοδοξεί να αποτελέσει Νο1 Πάροχο Ασύρματου Internet και εγγυάται 100% πραγματικές ταχύτητες ίντερνετ έως και 500Mbps.»


«Η SkyTelecom δημιούργησε και προσφέρει μοναδικά πακέτα internet και σταθερής που χαρακτηρίζονται από κλειδωμένες ταχύτητες και άριστη ποιότητα, καθώς και τιμές που σέβονται τον καταναλωτή.»


«Η ραγδαία ανάπτυξη της SkyTelecom, του no1 σε συνδρομητές WISP παρόχου σε Ελλάδα και Βαλκάνια, δε θα μπορούσε να επιτευχθεί, αν το προϊόν το οποίο προσέφερε στους καταναλωτές δεν διακρινόταν από πραγματική καινοτομία και υψηλή ποιότητα.»


«Το πιο βασικό πλεονέκτημα της SkyTelecom για τους πελάτες της δεν είναι άλλο από την δυνατότητα πλοήγησης με ταχύτητες 500Mbps. Πρόκειται για τη μοναδική εταιρεία που διαθέτει εμπορικά πακέτα με αυτή την ταχύτητα.»
