Engenharia social é o uso de manipulação psicológica para enganar pessoas e obter informações confidenciais ou acesso a sistemas. É a forma mais eficaz de ataque porque explora o fator humano - a pessoa é o elo mais fraco da segurança.
Técnicas comuns
Pretexting - O atacante inventa um cenário falso (ex: "sou do IT, preciso da sua password")
Baiting - Oferece algo atraente (ex: pen USB "esquecida" com malware)
Tailgating - Seguir alguém para entrar numa área restrita
Quid pro quo - Oferece algo em troca (ex: "ajudo com o sistema se me der a password")