维基百科对社会工程的定义
操纵他人采取特定行动或者泄露机密信息的行为。它与骗局或欺骗类似,故该词常被用于指代欺诈或诈骗,以达到收集信息、欺诈和访问计算机系统的目的,大部分情况下,攻击者与受害者不会有面对面的接触。
作者的定义
一种操作他人采取特定行动的行为,该行动不一定符合“目标人”的最佳利益,其结果包括获取信息、取得访问权限或让目标采取特定行动。
社会工程人员的类型
- 黑客
- 渗透测试者:会学习和使用恶意黑客使用的技巧,帮助确保客户的安全,不会伤害目标
- 间谍:是社会工程的专家
- 身份窃贼:利用别人的身份信息冒充某类行业的人员。
- 不满的员工
- 高明的骗子
- 高端猎头
- 销售人员
- 政府
- 医生、心理医生、律师