Este documento describe la ingeniería social y cómo los hackers la usan para obtener información de seguridad de TI engañando al personal de una organización. Explica que los ingenieros sociales se presentan de manera amigable y hacen preguntas sobre seguridad para obtener información. Recomienda que las organizaciones establezcan políticas y capaciten a su personal para reconocer estas tácticas, y que cuenten con expertos en seguridad de TI que conozcan estas técnicas para prevenir ataques.