שיטה בה אנשים מנצלים את הפסיכולוגיה האנושית כדי לגרום לאחרים לבצע פעולות או לחשוף מידע רגיש. במקום לפרוץ למערכות מחשב באופן טכני, תוקפים משתמשים בטכניקות מניפולטיביות כדי לרמות אנשים. כמה דוגמאות נפוצות:
התחזות לגורם אמין (למשל בנק או חברת אשראי); יצירת תחושת דחיפות ("חשבונך יחסם תוך שעה אם לא תפעל מיד"); ניצול אמון ("אני עובד במחלקת ה-IT, אני צריך את הסיסמה שלך כדי לטפל בתקלה"); פיתוי בפרסים או הטבות ("זכית בפרס, לחץ כאן"). השיטות כדי להתגונן מפני הנדסה חברתית יכולות להיות בצורות שנונות, למשל, לעולם אין למסור פרטים אישיים או סיסמאות בטלפון או במייל; תמיד לאמת את זהות הפונה דרך ערוצים רשמיים; להיות חשדן כלפי פניות לא צפויות המבקשות מידע רגיש; לא להיכנע ללחץ זמן - לקחת זמן לחשוב ולבדוק; במקרה של ספק - להתייעץ עם גורם מקצועי
אנגלית: social engineering
***