Ο στόχος της κοινωνικής μηχανικής (Social Engineering) είναι να αποσπαστούν απόρρητες πληροφορίες από εταιρικούς χρήστες, χωρίς τη βοήθεια τεχνικών μέσων, με απώτερο σκοπό την παραβίαση του συστήματος ασφάλειας αλλά και την ιδιοποίηση εταιρικών πληροφοριακών πόρων.
Η κοινωνική μηχανική είναι ζωτικής σημασίας για την αξιολόγηση της ασφαλείας πληροφοριών, δεδομένου ότι προσδιορίζει τα ευπαθή μέρη σε έναν οργανισμό τα οποία δεν μπορούν να εξεταστούν μέσω των τεχνικών λύσεων όπως τα firewalls και τα συστήματα καταστολής εισβολών.
Τα αποτελέσματα αυτής της πρακτικής συνήθως είναι αποκαλυπτικά διότι παρέχουν σημαντικές πληροφορίες για την ευαισθητοποίηση των χρηστών ενός οργανισμού.
Η διαδικασία περιλαμβάνει χειραγώγηση ή/και εξαπάτηση των εταιρικών υπαλλήλων αλλά και του εξωτερικού περιβάλλοντος, με σκοπό την παραβίαση της πληροφοριακής υποδομής και την πρόσβαση σε κρίσιμες πληροφορίες και δεδομένα. Η Trust-IT μέσω της κοινωνικής μηχανικής φανερώνει τον πιο αδύναμο κρίκο στους μηχανισμούς ασφάλειας πληροφοριών: Το ανθρώπινο στοιχείο.