Соціальна інженерія є одним із основних напрямів дослідження доступу до інформації, заснований на особливостях психології людей.

Соціальна інженерія – це мистецтво маніпулювання людьми через виконання дій, або розголошення конфіденційної інформації іншим способом, ніж як через засоби технічного руйнування баз даних.

Основною метою соціальної інженерії є отримання доступу до конфіденційної інформації, паролів, банківських даних і інших захищених систем. Є декілька головних варіантів нападу, які використовуються при проведенні атак за допомогою соціальної інженерії:

• онлайн;
• телефон;
• аналіз сміття;
• особисті підходи.

Однак крім цього, треба також знати цілі нападу, розуміти, що зловмисник сподівається отримати. Його цілі засновані на тих же потребах, які керують усіма нами: гроші, соціальний поступ і самоствердження.