Le Social engineering repose uniquement sur l'interaction humaine, c'est-à-dire que cette technique s'attache à pousser l'internaute à franchir les barrières normales de sécurité.

Les auteurs de virus et les spammeurs dépendent fortement du déguisement de leur malware et les spams de messages innocents. Ils prétendent souvent lutter contre toute forme de cyber crime qui est sur le point d'être commis. L'objectif est que l'utilisateur réponde, c'est-à-dire qu'il clique sur un fichier attaché à un email infecté, sur un lien allant vers un site corrompu, qu'il réponde à une fausse annulation d'inscription:la liste est interminable.