Sosyal mühendislik saldırının merkezine İNSAN faktörünü koyan bir saldırı türüdür.
Sosyal mühendislik saldırılarında amaç, insanlar algıda seçicilik, yönlendirme, yanıltma ve bazen de ikna yöntemi ile hata yapmaya, tanımlanmış kuralları çiğnemeye yönlendirmektir.
Kurumsal bir firmanın bilgi sistemlerine sızmak, yetki ele geçirmek; bilgi güvenliği farkındalığı olmayan birini ikna etmek daha zor olduğundan sosyal mühendislik saldırıları bilgisayar korsanlarının yaygın olarak kullandığı bir taktiktir. Bilgisayar korsanları günlerce uğraşıp uygulama içerisinde bir zafiyet bulmak ya da açık bir port bulmak için binlerce port taramak yerine kullanıcıların zayıf yönlerinden yararlanma tercih etmektedirler.
Sosyal Mühendislik testlerinde bilgisayar korsanlarının saldırı yöntemleri uygulanarak kullanıcıların farkındalığını arttırma hedeflenmektedir.