Avec le développement des technologies de l'information, la sécurité informatique est devenue, dans la société moderne, un élément important de la sécurité et de la confidentialité des informations. Bien qu'il existe un certain nombre d'approches de sécurité, telles que les pare-feu et les systèmes de détection d'intrusion, qui peuvent être utilisées pour protéger les machines contre les attaques, il n'existe pas de mécanisme largement accepté pour empêcher les utilisateurs de machines de commettre des fraudes. L'ingénierie sociale est une attaque qui consiste à communiquer en douceur avec la victime pour lui révéler des informations précieuses afin de contourner le périmètre de sécurité devant les ressources liées à l'information. Dans cet ouvrage, une nouvelle taxonomie des attaques d'ingénierie sociale est proposée afin de comprendre le concept de l'ingénierie sociale et d'obtenir un aperçu des attaques d'ingénierie sociale représentatives en leur appliquant la taxonomie. En outre, un modèle de défense multicouche de l'ingénierie sociale est proposé pour faire face aux menaces que représentent les attaques d'ingénierie sociale. Dans chaque couche, différents mécanismes sont proposés respectivement pour faciliter la défense contre diverses techniques d'ingénierie sociale afin de protéger efficacement les ressources liées à l'information et de garantir la sécurité informatique.