ソーシャルエンジニアリング

ソーシャルエンジニアリングは、個人やグループの心理的操作によって行動に望ましい変化を引き起こしたり、何らかの利益を得るための幅広い手法に適用されます。セキュリティで使用されるように、ほとんどの場合、何らかの形の欺瞞、悪意、または詐欺が伴います。ソーシャルエンジニアリングとは、騙して個人情報を取得する方法です。さまざまなソーシャルエンジニアリング手法が存在し、一般的には電話やインターネットを使用し、信頼できるビジネスや機関になりすましてだまされやすさを利用します。

ソーシャルエンジニアリングの具体的な目的は、例えば、個人情報を取得することや、エンドユーザーにマルウェアを実行するように説得することなどです。