Aslinda sosyal mühendislik yöntem ve taktiklerini belirli bir kaba koymak yanlis olur. Çünkü her geçen gün sanal âlemde güvenlik önlemleri arttigindan, sosyal mühendislerin de yöntemleri farklilasmaktadir.   Ama genel olarak kullanilan saldirilara bakmak yerinde bir tespit olacaktir.

Sosyal mühendislikte kisa bir zaman önce çok popüler olan ve hala da geçerliligini sürdüren yöntemlerden biri phishing saldirilaridir. Phishin: Ingilizcede "balik tutma" anlamina gelen "Fishing" sözcügünün ’f’ harfinin yerine ’ph’ harflerinin konulmasiyla olusmus bir terimdir. Oltayi attiginiz zaman en azindan bir balik yakalayabileceginiz düsüncesinden esinlenerek olusturulmustur. Aslinda bu terimin Türkçe karsiligi “yemlemedir.” Bu yöntemi kullanma mantigi da söyledir: Bankalarin, elektronik postalarin veya bunun gibi bilgi girmenizi gerektiren bir kurulusun web sayfasinin bir kopyasini yapip kullanicinin hesap bilgilerini çalmayi amaçlayan bir yöntemdir. Örnegin hesabinizin bulundugu bir sitenin kopyasini yapilir ve içine birkaç parça kod yazilir, bilgilerinizi güncellemeniz istegiyle elektronik posta araciligiyla kullanicilara gönderilir. Eger kullanici dikkatsizlik veya bilinçsizlik sonucu bilgilerini girerse sosyal mühendis amacina ulasacaktir. Bu yöntemle bir sosyal mühendisin,  kredi karti sifrelerini, bankamatik karti sifrelerini, bir siteye ait account bilgilerini yani internet ortaminda kullanilan sifreleri çalmasi mümkündür.

Internet kullanan banka müsterilerinin veya internet üzerinden ticaret yapan kullanicilarin çevrimiçi islem sifrelerinin çalinmasinin bir diger yöntemi ise keylogger yani klavye tus girdilerini kayit eden yazilimlar vasitasiyla gerçeklesmektedir. Kullanicilarin bilgisayarlarina yerlestirilen keylogger yazilimlari, bilgisayarda yapilan her türlü islemlerin bir kaydini tutar ve bu kayitlar klavyeden girilen bilgilerin yani sira ekran görüntüleri de olabilir. Bu kayitlar ya sistemde bir txt (metin) dosyasi olarak tutulur ya da klavye girdileri elektronik posta ile sosyal mühendise gönderilir.

Günümüzde geçerliligini koruyan yöntemlerden bir tanesi de internette birebir ikna yöntemidir. Bu yöntemle sosyal mühendis, kurbanla MSN gibi anlik iletisim programlari araciligiyla iletisime geçer ve çesitli yollarla kurbanin kisisel bilgilerini vermesini saglar.

Ayrica günümüzde geçerliligini koruyan ve gelecekte de koruyacak olan, sosyal mühendisligin belki de en tehlikeli saldirilarindan biri olan reelde ikna çalismalaridir. Bu yöntem, reelde sosyal mühendisin kendini -veya bir baskasini- kurbanin ilgili oldugu konularda yetkili gibi göstererek kurbandan ya da kurbanla ilgili olan kisilerden bilgileri almasidir. Bu yöntemle sosyal mühendis tahmin edilmeyecek kadar bilgiye ulasabilir. Günümüzde de kisilerin hiç beklenilmeyen bir anda yüksek miktarlarda borçlu çikmasinda sosyal mühendisligin bir hayli fazla yeri vardir.