Ο στόχος της κοινωνικής μηχανικής (Social Engineering) είναι να αποσπαστούν απόρρητες πληροφορίες από εταιρικούς χρήστες, χωρίς τη βοήθεια τεχνικών μέσων, με απώτερο σκοπό την παραβίαση του συστήματος ασφάλειας αλλά και την ιδιοποίηση εταιρικών πληροφοριακών πόρων.
Η κοινωνική μηχανική είναι ζωτικής σημασίας για την αξιολόγηση της ασφαλείας πληροφοριών, δεδομένου ότι προσδιορίζει τα ευπαθή μέρη σε έναν οργανισμό τα οποία δεν μπορούν να εξεταστούν μέσω των τεχνικών λύσεων όπως τα firewalls και τα συστήματα καταστολής εισβολών.
Η διαδικασία περιλαμβάνει χειραγώγηση ή/και εξαπάτηση των εταιρικών υπαλλήλων αλλά και του εξωτερικού περιβάλλοντος, με σκοπό την παραβίαση της πληροφοριακής υποδομής και την πρόσβαση σε κρίσιμες πληροφορίες και δεδομένα. Η XGate μέσω της κοινωνικής μηχανικής φανερώνει τον πιο αδύναμο κρίκο στους μηχανισμούς ασφάλειας πληροφοριών: Το ανθρώπινο στοιχείο.
