Fem saker du behöver veta om socialteknik

1. SOCIALE ENGINEERING växer upp. Socialteknik, det som är att lura människor att ge upp känslig information, är inget nytt. Kevin Mitnick, som anklagades för dom, gjorde ett namn för sig själv av kalltjänstemän vid stora amerikanska företag och pratade dem för att ge honom information. Men dagens brottslingar har en bländningstid med hjälp av e-post och sociala nätverk. Ett välskriven phishing-meddelande eller virusbelastad spamkampanj är ett billigt och effektivt sätt för brottslingar att få de uppgifter de behöver.

2. MÅLTAGNA ATTAKAR ÄR PÅ RISKEN. Northrop Grumman rapporterade nyligen att Kina var "sannolikt" att stjäla data från USA i en "långsiktig, sofistikerad nätverksutnyttjandekampanj." Säkerhetsexperter har märkt att brottslingar var "spjutfiske" - att få trojanska hästprogram att köras på ett offerdatas dator genom att använda noggrant utformade e-postmeddelanden. Används för att stjäla immateriella rättigheter och statshemligheter, är spjutfiske nu överallt.

3. FÅR EN BROAD NETBETALNING FRÅN FÖR. Mindre diskriminerande brottslingar kastade ett större nätverk med sina attacker. De väljer e-postämnen som alla är intresserade av: ett meddelande från IRS, eller till och med "ett foto av dig". Ju fler offer som klickar på länkar och installerar den dåliga spelarens programvara, desto mer pengar gör de brottslingar. Just nu, "de gör det med meddelanden som är extremt breda", säger Gary Warner, forskningschef i datorteknik vid University of Alabama i Birmingham.

[Ytterligare läsning: Så här tar du bort skadlig kod från din Windows-dator]

4. GRATIS STÖD KAN VARA KOSTNAD. Attackers älskar att fresta människor med freebies, säger säkerhetsexperter. "Betet som fungerar bäst är en populär enhet", säger Sherri Davidoff, en penetrationstestare anställd för att se om hon kan bryta sig in i företagsnätverk. En av Davidoffs mest framgångsrika tekniker: en falsk medarbetarundersökning. Offren fyller ut det och tror att de kommer att kvalificera sig för att vinna en iPod om de överlämnar känslig information. "Trettio till 35 procent kommer att ange sina användarnamn och lösenord för att få iPhone," säger hon.

5. MÄNNISKER SÄKERHETEN DITT (HACKED) VÄNNER. Den förtroendet fick Koobface-masken att sprida sig i hela Facebook och ledde till ett utslag av direktmeddelandeattacker på Twitter också. Det är en del av nästa runda socialt angreppssatta attacker, säger Steve Santorelli, tidigare en Scottish Yard detective och nu direktör för global outreach på Team Cymru. För några år sedan var hackare mer fokuserade på kvaliteten på deras kod. Nu säger han, "de satsar lika mycket på socialteknik."