L'Ingegneria Sociale è lo studio del comportamento di un individuo allo scopo di carpire informazioni riservate e utili. Colui che pratica tale studio cerca di raccogliere quante più informazioni possibili su un soggetto e di utilizzarle per i suoi scopi ben precisi. Quali?

Ad esempio:

- ottenere i codici segreti di un soggetto per utilizzare le sue carte elettroniche e prelevare denaro;

- acquisire l'identità di un soggetto per poter compiere azioni illecite a suo nome e ottenere così vantaggi economici o beni.  

Ma quali metodi usa l'Ingegnere Sociale?

Un primo modo è utilizzando le chiamate telefoniche, il soggetto viene contattato telefonicamente per un sondaggio o per qualche guasto tecnico, al fine di farsi rivelare dati personali e identificativi;

un secondo modo è attraverso la tecnica del phishing, che consiste nell'inviare una e mail all'individuo in questione, indirizzarlo a un sito fasullo, simile alla grafica di quello a cui lui è abituato a navigare, e far inserire Username e Password per entrare nel sito web; a questo punto l'ingegnere sociale registra i dati dell'utente;

un terzo modo, chiamato shoulder surfing, consiste invece nello spiare il soggetto in questione attraverso lenti o telecamere a circuito chiuso mentre digita la propria Password e il malintenzionato cerca di impossessarsi di tale dato riservato.  

Attraverso tali tecniche, l'Engineering Social, riesce, tristemente, a ottenere informazioni riservate altrui, e le gestisce a suo piacimento, commettendo così il cosiddetto crimine informatico, a discapito del povero utente. 

Proteggersi da tutto ciò è fondamentale!!!