Social Engineering atau rekayasa sosial dalam dunia IT adalah teknik yang digunakan oleh seseorang untuk mendapatkan akses terhadap beberapa informasi, seperti password, data, serta informasi tertentu lainnya yang didapat dengan cara illegal. Adapun cara yang dilakukan adalah dengan cara memanfaatkan kelemahan psikologis korban.

Dalam melakukan social engineering, pelaku biasanya melakukan pengamatan terlebih dahulu terhadap kebiasaan korban, mencari informasi pendukung lainnya, dan sebelum menjalankan aksinya dia terlebih dahulu belajar bagaimana menjadi orang lain agar tidak dicurigai.