Sosyal mühendislik türleri oldukça geniş bir yelpazede yer alır. Bazıları daha yaygın olarak karşılaşılan yöntemler arasında bulunmaktadır. İşte sosyal mühendislik türlerine ve tekniklerine ilişkin bazı detaylar:

1. **Omuz Sörfü**: Bir kişinin bilgisayarına ya da cihazına fiziksel olarak erişmek amacıyla, o kişinin yanında durarak izinsiz giriş yapma.
2. **Çöp Karıştırma**: Hedeflenen kişinin çöp kutusundan bilgi toplama; kâğıt parçaları, faturalar veya diğer belgeler arasında hassas bilgilerin bulunabileceği düşüncesiyle gerçekleştirilir.
3. **Truva Atları**: Kullanıcıları yanıltarak zararlı yazılımları ya da kötü niyetli dosyaları açmalarını sağlayan yöntemdir.
4. **Rol Yapma**: Bir yetkili ya da tanıdık bir kişi gibi davranarak kişileri kandırmak.
5. **Oltalama**: E-posta, SMS veya telefon gibi iletişim araçları aracılığıyla sahte bir durum yaratılarak kişilerin hassas bilgileri paylaşmalarını sağlama.
6. **Tersine Sosyal Mühendislik**: Saldırganın mağdur gibi görünerek güven kazanıp bilgi toplaması.

En önemli etken genellikle sosyal mühendislik saldırılarına karşı korunmada farkındalık düzeyinin yüksek olmasıdır. Kurum çalışanlarının farkındalık seviyesini artırmak, sosyal mühendislik saldırılarının başarı şansını azaltabilir.

En yaygın görülen sosyal mühendislik saldırısı ise "Balina Avı" olarak bilinir. Bu saldırı türünde, kurumda yönetici veya önemli pozisyondaki çalışanlar hedeflenir ve bu kişilerin kişisel ve mesleki bilgileri kullanılarak kritik bilgiler ele geçirilmeye çalışılır.

Sosyal mühendislik saldırılarının bazı türleri ise şunlardır:
- **Yem Atma**: Kurbanın duygusal etmenlerle kandırılarak bilgi vermesi.
- **Mazeret Gösterme**: Kurbanı iş, tanıdık gibi bahanelerle oltalama.
- **Oltalama**: E-posta, telefon gibi yollarla sahte durumlar yaratarak bilgi toplama.
- **Telefon veya SMS ile Kişisel Bilgileri Ele Geçirme**: Telefon görüşmeleri veya mesaj yoluyla kişilerden hassas bilgileri elde etmek.
- **Takas**: Bir şeyler karşılığında bilgi toplama yöntemi.
- **Çiftçilik ve Avcılık**: Kurbanı bir şeyler yapmaya ikna ederek bilgi toplama.
- **Kaynağı Kontrol Etme**: Önemli bilgilerin kaynağını kontrol ederek hassas bilgilere ulaşma.

Sosyal mühendislerin genel özellikleri ise ikna etme yetenekleri, etkileme özelliği ve senaryo üretme kabiliyetleri şeklinde sıralanabilir. Bu özellikler sayesinde sosyal mühendisler, insanları kandırarak istedikleri bilgilere ulaşabilirler.

Telefon görüşmeleri yoluyla yapılan sosyal mühendislik saldırısının türü ise genellikle "Vishing" olarak adlandırılır. Bu tür saldırılarda telefon ile doğrudan kurbanlara ulaşılır ve duygusal tetikleyicilerle bilgi toplama girişiminde bulunulur.

Son olarak, Spear Phishing hedefli oltalama saldırılarını ifade eder. Siber korsanlar, belirli kişileri ya da kurumları hedef alarak önemli bilgileri ele geçirmeye çalışırlar.