مهندسی اجتماعی، به طیف گسترده ای از فعالیت های مخرب که از طریق تعاملات انسانی انجام می شود، گفته می شود. در این روش از دستکاری روانشناختی جهت فریب کاربران برای انجام اشتباهات امنیتی یا ارائه اطلاعات حساس استفاده می گردد.
حملات مهندسی اجتماعی در یک یا چند مرحله اتفاق می افتد. مهاجم ابتدا قربانی مورد نظر را مورد بررسی قرار میدهد تا اطلاعات اولیه لازم، مانند نقاط احتمالی ورود و پروتکلهای امنیتی ضعیف، که برای ادامه حمله مورد نیاز است را جمعآوری نماید. سپس، برای جلب اعتماد قربانی تلاش می کند.
