Atakowanie lub penetrowanie systemu poprzez oszukiwanie lub „obalanie” operatorów lub użytkowników, a nie za pomocą ataku technicznego. Bardziej ogólnie, wykorzystanie oszustw, podszywania się lub innych środków społecznych lub psychologicznych w celu skłonienia legalnych użytkowników do złamania polityki bezpieczeństwa.
