Enginyeria Social
Definicio
L'enginyeria social és la manipulació de persones perquè revelin informació confidencial o realitzin accions que socapen la seguretat. Explota la confiança humana en lloc de les vulnerabilitats tècniques.
L'enginyeria social es basa en la manipulació psicològica. Els atacants generen confiança, creen urgència o exploten la por per convèncer les víctimes que comparteixin dades sensibles o concedeixin accés.
Els exemples inclouen el phishing, el vishing (per telèfon), el pretexting (assumir una identitat falsa) i el baiting (atreure amb una memòria USB trobada). L'enginyeria social és la base de la majoria dels atacs dirigits.
Les organitzacions redueixen el risc mitjançant formació en conscienciació sobre seguretat, procediments de verificació estrictes i simulacions d'atacs d'enginyeria social.