La ingeniería social es uno de los métodos más ingeniosos para obtener acceso no autorizado a sistemas de información y obtener información sensible. Este tipo de amenaza cibernética requiere un conocimiento técnico mínimo porque se basa en el elemento humano de la organización. Los ingenieros sociales utilizan diversas técnicas, como el phishing, para manipular a los usuarios y lograr que les otorguen acceso a varios sistemas o que divulguen sus datos e información privados. Los ataques de ingeniería social pueden costar a las organizaciones más de 100,000 USD por incidente. Por lo tanto, es necesario que las organizaciones aumenten la conciencia de sus usuarios sobre los ataques de ingeniería social para mitigar el problema. El objetivo de este estudio es proporcionar una medición de la conciencia sobre la ingeniería social en el sector educativo saudí. Para lograr el objetivo de este estudio, se desarrolló y evaluó un cuestionario. Un total de 465 encuestados completaron la encuesta y respondieron preguntas relacionadas con la medición de su conocimiento sobre la ingeniería social. Los resultados muestran que el 34% de los participantes (158 participantes) tenían conocimiento previo de los enfoques de ingeniería social. Los resultados también indican que hay diferencias significativas entre los participantes con conocimiento previo de ingeniería social y aquellos sin dicho conocimiento en términos de sus prácticas y habilidades de seguridad. La implicación de este estudio es que la capacitación es un factor esencial para aumentar la conciencia sobre los ataques de ingeniería social en el sector educativo saudí.