O clássico ataque de engenharia social é telefonar usuários legítimos de um sistema que você deseja acessar e falar-lhes fora de suas senhas.

[usuário] Olá?
[hacker] Olá, este é Bob Segurança de TI. Tivemos uma falha de segurança no sistema e precisamos de cada usuário, para verificar o seu nome de usuário e senha.
[usuário] O que eu preciso fazer?
[hacker] Vamos a pé através de um login, basta ter a certeza que tudo esteja bem.
[usuário] OK
[hacker] OK, vá em frente e login. O usuário que está entrando como?
[usuário] O meu nome de usuário é "smith".
[hacker] Excelente. Qual a senha que você está usando?
[usuário] Eu estou usando a senha "drowssap".
[hacker] Você tem um sistema pronto ainda?
[usuário] Sim, estou pol
[hacker] OK, aí está você. Vejo-te agora. Tudo está bem. Agradecemos sua cooperação.
[usuário] OK, boa noite.
[hacker] Obrigado, novamente, adeus.

Engenharia social é muitas vezes a forma mais fácil de obter dados ou acesso. Os seres humanos estão, na sua maior parte, muito confiante.

A maioria das pessoas que nunca tenham feito engenharia social não pode acreditar como é fácil. Alternativamente, a maioria das pessoas que são naturalmente bons em engenharia social não são o tipo de pessoas que querem deixar a sua casa. Engenharia social é basicamente mentir, e as pessoas que se encontram bem tendem a fazê-lo regularmente.