Sosyal mühendislik, insan faktörünü kullanan saldırı tekniklerinden ya da kişiyi etkileme ve ikna yöntemlerinden faydalanarak normal koşullarda bireylerin gizlemeleri/paylaşmamaları gereken bilgileri ele geçirme sanatıdır.
Bir kurumda bilgi güvenliği konusunda en zayıf halka ise insan faktörüdür. Teknik olarak ne kadar önlem alınırsa alınsın, bilinçsiz bir kullanıcının bulunduğu bir ortamda güvenlik sağlamak çok kolay değildir.
Temeli bilgisayar ve teknolojiye dayanan sosyal mühendislikte kişiye ait bilgiler teknoloji kullanılarak elde edilir. Kişiden, bilgisayar kullanımı esnasında çıkarılan bir pop-up ekran ile yetki sorunu olduğu ve yeniden giriş yapması istenir. Kullanıcının şifre ve kendisine tanımlanan kullanıcı bilgilerini girebileceği ekranlar aracılığıyla bilgi alınır. Bilgisayar ve teknolojiye dayanarak yapılan ve kişisel bilgileri ele geçirmek için kullanılan yöntemlere Temeli Bilgisayar ve Teknolojiye Dayanan Sosyal Mühendislik denir.
