Socjotechnika opiera się na prostym założeniu: systemy informatyczne są zazwyczaj znacznie trudniejsze do przełamania niż psychika człowieka, który je obsługuje. Atakujący nie szukają luki w kodzie aplikacji bankowej, jeśli mogą po prostu zadzwonić do pracownika księgowości i skłonić go do wykonania przelewu pod pozorem awaryjnej sytuacji. To gra na emocjach, autorytecie i pośpiechu, czyli czynnikach, które wyłączają krytyczne myślenie nawet u najlepiej wykształconych specjalistów.