Socijalni inženjering je tehnika manipulacije koja iskorištava ljudske pogreške za dobivanje privatnih podataka i pristupa nečemu. U kibernetičkom kriminalu, ove prijevare s ljudskim hakiranjem skreću nesumnjive korisnike na izlaganje podataka, širenje infekcija zlonamjernim softverom ili omogućavanje pristupa ograničenim sustavima. Napadi se mogu dogoditi na mreži, osobno ili drugim putem.
Prijevare temeljene na socijalnom inženjeringu grade se djelovanjima ljudi. Kao takvi, napadi socijalnog inženjeringa, posebno su korisni za manipuliranjem ponašanja korisnika. Jednom kad napadač shvati što motivira radnje korisnika. može učinkovito prevariti i manipulirati korisnikom.
Uz to, hakeri nastoje iskoristiti nedostatak znanja korisnika. Zahvaljujući brzini tehnologije, mnogi potrošači nisu svjesni određenih prijetnji poput krađe podataka.
Napadači socijalnog inženjeringa imaju jedan od ova dva cilja:
- ometanje ili oštećenje podataka radi nanošenja neugodnosti
- krađa, tj. nanošenje materijalne štete, krađa podataka ili pristupa nečemu
Izvor : https://www.kaspersky.com/resource-center/definitions/what-is-social-engineering