Social engineering is een techniek waarbij internetcriminelen de zwakste schakel (de mens) gebruiken om vertrouwelijke informatie te ontfutselen, om zodoende toegang te krijgen tot systemen met alle gevolgen van dien.
Er zijn wel tientallen technieken om informatie te verkrijgen die de hacker niet toebehoort. Een greep uit de meest voorkomende technieken:
Hacken gaat dus niet altijd gepaard met geavanceerde computertechnieken, firewalls en experts die alleen maar diep in code neuzen.
Social engineering is lastig te voorkomen, al dat niet onmogelijk. De belangrijkste maatregel is het creëren van bewustzijn bij medewerkers. Dit kan door het geven van trainingen, om zo het belang van informatie te begrijpen en malafide verzoeken te herkennen.