Définition de Ingénierie Sociale
L'ingénierie sociale (ou social engineering en anglais) dit SE est une forme d'acquisition déloyale d'information et d'escroquerie, utilisée en informatique pour obtenir d'autrui, un bien, un service ou des informations clefs. Cette pratique exploite les failles humaines et sociales de la structure cible, à laquelle est lié le système informatique visé.
Utilisant ses connaissances, son charisme, l'imposture ou le culot, l'attaquant abuse de la confiance, de l'ignorance ou de la crédulité des personnes possédant ce qu'il tente d'obtenir.
Cette technique ne nécessite pas d'énormes connaissances
informatiques, mais de s'adapter à la victime (Niveau de
langage, apparence, charisme, persuasion, savoir mentir).
Celle-ci consiste donc à exploiter les failles
humaines (confiance, manque d'informations).
Cette méthode, peut aussi servir aux personnes mal attentionné de vous infecter (Malware,
Spyware, etc) ou encore servir au phishing qui est en partie une attaque de SE.