مهندسی اجتماعی نوعی کلاهبرداری و سوء استفاده از اطمینان و یا فریب عوامل انسانی به روش هایی فریبکارانه و با کمک علم روانشناسی جهت دسترسی به اطلاعات محرمانه و در مرحله بعد سوء استفاده از این اطلاعات است. مهندسین اجتماعی به جای استفاده از حملات فنی علیه سیستم‌ها، انسان‌هایی را که به اطلاعاتی خاص دسترسی دارند، مورد هدف قرار داده و آنها را تشویق به افشای اطلاعات حساس می‌کنند و یا حتی حملات مخربشان را از طریق نفوذ به افراد و متقاعد کردن آنها اجرا می‌کنند. اهداف هکرها برای اجرای حملات مهندسی اجتماعی شامل پرسنل دارای دسترسی سطح بالا به سیستم‌ها و اطلاعات حساس ، پرسنل دارای پایین‌ترین میزان آگاهی از تهدیدات سایبری و پرسنل ناراضی و اخراج شده میباشد که هکرها پس از انتخاب شخص هدف، گردآوری اطلاعات را به روش‌های مختلفی مثل تماس تلفنی، جعل هویت یا بررسی شبکه‌های اجتماعی انجام شود تا بیشترین میزان اطلاعات ممکن در رابطه با هدف به دست بیاید. هدف هکرها از گردآوری اطلاعات، مهندسی اجتماعی هدفمند است و پس از شناسایی هدف حمله با تکنیک‌هایی از قبیل فیشینگ، طعمه‌گذاری، جعل هویت و رهاسازی یو اس بی های بدافزاری در محیط شروع میشود. سازمان‌ها باید برای دفع حملات مهندسی اجتماعی و به حداقل رساندن خسارت‌های آن‌ها در جهت آموزش اصول امنیتی به کارکنان وتقویت سیستم‌های امنیتی و لایه‌های دفاعی اقدام نمایند.