کتاب مهندسی اجتماعی نشر انتشارات نسل روشن

امروزه تعداد زیادی از افراد با کار هکرها آشنایی دارند؛ آن‌ها از داده‌های حساس بهره‌برداری کرده و سیستم‌های کامپیوتری سازمان‌های متنوع ازجمله بانک‌ها، کسب‌وکارها و حتی آژانس‌های دولتی را تحت کنترل خود درمی‌آورند. امروزه هکرها با گستردگی بیشتری مطرح شده‌ و انگیزه‌‌ی بیشتری برای ممانعت از کارهایشان وجود دارد. اکثر سازمان‌ها از طریق سرمایه‌گذاری بر روی فناوری‌‎های جدید و بروز، به تقویت مکانیزم دفاعی خود پرداخته و می‌خواهند با هکرها مقابله کنند. از سوی دیگر، نسل جدیدی از مهاجمین شکل گرفته که از تخصص خود برای نفوذ به دل راهکارها و ابزارهای سازمان‌ها بهره می‌گیرند. این نسل جدید از مهاجمین را تحت عنوان مهندسین اجتماعی می‌شناسند که به‌نوعی مشابه با هکرها هستند؛ درهرحال، هدف اصلی آن‌ها دست‌گذاشتن روی نقطه‌ضعف هر انسان یعنی روان او می‌باشد. مهندسان اجتماعی از رسانه‌هایی نظیر تماس‌های تلفنی و شبکه‌های اجتماعی برای فریب افراد استفاده می‌کنند تا بتوانند به اطلاعات مهم و حساسشان دسترسی پیدا کنند. مهندسی اجتماعی شامل گستره‌ای از فعالیت‌های مخرب می‌شود که از طرق متنوع نظیر دستاویزسازی، فیشینگ (سرقت هویت)، جبران‌کردن، طعمه‌گذاری، دنباله‌روی و مواردی از این دست انجام می‌گیرد.