* Ransomware geleverd via phishing-e-mails: De gebruiker moet de kwaadaardige bijlage openen of op een link klikken.

* Trojaanse paarden vermomd als legitieme software: De gebruiker moet het schadelijke programma downloaden en installeren.

* Wormen verspreiden zich via sociale media of e-mail: De gebruiker moet het geïnfecteerde bericht doorsturen naar anderen.

Terwijl sommige malware zich automatisch kan verspreiden via netwerkkwetsbaarheden (zoals een worm die misbruik maakt van een beveiligingslek), vertrouwt social engineering-malware erop de gebruiker te misleiden om een ​​specifieke actie te ondernemen om de verspreiding ervan mogelijk te maken.