🇭🇺 A social engineering (magyarul: társadalmi manipuláció vagy pszichológiai manipuláció) olyan megtévesztési technika, amelynek során a támadó az emberi természetet használja ki, nem pedig technikai hibákat.
A social engineering olyan módszer, amikor a csaló pszichológiai manipulációval próbálja rávenni az áldozatot arra, hogy bizalmas adatokat adjon ki, pénzt utaljon el, vagy más olyan dolgot tegyen, amit egyébként nem tenne meg.
- A támadó megbízható személynek adja ki magát (pl. rendőrnek, banki ügyintézőnek, ismerősnek).
- Sürget, hogy az áldozat ne gondolkozzon sokat: „Most azonnal kell cselekedni, különben gond lesz!”
- Kihasználja az érzelmeket: félelem, bizalom, segíteni akarás, vagy akár szerelem.
Tipikus social engineering technikák:
- Phishing (adathalászat) – hamis e-mailek, weboldalak.
- Pretexting – kitalált történetek egy szerep mögé bújva.
- Baiting – „csali”, pl. pendrive vagy ajándék ígérete.
- Romantic scams – szerelemre hivatkozva történő manipuláció.
Miért veszélyes?
Mert nem a számítógépet támadja, hanem téged — az ítélőképességedet, az érzéseidet, a jó szándékodat. És mivel a módszerei gyakran természetesnek tűnnek, sokan későn veszik észre, hogy manipulálva lettek.
🇬🇧 Social engineering is a deceptive technique where the attacker exploits human nature rather than technical vulnerabilities.
Short definition:
Social engineering is a method in which the scammer uses psychological manipulation to convince the victim to share confidential information, transfer money, or do something they wouldn’t normally do.
Examples:
The attacker pretends to be a trusted person (e.g., police officer, bank employee, acquaintance).
They apply pressure: “You must act now or something bad will happen!”
They exploit emotions: fear, trust, willingness to help, or even love.
Typical social engineering techniques:
-
Phishing – fake emails, websites
-
Pretexting – fabricated stories under a false identity
-
Baiting – offering “bait” such as a USB drive or a promised gift
-
Romantic scams – manipulation based on love or affection
Why is it dangerous?
Because it doesn’t target your computer — it targets you: your judgment, your emotions, your goodwill. And because these methods often feel natural, many people realize too late that they’ve been manipulated.
🇩🇪 Social Engineering ist eine Täuschungstechnik, bei der der Angreifer die menschliche Natur ausnutzt und nicht technische Schwachstellen.
Social Engineering ist eine Methode, bei der der Betrüger durch psychologische Manipulation versucht, das Opfer dazu zu bringen, vertrauliche Informationen preiszugeben, Geld zu überweisen oder etwas zu tun, was es normalerweise nicht tun würde.
Beispiele:
Der Angreifer gibt sich als vertrauenswürdige Person aus (z. B. Polizist, Bankangestellter, Bekannter).
Er drängt zur Eile: „Sie müssen jetzt sofort handeln, sonst passiert etwas Schlimmes!“
Er nutzt Gefühle aus: Angst, Vertrauen, Hilfsbereitschaft oder sogar Liebe.
Typische Social Engineering-Techniken:
-
Phishing – gefälschte E-Mails, Websites
-
Pretexting – erfundene Geschichten hinter einer Rolle
-
Baiting – „Köder“ wie USB-Sticks oder versprochene Geschenke
-
Romance Scams – Manipulation durch vorgetäuschte Liebe
Warum ist das gefährlich?
Weil nicht dein Computer angegriffen wird, sondern du – dein Urteilsvermögen, deine Gefühle und dein gutes Herz. Und weil die Methoden oft ganz natürlich wirken, merken viele erst zu spät, dass sie manipuliert wurden.
🇫🇷 L'ingénierie sociale est une technique de manipulation qui exploite la nature humaine plutôt que des failles techniques.
Définition courte:
L'ingénierie sociale consiste à manipuler psychologiquement une victime pour l’amener à divulguer des informations confidentielles, transférer de l'argent ou faire quelque chose qu'elle ne ferait pas normalement.
Exemples:
L'escroc se fait passer pour une personne de confiance (ex.: policier, employé de banque, connaissance).
Il met la pression: « Il faut agir maintenant, sinon il y aura des conséquences ! »
Il exploite les émotions: peur, confiance, volonté d’aider, voire amour.
Techniques typiques d’ingénierie sociale:
-
Phishing – e-mails ou sites Web frauduleux
-
Pretexting – fausses histoires sous une fausse identité
-
Baiting – appât comme une clé USB ou une récompense promise
-
Arnaques sentimentales – manipulation via des sentiments amoureux
Pourquoi est-ce dangereux ?
Parce que ce n’est pas ton ordinateur qui est visé, c’est toi — ton jugement, tes émotions, ta bienveillance. Et comme les méthodes semblent souvent naturelles, beaucoup se rendent compte trop tard qu’ils ont été manipulés.
🇪🇸 La ingeniería social es una técnica de engaño en la que el atacante aprovecha la naturaleza humana en lugar de fallos técnicos.
Definición breve:
La ingeniería social es un método mediante el cual el estafador manipula psicológicamente a la víctima para que revele información confidencial, transfiera dinero o haga algo que normalmente no haría.
Ejemplos:
El atacante se hace pasar por una persona de confianza (por ejemplo, un policía, empleado de banco o conocido).
Presiona para actuar rápido: “¡Tienes que actuar ahora o habrá consecuencias!”
Se aprovecha de las emociones: miedo, confianza, deseo de ayudar, o incluso amor.
Técnicas típicas de ingeniería social:
-
Phishing – correos electrónicos y sitios web falsos
-
Pretexting – historias inventadas bajo una identidad falsa
-
Baiting – "cebos", como una memoria USB o un regalo prometido
-
Estafas románticas – manipulación basada en el amor
¿Por qué es peligroso?
Porque no ataca a tu ordenador, sino a ti: tu juicio, tus emociones, tu buena voluntad. Y como estos métodos parecen naturales, muchas personas se dan cuenta demasiado tarde de que han sido manipuladas.
