Realizar un Ataque de Ingeniería Social
Es importante conversar con un cliente la intención de realizar ataques de ingeniería social, ya sea interno o externo, antes de incluirlo en el alcance del proyecto de pruebas de penetración. Un ataque de Ingeniería Social podría ser traumatico para los empleados de la empresa objetivo si no son conscientes de los hallazgos en una manera controlada, porque únicamente podrían sentirse como victimas sujetas a un ataque real. Si se es atrapado durante esta actividad, es probable no se sea tratado como perteneciente al mismo equipo, por parte de la victima.