Se refiere a las tácticas utilizadas para manipular a las personas con el objetivo de obtener información confidencial o privilegiada. A menudo, estos trucos se basan en la explotación de la confianza y la cortesía humanas.

Los ataques de ingeniería social pueden adoptar diversas formas, como phishing, pretexting o suplantación de identidad, y su objetivo puede ser obtener contraseñas, números de tarjetas de crédito, u otra información sensible.

Dada su dependencia del factor humano, la ingeniería social constituye una amenaza importante para la ciberseguridad, ya que puede eludir las defensas técnicas más robustas. La educación y la concienciación son clave para su prevención.