Социальная инженерия — это метод несанкционированного доступа к информации или системам хранения
информации без использования технических средств.
Метод основан на использовании слабостей человеческого фактора и считается крайне разрушительным, так как злоумышленник получает информацию, например, путем сбора данных о служащих объекта атаки, с помощью обычного телефонного разговора или путем проникновения в организацию под видом ее служащего.
Ключевая особенность - в роли объекта атаки выбирается не машина, а ее оператор.
Процесс получения информации злоумышленниками основан на различных способах психологического воздействия на человека
Основоположник - Кевин Митник.
Будучи всемирно известным компьютерным хакером и консультантом по безопасности, Митник также является автором многочисленных книг по компьютерной безопасности, посвященным, в основном, социальной инженерии и методам психологического воздействия на человека.
В 2002 году выходит книга "The Art of Deception" под его авторством, повествующая о реальных историях применения социальной инженерии.