Az elnevezés megtévesztő lehet. A pszichológiai manipuláció, mint támadási módszer, az emberi befolyásolhatóságot és hiszékenységet használja ki. A social engineering a befolyásolás és rábeszélés eszközével megtéveszti az embereket, manipulálja vagy meggyőzi őket, hogy a social engineer tényleg az, akinek mondja magát.

Az emberek hajlamosak rosszul dönteni vagy kizárni a csalásra utaló jeleket, ha nyomás alatt vannak. Ilyen nyomás lehet az időkorlát, a kilátásba helyezett jutalom/büntetés vagy a félelem. Emellett az emberek segítőkészek és megbíznak a tekintélyben (pl.: ha valaki rendőrként mutatkozik be).

Az így megtévesztett emberek könnyen válnak csalás áldozatává.

Egy jellemző példa a hétköznapi életből: telefonos csalás

Manapság a legjellemzőbb lakosságot érintő csalástípus a telefonos csalás (vhising: az angol „voice” és „phishing”, vagyis hang és adathalászat szavak kombinációja), ahol az elkövető biztos távolságban intézheti a csaló műveletet. A közös ezekben a hívásokban, hogy a csaló megpróbálja személyes, pénzügyi vagy biztonsági információi megosztására vagy pénz átutalására rávenni az áldozatokat.

A legtöbb esetben az elkövető magát banki alkalmazottnak vagy valamilyen hatósági személynek adja ki. Az elhangzott legendák, vagyis a fedőtörténetek egészen változatosak lehetnek. A biztonsági kockázatra való hivatkozástól a hamis nyereményen át, valamilyen titkos küldetésben való részvételig.

Hogyan lehet ellene védekezni?

Nem szabad kiadni személyes vagy banki adatokat. A támadóknak már az is segítség lehet, ha az áldozat elmondta, hogy nem annál a banknál vezeti a számláját, amire az elkövető hivatkozik.

Vannak olyan kérdések vagy beszélgetés közben előforduló témák, amik a csalót a legtöbb esetben azonnal lebuktatják, viszont egy valós ügyintéző munkájának hatékonyságát nem (vagy csak kis mértékben) befolyásolja. Ilyen „kitörési” pontok lehetnek, amikkel zavarba lehet hozni az elkövetőket, ha kérünk gondolkodási időt, egy telefonszámot, amin vissza lehet hívni az illetőt vagy olyan információkat az állítólagos diszpécsertől, amit valóban csak akkor tudhat, ha hozzáfér az adott szervezeten keresztül az adatainkhoz.