1- يستخدم المهندسون الاجتماعيون مجموعة متنوعة من التكتيكات لتنفيذ الهجمات.
2- تتمثل الخطوة الأولى في معظم هجمات الهندسة الاجتماعية في قيام المهاجم بالبحث والاستطلاع (Search and reconnaissance) على الهدف، إذا كان الهدف عبارة عن مؤسسة على سبيل المثال، فقد يقوم المتسلل بجمع معلومات استخبارية عن الهيكل التنظيمي والعمليات الداخلية واللغة الشائعة المستخدمة في الصناعة وشركاء الأعمال المحتملين من بين معلومات أخرى.
3- أحد التكتيكات الشائعة للمهندسين الاجتماعيين هو التركيز على سلوكيات وأنماط الموظفين الذين لديهم مستوى منخفض ولكن لوصول أولي، مثل حارس الأمن أو موظف الاستقبال، يمكن للمهاجمين فحص ملفات تعريف الوسائط الاجتماعية بحثًا عن معلومات شخصية ودراسة سلوكهم عبر الإنترنت وبشكل شخصي.
4- من هناك يمكن للمهندس الاجتماعي تصميم هجوماً بناءً على المعلومات التي تم جمعها واستغلال الضعف الذي تم اكتشافه خلال مرحلة الاستطلاع.
5- في حالة نجاح الهجوم يتمكن المهاجم من الوصول إلى المعلومات السرية مثل أرقام الضمان الاجتماعي وبطاقة الائتمان أو معلومات الحساب المصرفي، وبالتالي يكسب المال من الأهداف أو يكتسب الوصول إلى الأنظمة أو الشبكات المحمية.
لقراءة المزيد حول هجمات الهندسة الإجتماعية ما هي هجمات الهندسة الاجتماعية Social Engineering attacks؟