Bei Social-Engineering-Angriffen werden die Hilfsbereitschaft, Gutgläubigkeit oder die Unsicherheit von Personen ausgenutzt, um beispielsweise an vertrauliche Daten zu gelangen oder die Opfer zu bestimmten Aktionen zu bewegen. Von allen Angriffsmöglichkeiten ist dies eine der erfolgreichsten. Ein Angreifer  bzw. eine Angreiferin kann mittels Social Engineering beispielsweise versuchen, an Benutzernamen und Passwörter von Mitarbeitenden eines Unternehmens zu gelangen, indem er sich am Telefon als Systemadministrator*in oder Sicherheitsverantwortliche Person ausgibt. Durch Vorgeben akuter Computerprobleme und Vortäuschen von Betriebskenntnissen (zum Beispiel Namen von Vorgesetzten, Arbeitsabläufen, usw.) wird das Opfer so lange verunsichert, bis es die gewünschten Informationen preisgibt.

Zur Ausbreitung von Viren oder Trojanischen Pferden werden oft Methoden des Social Engineering angewandt. Zum Beispiel wird eine E-Mail-Nachricht mit einem besonders interessanten oder vielversprechenden Betreff bezeichnet (zum Beispiel «I love you», «Anna Kournikowa», usw.) und ein Anhang mitgeschickt, der mit einem Virus versehen ist. Phishing ist eine spezielle Form eines Social Engineering-Angriffs.