A causa del continuo ricorso a potenti computer che aiutano le aziende nella loro gestione e nel mantenimento delle informazioni del proprio personale, le industrie hanno potuto creare una pratica molto importante, e cioè quella di rendere sicure le loro reti ed i loro computer.

Le Enterprise hanno stimolato la conoscenza e l'abilità degli esperti sulla sicurezza, e conseguentemente a verificare propriamente i sistemi e adattare le soluzioni per far fronte ai requisiti operativi dell'organizzazione.
A causa di queste organizzazioni, che sono di natura molto dinamiche, e che consentono l'accesso ai propri dipendenti alle risorse IT sia in modo remoto che in modo locale, la necessità di avere degli ambienti informatici sicuri è diventata sempre più rilevante.

Il Social Engineering è un metodo di intrusione non tecnico. Usando i rapporti interpersonali e con particolari accorgimenti si cerca di estorcere quante più informazioni possibili alla persona identificata come "target" cercando così di bypassare le procedure di sicurezza.

All'interno di questo documento vengono trattate strategie e tecniche di base di Social Engineering, mostrando inoltre alcuni casi di attacco.

Per combattare il Social Engineering bisogna far leva sulla prevenzione, che deve includere l'istruzione della persone circa il valore delle informazioni, l'addestramento per proteggerle e soprattutto informare le persone di come i social engineers agiscono.
Il documento continua con lo studio di due fenomeni molto attuali: il Phishing e il Pharming.

Nella sezione relativa al Phishing vengono introdotte la definizione, le modalità di utilizzo, le tecniche di mascheramento dell'Url, alcuni attacchi, una simulazione di Phishing svolta all'Università dell'Indiana (USA) con relativi risultati ed infine verrà trattato lo Smishing.

Nella sezione Pharming vengono evidenziate le differenze tra i fenomeni del Phishing e del Pharming, la definizione di Pharming ed inoltre delle regole per prevenire tali attacchi.

Nella sezione P2P e Social Engineering viene studiato un caso di Social Engineering che ha portato alla difffusione del Worm (W32.Alcra.A) all'interno del circuito P2P.

Nella sezione Dodecalogo della Sicurezza vengono riportate alcune regole principali per risolvere problemi sull'uso di Internet.

Infine troviamo la sezione relativa alla Bibliografia.