Nella sicurezza informatica, tecnica di ingegneria sociale con cui un criminale informatico cerca di carpire, in base a una serie di informazioni già in suo possesso, ulteriori dati della vittima.
Consiste, di fatto nella creazione di un particolare contesto tale da indurre la vittima a divulgare informazioni personali (tipicamente l’attaccante si finge, via telefono, un dipendente di una banca o di una pubblica amministrazione e cerca di instaurare un rapporto di fiducia e di credibilità con la
vittima).