La ingeniería social es efectiva por muchos motivos, uno de los principales es que el ser humano es susceptible a cambiar de opinión, al contrario que los ordenadores que niegan el acceso sin credenciales; las personas podemos ser convencidas dependiendo de los argumentos que nos den para realizar tareas que a priori no deberíamos o facilitar información que no solemos dar.

Por otro lado, ningún método garantiza la completa seguridad de los ataques de ingeniería social, ya que estos ataques se hacen por personas contra personas, es decir independientemente del hardware, software o medidas de seguridad que implementemos, el ser humano siempre será el eslabón más débil de la cadena de la ciberseguridad.

Además, suelen ser ataques que no llevan implícitos ningún tipo de coste económico para el atacante y suelen ser en numerosas ocasiones sencillos de llevar a cabo.