La ingeniería social es la práctica de obtener información confidencial manipulando a usuarios legítimos. Puede usarse para robar identidades, cometer fraude o espiar información industrial. El phishing es una forma de ingeniería social que usa correos electrónicos engañosos con archivos adjuntos maliciosos o enlaces a sitios fraudulentos para robar información personal. Existen técnicas para combatir el phishing como entrenar a empleados, usar programas anti-phishing y filtros de spam.