Social Engineering

Angriff durch eine Person, die versucht, durch gezielte Fragen die Freundlichkeit/ Naivität/Unvorsichtigkeit von Mitarbeitern auszunutzen. Ein Angreifer stellt einem Mitarbeiter gezielte Fragen, um diesem vertrauliche Information über die Sicherheitsmechanismen des Informationssystems zu entlocken.

Mehr dazu in: Kapitel 8