Andre former for hacking gang bruke praktisering av social engineering. Et eksempel er phishing-angrep. Phishing-angrep involverer e-post eller web-sider som lure en bruker til å gi opp personlig informasjon. Bedrifter ofte beskytte mot dette ved å minne sine brukere å sjekke hodene av e-post eller web-adresse verktøylinjen for å sørge for at det er legitimt og ikke fra noen ukjent kilde.
E-post phishing-angrep bære noen utgir seg for å være en del av en offisiell bedrift som spør en bruker til å sende sine private informasjon eller besøk en falsk nettside. Den falske nettsiden noen ganger ser ut som en offisiell virksomhet eller nettsted brukeren har besøkt før, og er mer tillitsfull i å gi opp sine detaljer. Et eksempel kan være en falsk e-post som ser ut til å bli sendt via eBay. Siden mange mennesker bruker eBay, de er mer vant til å klikke på lenker i e-post som fører dem til en innloggingsside.
Uten å tenke, ville de gå inn sine detaljer i en falsk innloggingsside som e-post sine akkreditiver til at uautorisert kilde uten at brukeren å vite det. Dette ville ha vært unngått hvis brukeren bare sjekket adressen verktøylinjen for å sikre at det var riktig adresse.
En bruker kan også bli lurt til å gi opp sine detaljer ved å overbevise dem om at avsenderen av e-posten gjør sikkerhet vedlikehold for selskapet.
Selv om dette virker latterlig å jevne amatørsikkerhetseksperter, er det fortsatt brukere der ute som ikke tenker to ganger før du gir opp sine akkreditiver til de som hevder å være ansatte. Selskaper beskytte mot dette ved gjentatte ganger å fortelle sine kunder noe i retning av "En ansatt i [X] Selskapet vil aldri be deg om å sende dem passordet ditt.
" Noen sosiale ingeniører er svært overbevisende, skjønt, og kan bruke skremselspropaganda for å lede brukeren til å tro deres konto har blitt kompromittert av en hacker, og at de trenger umiddelbart sine påloggingsopplysninger for å rette opp situasjonen. Målet brukeren er mye mer villig til å gi opp sin informasjon fordi de er redd de har blitt utsatt for et angrep, og ønsker å gjøre alt de kan for å beskytte seg mot det. Det er veldig ironisk, men det skjer hele tiden.
Den beste måten å beskytte mot social engineering er å gi mer opplæring til ansatte.
Utdanne dem om eksistensen av social engineerin