أي نوع من التلاعب المرتبط بعلم النفس السلوكي يمكن اعتباره هندسة اجتماعية، ومع ذلك لا يرتبط المفهوم دائما بالأنشطة الإجرامية أو الاحتيالية، حيث يتم استخدام الهندسة الاجتماعية على نطاق واسع ودراستها في مجموعة متنوعة من السياقات في مجالات مثل العلوم الاجتماعية وعلم النفس والتسويق.

عندما يتعلق الأمر بالأمن السيبراني، يتم تنفيذ الهندسة الاجتماعية بدوافع خفية ويشير إلى مجموعة من الأنشطة الخبيثة التي تحاول التلاعب بالأشخاص في القيام بحركات سيئة مثل الإفصاح عن المعلومات الشخصية أو السرية التي يمكن استخدامها فيما بعد ضدهم أو ضد شركتهم، انتحال الهوية هو نتيجة شائعة لهذه الأنواع من الهجمات وفي كثير من الحالات يؤدي إلى خسائر مالية كبيرة، ويتم تقديم الهندسة الاجتماعية في كثير من الأحيان كتهديد إلكتروني لكن المفهوم موجود منذ فترة طويلة ويمكن أيضًا استخدام المصطلح فيما يتعلق بخطط الاحتيال في العالم الحقيقي والتي عادة ما تنطوي على انتحال السلطات أو متخصصي تكنولوجيا المعلومات. ومع ذلك فإن ظهور الإنترنت جعل من الأسهل بكثير على المتسللين القيام بهجمات استغلالية على نطاق واسع.

تعتمد جميع أنواع تقنيات الهندسة الاجتماعية على نقاط ضعف علم النفس البشري، يستغل المحتالون العواطف للتلاعب وخداع ضحاياهم، مثل خوف الناس والجشع والفضول وحتى استعدادهم لمساعدة الآخرين يتم تحويلهم ضدهم من خلال مجموعة متنوعة من الأساليب، من بين أنواع متعددة من الهندسة الاجتماعية الخبيثة، يُعد التصيد الاحتيالي بالتأكيد أحد الأمثلة الأكثر شيوعًا والمعروفة.

عمليات احتيال الهندسية الاجتماعية تعمل لأنها تجذب الطبيعة البشرية، عادة ما يستخدمون الخوف كحافز وحث الناس على التصرف على الفور من أجل حماية أنفسهم (أو نظامهم) من تهديد غير حقيقي، وتعتمد الهجمات أيضًا على الجشع البشري حيث تجذب الضحايا إلى أنواع مختلفة من عمليات الاحتيال الاستثمارية، لذا من المهم أن نضع في اعتبارنا أنه إذا كان العرض يبدو جيدًا بدرجة لا تصدق فمن المحتمل أن يكون ذلك صحيح وأنها حقا لا تصدق، وعلى الرغم من أن بعض المحتالين متطورون إلا أن مهاجمين آخرين يرتكبون أخطاء ملحوظة، تحتوي بعض رسائل البريد الإلكتروني الاحتيالية وحتى إعلانات الشعارات اللاصقة غالبًا تحتوي على أخطاء في الجمل أو كلمات بها أخطاء إملائية وهي فعالة فقط ضد أولئك الذين لا يولون اهتمامًا كافيًا لقواعد اللغة والهجاء.

ومن أجل تجنب الوقوع ضحية لهجمات الهندسة الاجتماعية يجب مراعاة الإجراءات الأمنية التالية: ثقف نفسك والعائلة والأصدقاء، قم بتعليمهم حول الحالات الشائعة للهندسة الاجتماعية الضارة وإطلاعهم على مبادئ الأمن العامة الرئيسة، توخي الحذر مع مرفقات البريد الإلكتروني والروابط، تجنب النقر على الإعلانات ومواقع الويب غير المعروفة، قم بتثبيت برنامج مكافحة فيروسات موثوق به وحافظ على تحديث تطبيقات البرامج ونظام التشغيل الخاص بك، بالنسبة إلى الأنشطة التجارية عليهم تجهيز الموظفين لتحديد ومنع هجمات التصيد الاحتيالي ومخططات الهندسة الاجتماعية.