社会工程攻击是指攻击者企图通过诱骗人们提供必要的访问信息,以此来访问设备或网络的情况。通常情况下,社会工程者会获得员工的信任并说服他们泄露用户名和密码信息。

社会工程者可能冒充技术人员以尝试进入某个场所。进入该场所后,社会工程者可能通过偷瞄收集信息,在桌面上寻找有密码和电话分机信息的文件或获得有电子邮件地址的公司号码簿。

以下是一些有助于防范社会工程的基本防范措施: