Pri večini napadov na informacijsko premoženje posameznikov ali organizacij igra pomembno vlogo pristop, ki nima nobene direktne povezave s tehnologijo in zlonamerno programsko kodo. Imenujemo ga socialni inženiring.

Pri socialnem inženiringu gre za to, da socialni inženir (napadalec) pridobi zaupanje svoje tarče (žrtve) in nato v nadaljevanju to zaupanje oziroma vzpostavljen odnos izrabi, da pridobi določene informacije, dostop do objektov, sistemov ali denarno korist. Gre za najpogosteje uporabljeno tehniko ko govorimo o grožnjah na področju varovanja informacij. Razlog tiči v dejstvu, da je človeka bistvene lažje manipulirati, kot pa vdreti v zaščiten sistem in zaobiti varnostne rešitve, da bi dosegli svoj cilj.

Ko govorimo o phishingu ali o spletnih goljufijah in prevarah, napeljevanju uporabnika, da odpre določeno priponko v elektronskem sporočilu, itd., je vedno prisoten socialni inženiring.

Socialni inženirning lahko najdemo v različnih oblikah. Pri skrbno izbrani tarči se lahko pojavi v bolj osebni obliki, ko se socialni inženir dejansko izpostavi, pristopi k svoji tarči in z govorom (včasih tudi scenografijo), povezanim v določen scenarij, počasi pridobiva zaupanje svoje žrtve. Največkrat je metoda uporabljena v bolj okrnjenih različicah, npr.:

• V obliki telefonskega klica, kjer se socialni inženir ob klicu izdaja za lažno osebo in od svoje žrtve na drugi strani linije želi pridobiti določene podatke. Uspeh njegovega klica je odvisen od njegove prepričljivosti in predhodno pridobljenimi podatki o svoji žrtvi ali o predmetu pogovora.
• V besedilu elektronskega sporočila, kjer socialni inženir od svoje žrtve želi, da mu preko elektronskega sporočila posreduje določene podatke, klikne na povezavo v priponki in se, v nadaljevanju na spletni strani kamor žrtev povezava odpelje, tudi prijavi v sistem oziroma storitev (phishing) ali pa da enostavno odpre (okuženo) priponko, ki je priložena v sporočilu.
• V besedilu MMS sporočila, kjer socialni inženir napeljuje naslonika sporočila, da odpre npr. sumljivo sliko, priponko ali povezavo, ki lahko na njegov pametni telefon naloži zlonamerno kodo.
• V obliki sporočila napisanega na fizični nosilec, npr. papir, ki je dostavljen določeni osebi z namenom, da ta oseba reagira kot bi želel napadalec.

Tehnika socialnega inženiringa je izjemno problematična tudi iz razloga, da žrtev največkrat sploh ne ve, da se kakrkoli spornega dogaja. Če je pristop socialnega inženirja dovolj dober, potem lahko proces izkoriščanja žrtve traja dlje časa v različnih časovnih obdobjih, ne da bi kdorkoli kaj posumil.