Avez-vous déjà reçu un e-mail que vous saviez être un virus, mais avez quand même été tenté de cliquer dessus? Ou peut-être que vous avez été trompé par un faux lien Facebook pour un café gratuit? De minuscules escroqueries comme celle-ci utilisent l'ingénierie sociale et peuvent avoir un impact important sur la sécurité informatique des particuliers et des entreprises. Les ingénieurs sociaux profitent du comportement humain pour réussir une arnaque, que ce soit pour faire appel à notre désir de lire les derniers potins ou d'économiser quelques dollars chez Starbucks. (Pour voir certains des effets du piratage, consultez les virus informatiques les plus dévastateurs.)
Et quand il s'agit d'attaquer des entreprises, c'est une méthode efficace pour obtenir des informations. De plus, comme il s'agit d'un processus non technique, les ingénieurs sociaux n'ont besoin que d'une quantité de connaissances techniques de base et d'une interaction humaine pour tromper les gens dans la divulgation d'informations vitales sur l'entreprise qui peuvent compromettre la sécurité d'un réseau. Le pire, c'est que si un ingénieur social réussit à accéder au réseau d'une entreprise, il peut mettre l'entreprise en danger.
Les ingénieurs sociaux utilisent différentes méthodes pour accéder à une organisation. Heureusement, certaines entreprises peuvent enseigner à leurs employés une forme de protection.