Social Engineering bezeichnet die zwischenmenschliche Beeinflussung oder Manipulation von Personen, mit dem Ziel, eine bestimmte Verhaltensweise hervorzurufen. Dabei manipulieren die Täter ihre Opfer psychologisch so geschickt, dass die Opfer den Angreifern arglos sensible Informationen preisgeben oder die Angreifer unwissend dabei unterstützen, ihre Computer oder gar das Unternehmensnetzwerk zu infiltrieren, sei es durch einen unbedachten Klick auf einen Link, das Aktivieren von Makros oder das Öffnen eines „ungefährlichen“ E-Mail-Anhangs. Beliebte Social-Engineering-Methoden sind beispielsweise

• das Phishing: massenhaftes Verschicken von Nachrichten, vorgeblich von einem Dienstleister, in denen die Empfänger aufgefordert werden, Passwörter oder Kontodaten weiterzugeben oder Links zu folgen, die zu einer infizierten Internetseite führen.
• der CEO-Fraud (Chef-Trick): Vortäuschung einer E-Mail oder eines Anrufs eines „Vorgesetzten“, der seinen Mitarbeiter dazu auffordert, sensible Daten mitzuteilen oder dringende Überweisungen zu tätigen.