Social engineering is een vorm van misleiding, meestal met het doel om vertrouwelijke informatie, wachtwoorden, toegang of andere waardevolle gegevens vrij te geven. Bij social engineering wordt alles uit de kast gehaald om ontvangers van berichten de indruk te geven dat berichten oprecht en van betrouwbare herkomst zijn.
Het is dus een tegenhanger van technische methoden zoals hacken of DDoS-aanvallen. Social engineering kan in verschillende vormen voorkomen, waaronder phishing-aanvallen (het verzenden van valse e-mails, berichten of websites die lijken op legitieme communicatie van vertrouwde organisaties); spear phishing (aanvallen op maat gemaakt voor specifieke doelwitten); pretexting (het verzinnen van een vals verhaal of een fictieve situatie om vertrouwen te winnen); baiting (een aanvaller maakt gebruik van lokaas zoals een besmette USB-stick of een schadelijke download in de hoop dat iemand dit gaat gebruiken); tailgating (achter een legitieme medewerker aan lopen, in een poging binnen te komen) en vishing (de aanvaller doet zich voor als een legitieme instantie en probeert gevoelige informatie te verkrijgen via een telefoongesprek).