Este é um vetor de ataque que depende muito da interação humana para manipular indivíduos a revelar informações confidenciais ou conceder acesso a redes ou locais físicos para fins maliciosos. Os agentes de ameaça usam várias técnicas para enganar os indivíduos, muitas vezes apresentando-se como fontes confiáveis para influenciar ou enganar os usuários a liberar dados confidenciais.
Esta forma de ataque explora vulnerabilidades humanas, como a disposição em ajudar ou o medo das consequências, facilitando a invasão dos sistemas de segurança.
Os ataques de engenharia social incluem uma variedade de táticas, como phishing, vishing, iscas, pretextos, scareware, ataques em bebedouros, roubo de mercadorias, quid pro quo, armadilhas de mel, piggybacking, software de segurança falso e coleta de lixo. Esses métodos visam enganar indivíduos através de e-mails, chamadas telefônicas, dispositivos físicos ou interações presenciais para obter acesso a informações ou sistemas confidenciais.
As estratégias de prevenção contra ataques de engenharia social incluem evitar anexos de e-mails suspeitos, usar autenticação multifatorial, ter cautela com ofertas tentadoras, limpar perfis de redes sociais, instalar e atualizar softwares antivírus, fazer backup de dados regularmente e evitar conectar dispositivos USB desconhecidos em computadores.