Social engineering - olika tillvägagångssätt

Social engineering är en form av bedrägeri som går runt alla säkerhetssystem genom att rikta in sig på den enskilda människan. I stället för att försöka knäcka ett lösenord lurar man helt enkelt någon att lämna ut det frivilligt.

• Låtsas vara kund eller anställd och ringa upp supportavdelningen med låtsade akuta problem av exempelvis teknisk karaktär. Enda lösningen påstås vara att få inloggningsuppgifterna till dator eller företagsnätverket per telefon.
• Uppträda som överordnad eller någon typ av myndighetsperson och be om sekretessbelagda uppgifter från företagsnätverket, skyddade dokument eller inloggningsuppgifter av olika slag.
• Presentera sig som extern teknikkonsult som ska kontrollera företagets säkerhetssystem och därmed måste ha åtkomst till servern.
• Stjäla personliga användaruppgifter via något socialt nätverk och under falskt namn locka kontots kontakter att lämna ifrån sig känslig information.
• Låtsas utföra inspektion av något slag och bereda sig tillgång till alla skrymslen och vrår.
• Bjuda in till chat från ett stulet Facebook-konto och påstå att man exempelvis blivit rånad utomlands och därför omgående behöver hjälp med pengaöverföring.