Social engineering is een manier voor criminelen om gevoelige informatie te stelen zonder complexe beveiligingssystemen te hacken.
Social engineering verwijst naar alle technieken die erop gericht zijn een doelwit op illegale wijze ertoe te bewegen specifieke informatie prijs te geven of een specifieke actie uit te voeren.
Phishing is een van de bekendste vormen van social engineering.
Tijdens een aanval verkregen informatie kan worden gebruikt voor identiteitsdiefstal, ongeoorloofde geldovermakingen of het illegaal verkrijgen van gevoelige informatie (zoals persoonlijke gegevens en wachtwoorden).
Oplichters gebruiken verschillende manipulatietechnieken om vertrouwen op te bouwen en nietsvermoedende personen te misleiden.
Een voorbeeld: door zich voor te doen als een belangrijke klant of een werknemer, probeert een oplichter het slachtoffer te verleiden om een nepwebsite te bezoeken. Op de site wordt het slachtoffer misleid tot het verstrekken van informatie die ook op de oorspronkelijke website zou worden ingevoerd, of wordt het apparaat van het slachtoffer met een virus besmet.