Il social engineering è un attacco di accesso in cui si tenta di manipolare gli utenti nell’esecuzione di azioni.

I malintenzionati spesso contano sulla disponibilità delle persone a rendersi utili. L’autore degli attacchi, ad esempio, potrebbe contattare un dipendente autorizzato con un problema urgente che richiede accesso immediato alla rete. Potrebbe far leva sulla vanità del dipendente, evocare autorità con tecniche di name-dropping o fare ricorso alla cupidigia del dipendente.
Alcuni tipi di attacchi di social engineering sono:
•Pretexting: si ha quando l’autore degli attacchi si rivolge a un individuo mentendogli nel tentativo di ottenere l’accesso a dati con privilegi.
•Tailgating: si ha quando l’autore degli attacchi segue rapidamente una persona autorizzata in un luogo sicuro.
•Something for Something (Quid pro quo): si ha quando l’autore degli attacchi chiede dati personali a un interlocutore in cambio di qualcosa, ad esempio un regalo.