O que e engenharia social
Engenharia social é nada mais que uma forma de obter acesso a informações importantes ou sigilosas de organizações ou sistemas por meio da enganação ou exploração da confiança alheia. Uma ótima descrição da Engenharia Social foi dada pelo atualmente gerente de uma empresa de segurança Kevin Mitnick em seu livro A Arte de Enganar (“The Art of Deception no original em inglês”). Abaixo se encontra uma livre tradução do original em inglês:
A engenharia social usa a influência e a persuasão para enganar as pessoas e convencê-las de que o engenheiro social é alguém que na verdade ele não é, ou pela manipulação. Como resultado, o engenheiro social pode aproveitar-se das pessoas para obter as informações com ou sem o uso da tecnologia.
Da definição acima dois pontos chaves devem ser destacados. O primeiro é que a Engenharia Social não é um ataque exclusivo do meio digital, sendo possível de ocorrência mesmo sem o auxílio da tecnologia. O outro ponto do qual o primeiro é uma consequência direta é que o foco de um ataque de Engenharia social é o fator humano, daí a sua eficácia. A falha para uma invasão, não é causada por erros de sistema ou erros da máquina, e sim erros humanos, que são facilmente persuadidos por pessoas que possuem esta característica de manipulação, e acabam cedendo informações importantes.

Perfil de um engenheiro social
Topicos interessantes do livro:
Na maioria dos casos, os engenheiros sociais bem-sucedidos têm uma habilidade muito boa em lidar com as pessoas. Eles são charmosos, educados e agradam facilmente — os traços sociais necessários para estabelecer a afinidade e confiança. Um engenheiro social experiente pode ter acesso a pratica- mente qualquer informaçâo-alvo usando as estratégias e táticas da sua habilidade.
Um engenheiro social aprende a se fazer passar por alguém de dentro da empresa
É da natureza humana confiar em nossos colegas, particularmente quando a solicitação passa no teste como sendo