Что такое социальная инженерия и фишинг

Ключевыми способами проникновения злоумышленников в инфраструктуру организации остаются фишинг и социальная инженерия.

Злоумышленники вводят человека в заблуждение, он дает доступ к компьютерам организации или пропускает в закрытый периметр.

В отношении частных лиц это также один из распространенных способов хищения средств или иных мошеннических действий.

Часто слышу, что социальную инженерию как только не называют, а любое письмо с вредоносной ссылкой считают фишинговым.

Некоторые же, когда не могут объяснить что это за понятия, рассказывают примеры СИ и фишинга. Это совсем не годится.

Я попробовал сформулировать эти определения, чтобы они были емкими и охватывали все виды СИ и фишинга.

Социальная инженерия – (в информационной безопасности) обман человека с целью несанкционированного доступа к информации и инфраструктуре организации и частных лиц.

Фишинг - обман человека с целью несанкционированного получения логина и/или пароля от ресурса в сети интернет.

Дальнейшие публикации я буду использовать именно с этими дефинициями.

Каждое слово из определений можно обосновать, почему оно добавлено или не добавлено в определение, но один человек не может увидеть всю картину целиком.

Как считаете, что имеет смысл скорректировать в данных определениях и почему?