Social Engineering
Angriff durch eine Person, die versucht, durch gezielte Fragen die Freundlichkeit/ Naivität/Unvorsichtigkeit von Mitarbeitern auszunutzen. Ein Angreifer stellt einem Mitarbeiter gezielte Fragen, um diesem vertrauliche Information über die Sicherheitsmechanismen des Informationssystems zu entlocken.
Mehr dazu in: Kapitel 8