L'ingénierie sociale (ou social engineering en anglais), dans le contexte de la sécurité de l'information, fait référence à des pratiques de manipulation psychologique à des fins d'escroquerie. Les pratiques d'ingénierie sociale exploitent les faiblesses psychologiques, sociales et plus largement organisationnelles pour permettre d’obtenir quelque chose de la personne ciblée (un bien, un service, un virement bancaire, un accès physique ou informatique, la divulgation d’informations confidentielles, etc. ). En utilisant ses connaissances, son charisme, l’imposture et le culot, l’attaquant cherche à abuser de la confiance, de l’ignorance et de la crédulité des personnes possédant ce qu’il souhaite obtenir.