Sosyal mühendislik saldırıları kişisel banka hesaplarından, büyük şirketlerin altyapı ve veri sistemlerine kadar pek çok unsuru kapsamına alır. Bu sistemlere ilişkin alınan dijital güvenlik önlemleri ve siber saldırılara karşı savunma sistemleri sosyal mühendislik sayesinde elde edilen erişim verileri nedeniyle tamamen işlevsiz kalır. Sosyal mühendislik saldırıları pek çok farklı şekilde uygulanabilmektedir. Ağırlıklı olarak hedefte bulunan gerçek kişinin eylemleri gerçekleştirmeye ya da gizli bilgilerin ifşasını gerçekleştirmeye yönelik olarak psikolojik şekilde manipüle edilmesidir. Sosyal mühendislik saldırılarında kişiler, insanların duyguları, güvenme eğilimleri, zafiyetleri gibi noktalara yönelik manipüle edici yaklaşımlar sergiler. Kimi zaman ikna yöntemiyle kimi zamanda tamamen güvenini suiistimal ederek tuzakla arzulanan verilere/bilgilere erişilmektedir.
