Den bedste måde at beskytte mod social engineering er at give mere uddannelse til de ansatte. Uddannelse dem om eksistensen af social engineering, og hvad det kan gøre for at kompromittere virksomheden sikkerhed, i høj grad kunne mindske risikoen for en social ingeniør eller anden uautoriseret adgang til et netværk eller computer-system. Der er også love på plads, som beskytter følsomme oplysninger mod at blive givet ud til hvem som helst.
Normalt mange former for identifikation eller forskellige andre sikkerhedsprocedurer er nødvendige, før en person eller gruppe har adgang til visse typer af data. Selv oplysninger, der ville virke overflødig gerne adresser, telefonnumre eller modelnumre kunne alle bruges som lille del af en meget større ordning. Salg
De enkelte brugere er også ofre for social engineering svindel, og har brug for at blive uddannet om dens eksistens. Offentlig uvidenhed kan være en svaghed udnyttes af sociale ingeniører, der ønsker oplysninger.
Sociale ingeniører vide dette, og det er derfor, de trives på det. Det er en formning af "hacking", der er svært at opdage, fordi det kan tage på så mange forskellige former. Da ofrene for disse angreb normalt ikke ønsker at indrømme det, angrebene ofte går udokumenteret, og som følge heraf er der mindre arbejde, der skal gøres for at undersøge det og forhindre det i at ske i fremtiden.