Il social engineering è un attacco informatico in cui si tenta di costringere gli utenti nell’esecuzione di azioni o nella divulgazione di informazioni riservate. I social engineer spesso contano sulla disponibilità delle persone a rendersi utili oltre ad approfittare delle loro debolezze.

Di seguito sono riportati alcuni tipi di attacchi di social engineering:

• Pretexting: si ha quando l’autore degli attacchi si rivolge a un individuo mentendogli nel tentativo di ottenere l’accesso a dati con privilegi. Ne è un esempio un autore di attacchi che finge di avere necessità di dati di natura personale o finanziaria per poter verificare l’identità del destinatario.
• Tailgating: si ha quando l’autore degli attacchi segue rapidamente una persona autorizzata in un luogo sicuro.
• Something for Something (Quid pro quo): si ha quando l’autore degli attacchi chiede dati personali a un interlocutore in cambio di qualcosa, ad esempio un regalo.