Socialni inženir do podatkov pride z uporabo socialnih veščin oziroma psiholoških tehnik, kot so prigovarjanje, vzbujanje zaupanja, uporaba vpliva, pritiska in podobno.
Pogost primer socialnega inženiringa se dogaja na področju uporabe elektronske pošte. Soočimo se lahko z različnimi tehnikami zlorabe našega zaupanja, predvsem kadar napadalci igrajo na karto našega tehnološkega neznanja. S pomočjo ribarjenja (phishing) skušajo pridobiti naše uporabniško ime, geslo, ime, naslov in spol.
Pogosta tarča socialnega inženiringa so tudi uporabniki spletnega bančništva. Od posameznikov “zaradi varnostnih razlogov” zahtevajo geslo za dostop do osebnega e-računa ali pa naredijo lažno spletno stran, ki izgleda popolnoma avtentična, vanjo pa uporabnik nato vnese pravilne podatke za prijavo.
Pogoste so tudi prakse t.i. varnostnega preverjanja podjetja. Tu gre za preverjanje dovzetnosti uslužbencev nanje, ko se socialni inženir predstavi za tehnika, ki nudi pomoč in podporo sistemu, a za to zahteva avtorizacijske podatke ali celo poslovne skrivnosti.
Nevarnosti na spletu torej prežijo povsod, a obvaruje nas lahko že uporaba zdravega razuma in velika mera previdnosti.
Vir: IP