A social engineeringről (magyarul pszichológiai manipuláció) akkor beszélhetünk, amikor egy jogosultsággal rendelkező felhasználó bizalmas adatokat ad át jogosulatlan személy számára, annak megtévesztő viselkedése miatt. Nagyon jó (és gyakori) példa ennek szemléltetésére az az eljárás, mikor a csalók banki alkalmazottnak kiadva magukat próbálnak információhoz jutni a gyanútlan áldozatoktól. Az ilyen jellegű megkereséseket kezeljük óvatossággal!
A pszichológiai manipuláció alapja, hogy az emberi természet két gyakori jellemzőjét használják ki:
A social engineering alapvetően nem technológiai jellegű támadásokra vonatkozik, hanem elsősorban az emberi interakciókat használja ki. Éppen ezért is nagyon fontos hangsúlyozni a felhasználói tudatosságot, hiszen ha felkészülten ér minket egy ilyen jellegű támadás, kisebb a valószínűsége, hogy olyan adatokat osztunk meg másokkal, amit később megbánhatunk.