社会工程学比一般的欺骗手法更为复杂，即使最警惕、最小心的人，同样会被高明的社会工程学手段欺骗。

社会工程学攻击是网络安全工作链中最薄弱的一环，关键是与受害者建立信任关系。要达到这一目的，需要在前期进行大量的信息情报收集工作，包括诸如受害者电话、邮箱、工作单位和职务等等，都可以被用于社会工程学攻击。利用这些信息进行社会工程学攻击的方法举例如下：

①利用受害人的工作职务进行欺骗。攻击者发现受害者是某单位的服务器管理人员，并且掌握了受害人姓名、工作电话号码和服务器品牌，于是以服务器品牌商售后的名义给受害人打电话，要求在服务器上开放一个远程管理端口以便升级服务器软件。受害者开放端口后，攻击者远程控制了服务器。

②利用受害者的社会关系进行欺骗。攻击者通过搜索引擎搜索受害者姓名，掌握了对方的邮箱、QQ号等信息，进一步地，通过搜索这些信息发现了对方在校园社交网站上的账号，并在同学录里确定了对方的大学班级和部分同学姓名。接着，攻击者以同学的名义发送电子邮件给受害者，附件是一个包含木马程序的word文档，名字是“某某大学某某届通讯录”。受害者下载并打开附件，电脑被触发漏洞并植入木马程序。

在以上例子中，攻击者都在社会工程学攻击过程中充分利用了受害者的个人信息，并且不限于某一种网络技术手段，本质上都是从受害者的立场和欲望出发，引导受害者的思维和行动到一个已经设置好的、特定的模式上去，以便从中获利。