Il termine social engineering si riferisce alla manipolazione psicologica utilizzata per ingannare e manipolare le vittime al fine di spingere le persone a rivelare determinate informazioni o consentire l’accesso a un sistema informatico.

Tra tecniche utilizzate dagli esperti di social engineering  vi è il baiting (offrire qualcosa al fine di consentire il download di un file dannoso), il phishing (una mail realizzata appositamente per favorire l’inserimento di informazioni personali), il pretexting (l’impersonare qualcuno per ottenere l’accesso a dati privilegiati) o lo scareware (spingere l’utente a credere che il proprio computer sia infetto per poi offrire una soluzione con cui infettarlo veramente).