随着企业安全意识加强，传统的外部踩点攻击方式越来越困难，攻击者将精力放到社工上。社工途径包括邮件钓鱼和即时通信钓鱼。钓鱼形式有构造钓鱼页面和发送恶意附件的邮件。钓鱼准备包括搭建SMTP服务和伪造发件人邮箱。企业安全水平提高后，常用的限制方式是SPF。