Η αξιοποίηση των κοινωνικών δικτύων στο Social Engineering: Ψυχολογικές τεχνικές, κίνδυνοι και στρατηγικές αντιμετώπισης
ENGLISH ABSTRACT This thesis examines how social networks are utilized in the context of social engineering, with an emphasis on the psychological mechanisms that make users vulnerable to malicious practices. The main objective of the study is to understand how persuasion techniques and human behavior interact, creating a high-risk environment for deception and personal data breaches. The research employs a combined methodological approach, which includes a systematic literature review and quantitative empirical research through a structured questionnaire. The integration of the two methods allows both a theoretical understanding of the phenomenon of social engineering and the recording of real behaviors, perceptions, and attitudes of social network users. The findings demonstrate that increased use of social networks is associated with greater exposure to suspicious or misleading communication attempts. At the same time, participants who reported a high level of digital skills did not show absolute protection, as factors such as urgency, fear, and curiosity continue to influence decision-making. In addition, cybersecurity education was found to reduce vulnerability, although many users still exhibit excessive trust in the social network platforms themselves. Overall, the findings highlight that social engineering is a multifaceted threat that combines technical, psychological, and social parameters. Strengthening critical thinking, continuous updating, and developing user awareness emerge as necessary prerequisites for effective protection against the risks of the digital environment.
Thesis
Η παρούσα διπλωματική εργασία εξετάζει τον τρόπο με τον οποίο τα κοινωνικά δίκτυα αξιοποιούνται στο πλαίσιο της κοινωνικής μηχανικής, με έμφαση στους ψυχολογικούς μηχανισμούς που καθιστούν τους χρήστες ευάλωτους σε κακόβουλες πρακτικές. Κύριος στόχος της μελέτης είναι η κατανόηση του τρόπου με τον οποίο οι τεχνικές πειθούς και η ανθρώπινη συμπεριφορά αλληλεπιδρούν, διαμορφώνοντας ένα περιβάλλον υψηλού κινδύνου για εξαπάτηση και παραβίαση προσωπικών δεδομένων. Η έρευνα εφαρμόζει συνδυαστική μεθοδολογική προσέγγιση, η οποία περιλαμβάνει συστηματική βιβλιογραφική ανασκόπηση και ποσοτική εμπειρική έρευνα μέσω δομημένου ερωτηματολογίου. Η ενσωμάτωση των δύο μεθόδων επιτρέπει τόσο τη θεωρητική κατανόηση του φαινομένου της κοινωνικής μηχανικής όσο και την αποτύπωση πραγματικών συμπεριφορών, αντιλήψεων και στάσεων των χρηστών κοινωνικών δικτύων. Τα ευρήματα καταδεικνύουν ότι η αυξημένη χρήση κοινωνικών δικτύων συνδέεται με μεγαλύτερη έκθεση σε ύποπτες ή παραπλανητικές προσπάθειες επικοινωνίας. Παράλληλα, οι συμμετέχοντες που δήλωσαν υψηλό επίπεδο ψηφιακών δεξιοτήτων δεν παρουσίασαν απόλυτη προστασία, καθώς παράγοντες όπως το επείγον, ο φόβος και η περιέργεια εξακολουθούν να επηρεάζουν τη λήψη αποφάσεων. Επιπλέον, η εκπαίδευση στην κυβερνοασφάλεια διαπιστώθηκε ότι μειώνει την ευαλωτότητα, αν και πολλοί χρήστες εξακολουθούν να εκδηλώνουν υπερβολική εμπιστοσύνη στις ίδιες τις πλατφόρμες κοινωνικών δικτύων. Συνολικά, τα ευρήματα υπογραμμίζουν ότι η κοινωνική μηχανική αποτελεί μια πολυδιάστατη απειλή που συνδυάζει τεχνικές, ψυχολογικές και κοινωνικές παραμέτρους. Η ενίσχυση της κριτικής σκέψης, η συνεχής ενημέρωση και η ανάπτυξη συνειδητότητας των χρηστών προκύπτουν ως απαραίτητες προϋποθέσεις για την αποτελεσματική προστασία από τους κινδύνους του ψηφιακού περιβάλλοντος.