Social engineering: kuidas su andmeid võidakse sult lihtsalt välja meelitada.
Vaatamata erinevatele turvameetoditele, mida soovimatu juurdepääsu piiramiseks ja andmete varguse vastu tarvitusele võetakse, on endiselt olemas palju viise, mida küberkurjategijad kasutavad rünnakuteks vajaliku info omandamiseks või identiteedivarguse sooritamiseks. Üks tõhusamaid meetodeid selleks on sotsiaalne manipulatsioon (social engineering). Sotsiaalne manipulatsioon andmeturbes tähendab inimestelt info välja meelitamist, põhimõtteliselt pannes ohvri vabatahtlikult ja kogemata turvalisust kahjustavat infot avaldama. Selle peamine tugevus on see, et sellega ei rünnata otseselt mitte süsteemi turvameetmeid, vaid kõige nõrgemat osa ahelas: kasutajat. Sotsiaalne manipulatsiooni tegemiseks on mitmeid viise, mis erinevad oma keerukuse ja tõhususe poolest. Tehniliselt lihtsaimad meetodid on ohvriks valitud inimestega otsene suhtlemine või neilt näiteks ka pettuste kaudu vajaliku info kätte saamine. Teisest küljest võib tegu olla näiteks mitmelt ründevektorilt sooritatava operatsiooni