Sociální inženýrství (social engineering) je způsob manipulace, kdy se útočník maskuje jako důvěryhodný web nebo uživatel, aby získal přístupy k účtům a citlivé údaje dalších lidí. Ty pak dál zneužívá.
Sociální inženýrství ve velkém „kvete“ na sociálních sítích. Každou chvíli můžeme být svědky toho, že útočník ukradne někomu účet nebo vytvoří jeho kopii a následně komunikuje s přáteli oběti. Většinou se je snaží přesvědčit, aby mu buď přímo poslali peníze, nebo jim pošle SMS, o které tvrdí, že ji potřebuje pro něco zásadního. Ve skutečnosti je SMS autorizační kód – oběť kód útočníkovi přečte, čímž přijde o peníze. Může jít až o vyšší stovky korun.
Sociální inženýrství se může tvářit i jako varování před zavirovaným počítačem nebo mobilem – a nabídkou řešení. Pokud se necháte nachytat, útočník vám do počítače nasadí vlastní virus nebo malware a přinutí vás platit za záchranu.
Známé jsou i podvodné faktury a výzvy k platbě, spoléhající na nepozornost lidí a firem. Platbou podvodné faktury se lidé často zavážou k dalšímu každoročnímu placení vázanému na podvodné smlouvy s téměř nedosažitelnými výpovědními lhůtami i vysokými sankcemi.