در بسیاری از سازمان‌ها، کارمندان ضعیف‌ترین حلقه امنیتی محسوب می‌شوند. آموزش ناکافی و نبود سیاست‌های امنیتی مناسب، احتمال موفقیت حملات مهندسی اجتماعی را افزایش می‌دهد.