ソーシャルエンジニアリングは、技術的な意味ではないセキュリティの穴のことを指し、人間が関わることで生まれるものです。つまり、エンドユーザを騙して、それと知らずに通常のセキュリティを破らせるものです。

ウイルス作者やスパム発信者はマルウェアやスパムメールを無害なメッセージ・ソフトウェアと偽りたがるものです。ときにはサイバー犯罪と戦う側であると偽る場合すらあります。目的は、ユーザに反応してもらうことで、感染したEmailの添付ファイルをクリックしたり、Webサイトのリンクをクリックしたり、ウソの解約通知に反応させたりすることにあります。次々と新しい手口が考え出されており、きりがありません。