Le social engineering permet de réussir parfois où les autres méthodes ont échouées, ce qui peut permettre à un attaquant d'obtenir un accès à un service. Le fonctionnement est simple, l'élément le plus faillible d'un système est l'humain. Souvent, c'est un moyen très efficace d'avoir accès rapidement à un système.
Le phishing ou "pêche au gros" est une attaque qui est bête et méchante mais qui peut se perfectionner et devenir très efficace si effectuée correctement. De manière générale, le but est de se placer comme une figure d'autorité, et d'usurper la réputation de celle-ci pour obtenir quelque chose de la part des victime, cela peut être de l'argent, des informations... Généralement les attaques phishing visent de nombreuses personnes car le taux de réussite est généralement bas.