Ataque que se caracteriza por enganar e ludibriar pessoas, a fim de obter informações que possam comprometer a segurança de uma organização. As ações são direcionadas a persuadir, abusando da ingenuidade ou da confiança do usuário, para obter acesso não autorizado a recursos ou informações sigilosas.

Esse procedimento é conhecido como