Khi nghĩ về an ninh mạng, hầu hết chúng ta đều nghĩ đến việc tự bảo vệ mình trước những tin tặc lợi dụng điểm yếu về công nghệ để tấn công mạng dữ liệu. Nhưng có một cách khác để xâm nhập vào các tổ chức và mạng lưới, đó là lợi dụng điểm yếu của con người. Điều này được gọi là kỹ thuật xã hội, bao gồm việc lừa ai đó tiết lộ thông tin hoặc cho phép truy cập vào mạng dữ liệu. Ví dụ: kẻ xâm nhập có thể đóng vai nhân viên bộ phận trợ giúp CNTT và yêu cầu người dùng cung cấp thông tin như tên người dùng và mật khẩu của họ. Và điều đáng ngạc nhiên là có bao nhiêu người không đắn đo về việc tình nguyện cung cấp thông tin đó, đặc biệt nếu thông tin đó có vẻ như được yêu cầu bởi một người đại diện hợp pháp. Nói một cách đơn giản, kỹ thuật lừa đảo là việc sử dụng sự lừa dối để thao túng các cá nhân nhằm cho phép truy cập hoặc tiết lộ thông tin hoặc dữ liệu.