Es la técnica que pueden usar ciertas personas como investigadores privados, criminales, o delincuentes computacionales (mejor conocidos como "hackers", aunque el termino correcto es "cracker")para obtener información, acceso o privilegios que les permitan realizar algún acto que perjudique o exhiba a la fuente accedida. Esto involucra engaños tales como aparentar ser un empleado de un banco o alguna otra empresa, un compañero de trabajo, un técnico o un cliente; vía electrónica se usa el envío de solicitudes de acceso a paginas web o de memos falsos que solicitan respuestas e incluso las famosas "cadenas".
El ejemplo mas común es el "phishing", método por el cual, se manda una solicitud vía correo electrónico, asemejando un mensaje legítimo de un banco, el cual solicita acceso a una pagina web, también falsa, para que cuentahabiente proporcione el login y password que usa para hacer sus movimientos bancarios. Al hacer esto, el criminal obtiene instantáneamente las claves para poder acceder a su cuenta y sustraer el dinero o información. Igualmente útil y común para acceder a cuentas de correo electrónico.
Es un método sumamente eficaz para obtener contraseñas, a diferencia del "cracking" que es la obtención de la contraseña a través del uso de software de decodificación, el cual se ha vuelto muy lento, por el uso generalizado de claves alfanuméricas.
