Sistemde hiçbir yetkisi olmayan saldırgan zekasını kullanarak önemli bilgileri (şifre, kullanıcı adı gibi) ikna etme, kandırma, etkileme ve minnet altında bırakma gibi faktörlerle ele geçirilebilir. İşte buna sosyal mühendislik diyoruz. Kişinin çıkarlarına hareket eder gibi davranabilir (örn: çarına 100 nakit yatıracam).
Sosyal Mühendislik yöntemi siber güvenlikteki savunulması en zor olan saldırıdır. Çünkü hedef direkt olarak insandır. Örneğin bir sitenin açığını bulan korsanı küçük bir güvenlik yaması ile geri püskürtebilirsiniz. Fakat iş bu konuya gelince o kadar o kolay olmuyor. Hedef direkt insan olunca, iş çok daha zorlaşabiliyor...
