Le piratage psychologique désigne les astuces que les pirates utilisent pour amener par la ruse leurs victimes à effectuer une action. Généralement, ces actions sont l’ouverture d’une page Web malveillante ou l’exécution d’une pièce jointe indésirable.

De nombreux processus de piratage psychologique visent à pousser les utilisateurs à divulguer des noms d’utilisateur et des mots de passe, afin de permettre aux pirates d’envoyer des messages en tant qu’utilisateur interne pour élargir leurs tentatives d’acquisition de données.

En mars 2009, des pirates ont distribué des courriels personnalisés annonçant le scoop d’une explosion dans la ville du destinataire. En cliquant sur le lien, les utilisateurs étaient dirigés vers une page Web qui installait du code malicieux, et vers un reportage vidéo qui téléchargeait ensuite le programme malveillant Waled.