In der Computersicherheit istSocial Engineering eine Technik, bei der ein Angreifer Benutzer psychologisch manipuliert, um schädliche Handlungen auszuführen, wie zum Beispiel die Preisgabe ihrerAnmeldedaten oder anderer sensibler Informationen.

Ein Beispiel ist einPhishing-Angriff, bei dem der Benutzer denkt, er würde sich bei einer Website anmelden, bei der er ein Konto hat. In Wirklichkeit gibt er jedoch seine Anmeldedaten an eine gefälschte Website weiter, die vom Angreifer kontrolliert wird.

Social-Engineering-Angriffe lassen sich von anderen Angriffen unterscheiden, da sie keine Schwachstellen in Software oder Hardware ausnutzen, sondern auf Benutzer abzielen und sie zu nachteiligen Entscheidungen verleiten. Dies kann die Verteidigung gegen solche Angriffe erschweren, obwohl Systemdesignentscheidungen ihre Erfolgschancen verringern oder sogar wirkungsvoll verhindern können.

Abwehrmaßnahmen gegen Social-Engineering-Angriffe konzentrieren sich oft darauf, Benutzer über sichere Praktiken zu informieren, wie zum Beispiel keine Links in E-Mails anzuklicken. Die Erfahrung hat jedoch gezeigt, dass alle Benutzer anfällig für Social-Engineering-Angriffe sein können, insbesondere wenn sie müde, beschäftigt oder gestresst sind.