逆向社会工程 (RSE) 可能意味着两件事 - 攻击者是可信赖实体的攻击（案例 1）或攻击者成为受害者的攻击（案例 2）。

当我们谈论案例 1 时，通常有三个攻击阶段。第一阶段被称为破坏，最初的破坏。第二阶段或广告是攻击者获得受害者的信任并追求他/她，他/她是可以解决他们遇到的问题的人（在第一阶段制作）。第三阶段（协助）是攻击者获得所需信息/财产的阶段。

RSE 的优点是攻击更难被发现。另一方面，主要缺点是复杂性。

对这种类型的 SE（社会工程）的最佳防御是使用值得信赖的公司来完成您需要外包的任何工作。此外，对有权访问您的关键区域的人员进行背景调查可以防止此类攻击。

案例 2 是初始攻击者成为受害者的情况。但是，这种类型的 SE 极不可能在商业环境中发生，并且主要在军事中发现（或使用花哨的词 - 反情报）。

这种攻击的例子可以称为“反向攻击”，当攻击被识别时，受害者可以对初始攻击者进行攻击，或者他可以将攻击者重定向到知道如何反击他的人。例如，攻击者打电话给前台并询问信息 X。前台没有给他信息 X，而是将呼叫重定向到安全部门。案例 2 RSE 的其他示例是攻击者收到虚假数据（执法机构经常执行此攻击）。

逆向社会工程是社会工程的一种形式。我们可以说所有的逆向社会工程攻击都是一种社会工程攻击。

逆向社会工程攻击是攻击者使自己成为受害者的帮助点。受害者会认为攻击者是一个值得信赖的人，因为他正在为解决问题提供帮助。

例如，攻击者首先破坏网络，然后冒充技术人员帮助和解决受害者的问题。

这种方法经常被使用，因为受害者会更容易放弃密码。如果有人打电话给您，他们询问您的密码，您将不愿意提供密码。如果您打电话给技术人员并且他要求您提供密码，那么您更有可能提供密码。

进一步阅读：在线社交网络中的逆向社会工程。

逆向社会工程与“正常”社会工程没有显着差异，除了所采取的立场可以被描述为有点“被动”这一事实。

逆转在于使用的借口，旨在诱使受害者主动采取行动，从而扩大感知信任。

一个例子是冒充权威人物建立初始联系并触发某些后续行动，而不是攻击者自己接近受害者来做同样的事情。

水坑攻击是逆向社会工程的一个例子：

Sinkholing Script Kiddies