Las técnicas más comunes empleadas para apuntar a los empleados incluyen el phishing, donde se envían correos electrónicos que parecen proceder de fuentes legítimas, pero que contienen enlaces maliciosos; el spear phishing, una versión más dirigida de phishing que se adapta específicamente a individuos o empresas; y el ingenio social, que involucra manipular a las personas para que revelen información confidencial o realicen acciones que comprometan la seguridad.