الهندسة الاجتماعية هي وسيلة هجوم تعتمد بشكل كبير على التفاعل البشري وغالبًا ما تتضمن التلاعب بالأشخاص لكسر إجراءات الأمان العادية وأفضل الممارسات، للحصول على وصول غير مصرح به إلى الأنظمة أو الشبكات أو المواقع المادية والحيوية أو لتحقيق مكاسب مالية.
على سبيل المثال كثير من الشركات الكبيرة لديها نظام أمني عالي وهي تعتمد على كثير من الحلول الأمنية المختلفة والمركبة في كل أجزاء شبكة الكمبيوتر وأجهزة السيرفرات وأجهزة البيانات وكذلك لديهم جميع أجهزة المراقبة الأمنية وبالتالي فان المهاجمون والمخترقون سوف يواجهون مشكلة أو صعوبة في التعامل مع هذه الأجهزة الأمنية وأيضا سوف يخسرون وقت طويل قد يصل لشهور كثيرة لكي يتم اختراق جزئي للشبكة المستهدفة.
لذلك فهم يستخدمون وسائل شتى للتعامل مع هذه المعضلة وبإمكانهم تخطي معظم خطوط الدفاع الأمنية وذلك بعدة طرق أهمها الهندسة الاجتماعية (Social Engineering) والتي تعتمد على أضعف عنصر في الشركة المستهدفة وهي المستخدم أو الموظف (User) حيث يتم خداعه والاختراق بواسطته وبالتالي المخترقون والمهاجمون سوف يكون بإمكانهم الاختراق بشكل سريع.
الهندسة الاجتماعية هي تكتيك شائع بين المهاجمين لأنه غالبًا ما يكون استغلال الأشخاص أسهل من اكتشاف ثغرة أمنية في الشبكة أو البرامج. غالبًا ما يستخدم المتسللون تكتيكات الهندسة الاجتماعية كخطوة أولى في حملة أكبر للتسلل إلى نظام أو شبكة وسرقة البيانات الحساسة أو توزيع ونشر البرامج الضارة في الشبكة داخل المؤسسة.
للمزيد حول هجمات الهندسة الإجتماعية يمكنك قراءة ما هي هجمات الهندسة الاجتماعية Social Engineering attacks؟