A estratégia básica da engenharia social é atacar vulnerabilidades da natureza humana, como confiança, medo, polidez e utilidade, em vez de vulnerabilidades técnicas em programas de computador. Os engenheiros sociais fizeram suas pesquisas e são especialistas em manipulação. Por exemplo, um invasor pode tentar criar relacionamento com você encontrando interesses comuns e, em seguida, pedir-lhe um "favor", ou um invasor pode ligar para você fingindo ser um executivo para explorar sua tendência de cumprir com figuras de autoridade.