Social Engineering
Social Engineering referer til de metoder hackere bruger for at få deres ofre til at foretage en bestemt handling. Typisk klikke på et link, eller åbne en inficeret fil.
Mange forsøg på social engineering drejer sig om at få ofrene til at udlevere loginoplysninger til deres konti, så hackerne kan optræde som en intern bruger, og dermed komme dybere ind i firmaet, og måske få mulighed for whaling
I 2013 udsendte en hacker e-mails der emulerede de e-mails Facebook udsender når en bruger er tagget i et opslag. E-mailen indeholdt links til en webside, der forledte ofrene til at installere et plugin for at kunne se de videoer hvor de var tagget. I virkeligheden var det malware der blev installeret, som opsnappede loginoplysningerne til facebook, så hackeren kunne overtage ofrets konto.
I dag består social engineering også af telefonopkald, hvor de ringer og udgiver sig for at være nogen, de ikke er. Det kan også være fysiske besøg i virksomheden. Det kan sågar også være en kombination, hvor den kriminelle ringer til et af virksomhedens kontorer og udgiver sig for at være IT-afdelingen, og de kommer forbi til noget service på en given dag. Dem, der sidder ude i de enkelte afdelinger kender ikke IT, og det er nemt for en udefrakommende at komme på besøg og installere noget malware på en PC.
(Se Whaling