Social Engineering er en teknik, hvor en hacker bruger psykologiske manipulationsteknikker til at narre eller overtale en person til at give oplysninger eller udføre handlinger, som normalt ville være beskyttet eller ikke tilladt. Dette kan ske ved hjælp af forskellige metoder, såsom phishing-e-mails, telefonopkald, SMS’er eller direkte person-til-person-interaktion.

Eksempler på social Engineering omfatter en hacker, der ringer til en medarbejder og udgiver sig for at være en it-supporttekniker, der har brug for adgang til en computer, eller en hacker, der sender en e-mail, der ser ud som om den kommer fra en kendt og betroet kilde, og beder om følsomme oplysninger.

Social Engineering kan være en effektiv måde for hackere at omgå tekniske sikkerhedsforanstaltninger og få adgang til følsomme oplysninger eller systemer. Det er derfor vigtigt at have opmærksomhed på, at Social Engineering er en trussel mod IT-sikkerhed, og det er afgørende at uddanne medarbejderne om risiciene og implementere passende sikkerhedsforanstaltninger for at minimere risikoen for succesfuld social engineering-angreb.