Les exemples ne manquent pas et la portée peut être dévastatrice. Si une personne se fait passer pour un commercial d'une grande société (de façon crédible), en incendiant un stagiaire en informatique, celui-ci changera ou redonnera son mot de passe. Ceci est évidemment plus rapide que de le cracker. Un pirate se faisant passer pour un administrateur d'une société auprès d'un FAI pourra faire changer les réglages d'un routeur ou les attribution d'un nom de domaine. Un faux livreur de pizza tentera de brancher une clef USB sur le port de la machine de la secrétaire à laquelle il parle, quoi de plus inoffensif qu'un livreur de pizza ?

En règle générale l'ingénierie sociale est un moyen simple de contourner une difficulté technique forte, et c'est de cette manière que cette méthode est la plus souvent employée par les pirates.

D'un point de vue technique, une méthode simplissime à utiliser consiste à mettre un cheval de Troie dans un autorun.exe sur une clef usb dont le firmware a été modifié pour qu'elle se déclare en tant que lecteur de CDROM auprès du système d'exploitation de la machine visée. Ainsi, une fois la clef insérée, le cheval de Troie se lancera automatique.

Deux solutions à ce problème complexe : Le contrôle d'accès et la formation du personnel de l'entreprise. Les caméras sont aussi un bon moyen de dissuasion.