Sociální inženýrství je především velmi promyšlenou a sofistikovanou formou manipulace, která má za cíl oběť přinutit k jednání, kterého by se za běžných okolností nedopustila. Útočník velmi dobře pracuje především s emocemi, ale i lidskými instinkty, které využívá ve prospěch úspěšného útoku. Pro zvýšení úspěšnosti se využívají i další psychologické osobnostní aspekty oběti, jako jsou naivita, důvěra nebo přirozený lidský sklon k nepozornosti.
Útočníci si v průběhu let vyvinuli celou řadu manipulačních taktik i strategií, které nezpochybnitelně zvyšují jejich úspěšnost. Dokážou velmi dobře a přirozeně vzbudit autoritu a důvěru předstíráním identity osoby nebo instituce, ke které mají oběti přirozenou důvěru. Běžně se tak vydávají za pracovníky bank (ČSOB, Česká spořitelna, KB nebo PayPal), technickou podporu IT společností (Microsoft, Apple, Google), e-shopy a online tržiště (Alza.cz, Amazon, Mall.cz), kurýrní společnosti (Česká pošta, DHL, PPL, DPD) nebo za státní a vládní instituce (Finanční správa ČR, Policie ČR, Ministerstvo vnitra). Existují i méně běžné formy předstíraných identit. Sem můžeme zařadit útočníky maskující se za vzdělávací instituce a univerzity, personální a HR společnosti, advokátní a notářské kanceláře nebo za neziskové a charitativní organizace.
Útočník budující vztah se svou obětí se nemusí vždy omezovat na krátký a jednorázový kontakt – komunikaci. Pro zvýšení své předstírané důvěry a důvěryhodnosti může svoji oběť kontaktovat opakovaně. Tím může zvýšit své šance na úspěch a u oběti útoku se může rozvinout pocit, že komunikace a řešený problém jsou zcela opravdové. Oběť ale může nabýt dojmu, že komunikace nesplňuje obvyklé normy a nemusí zcela přijmout důvěryhodnost i autoritu, která je budována. Útok proto nemusí probíhat dle nějakého určitého, opakujícího se vzoru. Útočník může přehodnotit a měnit svou strategii dle aktuální situace a potřeb. Možnost měnit svůj typický přístup a být dynamický v manipulaci je velkou výhodou. Proto útočník může začít budovat vztah s obětí na delší časové škále, ve které buduje uvěřitelnější příběh. Postupně zvyšuje svou důvěryhodnost i autoritu, kterou oběť může – a měla by v ideálním případě – akceptovat. Následně, pokud důvěra i autorita dosáhly potřebné úrovně, může dosáhnout svých cílů (zisk informací, finančních prostředků, přístup k systémům). Svoji pozici může využít i pro opakovaný útok, i když to není příliš obvyklé, ale i takové případy existují.
Pokud se nyní vrátíme k běžnějšímu vzoru útoku, který probíhá především v krátkém časovém, ale zato intenzivním období komunikace – takový útok má velmi často autoritativní formu i téměř diktátorský charakter, a často je veden velmi agresivním tónem ze strany útočníka. Cílem takové manipulace je dostat svoji oběť pod značný stres i strach. Pro vyvolání těchto pocitů je využívána celá řada taktik (fiktivních situací), od předstírání napadení bankovního účtu oběti a „záchrany“ ohrožených peněžních prostředků až po neuvěřitelně lákavé a především časově omezené nabídky, ze kterých může oběť mít nepředstavitelný (i zajímavý) finanční prospěch. V takové situaci je oběť vystavena pocitům i vjemům, které nemusí správně zpracovat. Proto se oběť paradoxně obrací na útočníka pro pomoc. Aby byla vzniklá situace ještě nepřehlednější a útočník efektivnější, může do komunikace vložit element omezeného času na řešení situace. Tím ještě více oslabuje pozici své oběti, která je v tomto momentu mnohem svolnější k rychlému a efektivnímu řešení situace. Omezený čas, vysoký faktor stresu a strachu u oběti zásadně omezuje schopnost kriticky zhodnotit situaci. Tak se oběť stává velmi submisivní a je zásadně závislá na autoritě i důvěře, kterou v útočníka vkládá – útočník má otevřenou cestu k úspěchu.
Autorita v útoku hraje zásadní roli jako nástroj manipulace, protože lidé přirozeně reagují na pokyny, které přicházejí od autorit. Toto chování bylo experimentálně potvrzeno americkým sociálním psychologem Stanley Milgramem (15. srpna 1933, New York – 20. prosince 1984, New York), jenž se pokusil ověřit, jak daleko jsou lidé schopni zajít ve své poslušnosti k autoritě. Experiment se původně snažil přispět k vysvětlení psychologických příčin holocaustu. Samotný experiment probíhal na Yaleově univerzitě v roce 1963.
V průběhu experimentu byli účastníci instruováni, aby hráli roli “učitele” a měli dávat elektrické šoky “žákovi”, který byl ve skutečnosti herec, kdykoliv udělal chybu. Výboj v průběhu experimentu byl postupně zvyšován po každé chybě až na smrtelnou úroveň (ve skutečnosti šok nikdo nedostal, herec bolest pouze předstíral). Nad účastníkem stála autorita – výzkumník v plášti, který pobízel k pokračování experimentu. Výsledkem bylo, že většina lidí byla ochotna pokračovat až do nejvyšší možné nebezpečné dávky elektrického šoku, když jim to autorita nařídila, i přestože slyšeli křik a prosby “žáka” o ukončení experimentu a jeho utrpení. Přes zajímavé výsledky byl tento experiment kritizován.
Experiment byl mnohokrát opakován v celé řadě dalších zemí s podobnými výsledky. Celkově se experimentů zúčastnilo přibližně 3 000 lidí (rozličné sociální skupiny). Procento účastníků ochotných dokončit experiment se pohybovalo v rozmezí 61–66 %.
Za běžných okolností je autorita založena na legitimitě (uznání, respektu), na určité oprávněnosti vyplývající ze zkušenosti nebo pozice osoby. Takovou autoritu lidé akceptují zcela přirozeně a především dobrovolně. Autorita je navíc sociálně podporována a konstruována kulturními normami a strukturami moci. Lze obecně říci, že lidé jsou vychováváni k respektování sociální hierarchie a autorit ve společnosti. Respekt a důvěru k autoritám se lidé učí od mládí v rodině, škole, zájmových kroužcích, kolektivních sportech, v práci a dalších sociálních hierarchiích. Útočník, který manipulací získá důvěru i autoritu ze strany oběti, má velkou moc, kterou může využít k úspěšnému dokončení útoku.