В 2011 г. было предложено классификацию различных социоинженерных атак. В 2013 г. Предложено подразделять все социоинженерные атаки на одно- и многоступенчатые. Была предложена классификация социоинженерных атак на основе трех критериев: канала, оператора и типа. Причем каналы могут быть как техническим, так и нетехническими (психофизиологическими), операторы представлены людьми или программным обеспечением, а типы зависят от физических, технических, социальных и социотехнических способов и средств атаки.
