Zagrożenia i błędy powodowane są przez zachowania użytkowników, którzy nie rozumieją w pełni funkcji oprogramowania i zasad działania systemów komputerowych. Przykładem może być uruchamianie załączników od niepewnych nadawców przysłanych w poczcie elektronicznej, ignorowanie komunikatów ostrzegawczych, przypadkowa zmiana opcji programu, ale także np. utrata nośnika z kopią zapasową danych.
Organizacje wydają ogromne sumy na zapewnienie sobie informatycznego bezpieczeństwa. Koszty obejmują zakup wyspecjalizowanej infrastruktury (np. zapora sieciowa) oraz zatrudnianie najlepszych administratorów dbających o stałe aktualizowanie oprogramowania. Jednak wszystkie wydatki na bezpieczeństwo mogą okazać się bezowocne, jeżeli każdy pracownik firmy nie zostanie poddany szkoleniu uczącemu go technik obrony przed inżynierią socjalną.
Warto zaznaczyć, że beztroska ze strony użytkowników jest zwykle bardzo poważnym problemem – na przykład, według głośnych swego czasu badań, ponad 70% ankietowanych deklaruje wolę wymiany swoich haseł do systemów komputerowych za tabliczkę czekolady.
Testy socjotechniczne to w bezpieczeństwie teleinformatycznym zestaw metod mających na celu uzyskanie niejawnych informacji przez cyberprzestępcę. Hackerzy często wykorzystują niewiedzę bądź łatwowierność użytkowników systemów informatycznych, aby pokonać zabezpieczenia odporne na wszelkie formy ataku. Wyszukują przy tym najsłabszy punkt systemu bezpieczeństwa, którym jest człowiek.