Mit der Entwicklung der IT-Technologie ist die IT-Sicherheit in der modernen Gesellschaft zu einem wichtigen Faktor für die Informationssicherheit und den Datenschutz geworden. Obwohl es eine Reihe von Sicherheitsansätzen wie Firewalls und Intrusion Detection Systeme gibt, die zum Schutz von Rechnern vor Angriffen eingesetzt werden können, fehlt es an einem allgemein akzeptierten Mechanismus, um Rechneranwender vor Betrug zu schützen. Social Engineering ist ein Angriff, der darauf abzielt, durch sanfte Kommunikation mit dem Opfer wertvolle Informationen preiszugeben, um den sicheren Bereich vor den informationsbezogenen Ressourcen zu umgehen. In diesem Buch wird eine neuartige Taxonomie von Social-Engineering-Angriffen vorgeschlagen, um das Konzept des Social Engineering zu verstehen und einen Einblick in die repräsentativen Social-Engineering-Angriffe durch Anwendung der Taxonomie auf sie zu gewinnen. Darüber hinaus wird ein mehrschichtiges Social-Engineering-Verteidigungsmodellvorgeschlagen, um mit den Bedrohungen durch Social-Engineering-Angriffe umzugehen. Auf jeder Ebene werden verschiedene Mechanismen vorgeschlagen, um die Verteidigung gegen verschiedene Social-Engineering-Techniken zu erleichtern, um informationsbezogene Ressourcen effektiv zu schützen und IT-Sicherheit zu gewährleisten.