Iedereen kan het slachtoffer worden van een vertrouwenstruc, in het moderne spraakgebruik zouden ze kunnen bezwijken voor social engineering. Door dergelijke illegale instrumenten, een derde partij kan toegang krijgen tot de inhoud van iemands harde schijf, iemands bankrekening, of zelfs iemands identiteit stelen voor snode doeleinden. Menselijk gedrag en bedrog raken de kern van de benadering van moderne hackers om de zogenaamde cyberbeveiliging te doorbreken.

Een stukje informatie, een geboortedatum, de ongehuwde naam van een moeder, een thuisadres dat door goedgelovigen is gelekt of is misleid, kan worden toegevoegd aan informatie die is verkregen van sociale-mediasites zoals Facebook en Twitter, waar gebruikers gewoonlijk hun diepste geheimen delen zonder rekening te houden met privacy of uiteindelijk hun persoonlijke online veiligheid. Onderzoekers hebben eerder aangetoond dat menselijke persoonlijkheidskenmerken van invloed kunnen zijn op de gevoeligheid van een persoon voor manipulatie in verband met aanvallen en exploits van social engineering. Door een cognitieve dissonantie te creëren, een bedrieger zou nuttige informatie kunnen verkrijgen, zoals inloggegevens, door eenvoudige of verfijnde misleiding. Het eindresultaat zal altijd hetzelfde zijn:een derde partij die toegang heeft tot een account, informatie, en gegevens waarop zij geen rechtmatige aanspraak hebben.

Nutsvoorzieningen, James Stewart van de Keizer Universiteit, in Fort Lauderdale, Florida, en Maurice Dawson van het Illinois Institute of Technology, in Chicago, VS, hebben een kwantitatief en niet-experimenteel onderzoek uitgevoerd om te onderzoeken welke specifieke factoren leiden tot goedgelovigheid bij een persoon die wordt geconfronteerd met social engineering-bedreigingen op basis van persoonlijkheidskenmerken. Het team wijst erop dat beveiligingsprofessionals de menselijke factoren die betrokken zijn bij datalekken en andere hack- en kraakactiviteiten nog niet volledig hebben aangepakt. Niemand heeft tot nu toe een levensvatbare strategie gevonden om deze te onderzoeken, noch heeft conventionele training in beveiliging of binnenlandse veiligheid of bedrijfsbeveiliging de risico's op een bevredigende manier beantwoord. "Echter, het menselijke element heeft het grootste potentieel om de ingebedde technologie in gevaar te brengen, ’ beweren Keizer en Dawson.

Eerder is waargenomen dat gedragspatronen en indicatoren, zoals kwetsbaarheid voor dreigingen, ernst van de bedreiging, vertrouwen, inzet, angst, en gehoorzaamheid aan autoriteit kan vaak worden gemanipuleerd door allerlei soorten vertrouwensbedriegers. De aanwezigheid van dergelijke persoonlijkheidskenmerken is vaak een sterke indicator van de gevoeligheid voor social engineering. Het team heeft ook gezocht naar correlaten met leeftijd, Opleidingsniveau, land en andere factoren, zoals etniciteit.

"Het principe van invloedonafhankelijke variabelen waren reactantie, affectieve commitment en continue commitment. De afhankelijke gevoeligheidsvariabele was een gescoorde groepering van het principe van invloedsfactoren, waaronder vertrouwen, kwetsbaarheid en bedreiging en gehoorzaamheid, ’, besluit het team.