In de wereld van computercriminelen en hackers zijn sommige aanvallen makkelijker uit te voeren dan andere. De makkelijke aanval is die gericht op de zwakste schakel in ICT-beveiliging: de mens. Een social engineer is een hacker die dan ook zijn aanval richt op die kwetsbaarheid.
Social engineering maakt gebruik van psychologische druk, zoals het onder druk zetten, intimideren, overhalen, of vriendschap sluiten met het slachtoffer. Het doel van social engineering is het verkrijgen van informatie om zo toegang te kunnen krijgen tot een computer of informatie systeem.
Bij het denken aan een hacker zien we vaak een echte computernerd voor ons met geavanceerde hardware en diepgaande kennis van ICT. In Hollywood-films kan het echter ook gaan om een knappe jonge vrouw die achtervolgd wordt door een slechterik.
In werkelijkheid is een hacker iemand met uitgebreide kennis van netwerken, protocollen, besturingssystemen, programmeertalen en een sterk analytisch vermogen. Gelukkig leidt het bezit van deze kwaliteiten meestal tot vakmanschap en minder vaak tot criminaliteit. Wanneer iemand zich toch bezighoudt met criminele praktijken, is dit vaak niet in de Hollywood-stijl waarin enge criminelen in de kelder van hun moeder wonen.
De meeste hacks worden uitgevoerd met een combinatie van redelijke ICT-kennis en social engineering. Social engineering kost minder tijd en moeite dan een technische hack. Het doel is echter hetzelfde: toegang krijgen tot systemen en netwerken om criminele activiteiten te ondernemen, zoals diefstal, fraude en spionage.
Voor een organisatie vormt niet zozeer een technisch falen het grootste gevaar op het gebied van beveiliging, maar eerder een menselijke fout. Deze cursus richt zich voornamelijk op de techniek en minder op de mens. Het is echter van groot belang om je bewust te zijn dat, hoe goed je het geheel technisch beveiligd hebt, je altijd afhankelijk bent van mensen om de beveiliging goed te houden.