האם קיבלת אי פעם דוא"ל שידעת שהוא נגיף, אבל בכל זאת התפתית ללחוץ עליו? או שאולי שוללת אותך קישור בפייסבוק מזויף לקפה בחינם? הונאות קטנטנות כאלה משתמשות בהנדסה חברתית, ויכולות להשפיע רבות על אבטחת המחשבים האישיים והתאגידים. מהנדסים חברתיים מנצלים את ההתנהגות האנושית בכדי להוריד הונאה, בין אם זה מושך את הרצון שלנו לקרוא את הרכילות האחרונה או לחסוך כמה דולרים בסטארבקס. (כדי לראות כמה מההשפעות של פריצה, עיין בווירוסים המחשבים ביותר.)
וכשמדובר בתקיפת חברות, זו שיטה יעילה להשגת מידע. בנוסף, מכיוון שמדובר בתהליך לא טכני, מהנדסים חברתיים זקוקים רק לכמות בסיסית של ידע טכני ואינטראקציה אנושית בכדי להונות אנשים לחשוף מידע חיוני על החברה שיכול לפגוע באבטחת הרשת. החלק הגרוע ביותר הוא שאם מהנדס חברתי מצליח להשיג גישה לרשת של החברה, הוא יכול לסכן את החברה.
מהנדסים חברתיים משתמשים במספר שיטות שונות כדי לקבל גישה לארגון. למרבה המזל, יש כמה דברים שחברות יכולות ללמד את עובדיהן כסוג של הגנה.
