Sosyal mühendislik saldırıları, insan tabanlı, bilgisayar tabanlı ve mobil tabanlı olmak üzere üç ana kategoriye ayrılır:
İnsan Tabanlı Sosyal Mühendislik: Bu saldırılar, hassas bilgileri toplamak için doğrudan insanlarla etkileşime girer. Kullanılan teknikler arasında kimlik taklidi, sesli dolandırıcılık (vishing) ve ortam dinlemesi gibi yöntemler bulunur.
Bilgisayar Tabanlı Sosyal Mühendislik: Bilgisayarlar aracılığıyla hassas bilgileri elde etmeyi hedefler. Bu kategorideki saldırılar arasında oltalama (phishing), spam gönderme ve anlık mesajlaşma yoluyla bilgi toplama teknikleri yer alır.
Mobil Tabanlı Sosyal Mühendislik: Mobil uygulamalar kullanılarak bilgi elde etmeye odaklanır. Bu saldırı türleri arasında kötü amaçlı uygulamaların yayınlanması, yasal uygulamaların yeniden paketlenmesi, sahte güvenlik uygulamalarının kullanılması ve SMS oltalaması (SMiShing) gibi teknikler yer alır.
Bu başlık, sosyal mühendislik saldırılarının farklı formlarını ve her birinin kullandığı yöntemleri açıklamaktadır.