El documento define la ingeniería social como la práctica de obtener información confidencial manipulando a usuarios legítimos. Explica que los ingenieros sociales engañan a las personas haciéndose pasar por empleados o compañeros para que revelen información sensible o violen políticas de seguridad. Además, señala que los ingenieros sociales aprovechan la tendencia natural de la gente a reaccionar de forma predecible en ciertas situaciones.