Social engineering'u abil tulemuse saavutamiseks kasutatakse erinevaid mooduseid:

• telefonikõned (phone calls) - tõeselt kõlavad petukõned justkui panga klienditeenindusest või firma tehnilisest toest palvega öelda andmete uuendamiseks oma parool/koodid. Sellise kahtlase kõne puhul on peaks kindlasti küsima tagasihelistamise võimalust ja seejärel kontrollima telefoninumbri õigsust;
• andmepüük (phishing) - samuti ka õngitsemine, see termin võeti kasutusele 2003.a. suvel. Pahalane saadab massiliselt laiali e-posti sõnumeid, mis tuleks nagu mõnelt väga suurelt ja tuntud firmalt või pangalt ja teatab, et meilisaaja krediitkaardi andmed vajavad uuendamist või kinnitamist ning palub klikkida meilis sisalduval lingil. See viib inimese veebilehele, mis näeb välja täpselt nii, nagu oleks tolle suure firma oma, kuid tegelikult on võltsitud. Sellel lehel nõutakse krediitkaardi andmeid, isikukoodi, ema neiupõlve nime jne. Et tekitada suuremat usaldust, varustatakse selline veebileht ka digisertifikaadiga (seegi on harilikult võltsitud) ning andmed edastatakse krüpteeritult. Kogutud andmeid kasutades saab suli ligipääsu pangaarvetele ja võib esineda teie nime all ka muudes operatsioonides. Kui saate sellise meili, siis tuleb kõigepealt lugeda digisertifikaati ning minna firma ametlikule veebisaidile ja kontrollida, kas firma on tõepoolest teile sellise meili saatnud;
• üle õla vaatamine (shoulder surfing) - avalikus kohas arvutiga tööd tehes, peab alati jälgima seda, mis toimub selja taga. Seetõttu on soovitav istuda seljaga seina poole, et vältida kontrollimatut seljatagust liiklust.

Üks näide klassikalise social engineering'u kohta:

• Hoolikas ettevalmistustöö (andmete kogumine);
• Kontakti võtmine ja rünnatavas huvi tekitamine ning kahtluste ette hajutamine;
• Sageli kasutatakse teemast täiesti mööda tühjast-tähjast rääkimist, et rünnatava valvsust uinutada;
• Teine äärmus - vihastatakse rünnatav äärmuseni välja;
• Kui saab, kasutatakse ka ülekoormust, kurnatud rünnatav muutub haavatavaks;
• Finaal: kontrollküsimus ja siis otserünne, mõnikord kohe rünne, seejärel lubadus kontakti jätkata;
• Kontakti lõpetamine ja ründaja kadumine.

Kaitse:

• Ründaja teab üldjuhul kogu manipuleerimise võttestikku ja ta valib sealt endale info hankimiseks sobivaima;
• Püüdke jätta lisakontaktivõimalus (tagasihelistamine, meiliga kinnitus), äärmisel juhul andke osaline informatsioon, millest kõige tähtsam komponent puudub;
• Säilitage kõik asitõendid. Pange enda jaoks kirja faktid (kellaajad, telefoninumbrid), tehke ekraanikoopiad < PrintScreen>.