Sociálne inžinierstvo je definované ako získavanie dôverných informácií pomocou ľudskej interakcie.
Hackeri sa pokúšajú získať rôzne typy informácií. Ak sa jedná o konkrétne osoby, tak sa zameriavajú hlavne na získavanie rôznych typov hesiel, bankových informácií, prípadne na to ako získať kontrolu resp. prístup do osobného počítača pomocou využitia škodlivého softvéru.
Na rozdiel od ostatných typov útokov, sociálne inžinierstvo sa nevzťahuje na technologickú manipuláciu s počítačovým hardvérom alebo na softvérovu zraniteľnosť. Tento typ útoku nevyžaduje veľké technické zručností. Namiesto toho tento typ útoku využíva ľudské slabosti ako napríklad nepozornosť alebo túžbu zoskupovať sa a registrovať sa do rôznych komunít na internetovej sieti. Schopnosti, ktoré útočníci využívajú pri tejto technike sa označujú ako tzv. "ľudské zručnosti" medzi ktoré patria napr. autoritatívne a vodcovské zručnosti, presvedčivé správanie a pod.
Mnoho bezpečnostných analytikov považuje za najslabší prvok bezpečnosti práve človeka a jeho slabosti. Medzi niektoré bežné útoky sociálneho inžinierstva zaraďujeme napr. prijatie emailu od akože nášho priateľa. Ten môže obsahovať odkaz na stiahnutie, kde je často umiestnený škodlivý softvér alebo posielanie falošných emailov z bankových inštitúcií, ktoré vyzývajú napríklad na zadanie prihlasovacích údajov (phishing) a pod.