Nel contesto della sicurezza delle informazioni, per "ingegneria sociale" si intende l’arte di manipolare le persone di un'organizzazione per attentare alla sicurezza e/o divulgare informazioni riservate. La differenza rispetto ad un attacco reale, è il fatto che il test o audit di ingegneria sociale, viene da noi eseguito con l’esplicito consenso scritto del cliente, allo scopo di produrre un rapporto completo e chiudere i buchi alla sicurezza informatica, prima che un vero aggressore possa sfruttarli.
Nel 90% dei test siamo riusciti a ottenere informazioni sensibili, utilizzando tecniche di ingegneria sociale.