社会工程之所以如此成功和受欢迎，是因为没有“包罗万象”的方法来识别社会工程攻击。

识别组织内社会工程攻击的方法，通常（根据我的经验）涉及让攻击者尝试识别只有合法呼叫者会知道的事情（安全问题）。这种方法的安全性值得商榷，但它仍然被许多公司广泛采用和使用。像两因素身份验证这样的技术也可以提供帮助，但这些技术同样依赖于没有可以超越其流程的“弱”人。

社会工程师会试图玩弄你作为人类的情绪。大多数人都有一种独特的天性，想要帮助那些需要帮助的人，所以社会工程专家通常会创造一个场景，让你同情他们，并可能绕过适当的安全程序来帮助他们。另一种策略是对某人非常生气和愤怒，希望他们能够为攻击者提供他们想要的东西，因为大多数人不喜欢被大喊大叫，而且许多人不喜欢任何形式的对抗。

也许最糟糕的部分是，如果攻击者完成了他们的研究并且知道他们的潜在受害者的术语和安全问题，你可能不知道你已经被社会工程了。许多公司都有员工遵循安全程序，但如果攻击者知道这些程序并想出了绕过它们的方法，你可能会发现自己运气不好