Wikipedia.org määrittelee social engineering kuin "... käytännössä saada luottamuksellisia tietoja manipuloimalla oikeutettuja käyttäjiä." Nämä käyttäjät yleensä tuntevat arvopapereiden jotka vartioivat hyökkääjät, ja voidaan huijata antaa pois tiedot, joiden hyökkääjän päästä.
Sosiaalinen insinöörit käyttävät käytäntö nimeltä "con peli" saada luottamus joku, joka on valtuuttanut pääsy verkkoon. Hyökkääjä käyttää tätä luottamusta lopulta johtaa kohdekäyttäjälle paljastaa arkaluonteisia tietoja.
Sosiaalinen insinööri yleensä kohdistuu heikkous käyttäjä, joka on joskus niiden karismaa tai luonnollinen avuliaisuus. Se on eniten hyötyä käyttäjille, jotka menevät ulos niiden tapa antaa sosiaalisen insinööri tietoja he eivät tavallisesti saa antaa ulos. "Muutoksenhaku turhamaisuus, vedota viranomaiselle, ja vanhanaikainen salakuuntelu ovat tyypillisiä sosiaalisia tekniikat" (State of Wisconsin DET). Tavoite voi myös olla tietoinen turvallisuusvaikutuksia, tai voi tehdä sen huolimattomuudesta turvallisuutta.
On olemassa useita eri menetelmiä sosiaalisen insinööri voisi käyttää saada tietoa lailliselle käyttäjälle. Social engineering voi tapahtua kahdella tasolla, yksi on fyysinen ja muut psykologiset. Esimerkkejä fyysisissä kuuluvat puhelimet, työpaikalla, roskakoriin, ja internet. Social engineering voi yksinkertaisesti partiolainen työpaikka arkaluonteisia tietoja sisältäviin asiakirjoihin tai katsella käyttäjän kirjoita salasanansa. Joku voi myös pukeutua kuin työntekijä tai työntekijä päästä alueille ne eivät muuten ole pääsyä.
Yleisin social engineering on puhelimitse.
Neuvontapisteet ovat yleensä alttiita tämän hyökkäyksen. Sosiaalinen insinööri kutsuu help desk ja jäljittelee joku viranomaisen asemasta tai merkitystä vetää tietoja. Esimerkki tästä temppu liittyy PBX, "Hakkerit voivat teeskennellä he vaativat sisältä yhtiö pelaamalla temppuja tilaajavaihteen tai yrityksen operaattori, joten soittajan ID ei ole aina paras puolustus. Tässä klassinen PBX temppu, hoidon Computer Security Institute: "" Hei, olen teidän AT & T rep, olen juuttunut napa. Sinun Punch joukko painikkeita minulle. '"" (SecurityFocuksella).
Koska se on työtä help desk olevan "hyödyllisiä" ja ruokaa yleisölle mahdollisimman paljon; se on erittäin helppo ne luopumaan arkaluonteisia tietoja, jotka muuten näyttää harmittomalta luonteeltaan antaa ulos. Tärkein opetus on, että jopa pienin bittiä tietoa voidaan käyttää yhdessä luoda kaikki tiedot hyökkääjä tarv