A engenharia social representa uma séria ameaça à segurança da infraestrutura, dos usuários, dos dados e das operações do ciberespaço. No entanto, existem muitas deficiências conceituais (como intenções, um limite conceitual vago, instâncias confusas, generalização excessiva e abuso) do termo causando sérios impactos negativos na compreensão, análise e defesa de ataques de engenharia social. Neste artigo, é realizada uma pesquisa bibliográfica aprofundada sobre o significado original da engenharia social em a segurança cibernética é rastreada, a evolução conceitual e o desenvolvimento técnico são analisados sistematicamente, e os problemas conceituais são discutidos. Com base no trabalho acima, este artigo tenta abordar essas deficiências conceituais ao propor uma definição mais compatível e precisa de engenharia social em segurança cibernética (SEiCS). Esta definição elimina as inconsistências conceituais, abrange o mainstream conotações conceituais, esclarece a fronteira conceitual, mitiga a generalização excessiva e o abuso, etc. Cinco tabelas de análise (ou seja, a análise comparativa da definição SEiCS versus a definição conceitual convencional intenções na evolução conceitual, a análise comparativa da definição SEiCS vs. definições típicas na literatura, a análise de “casos de engenharia social” confusos, a análise de cenários de ataque de engenharia e a análise de ataques baseados em engenharia social) são fornecidos para ilustrar o desempenho da definição proposta.
