Oprettelse af en situation, hvor offeret afslører oplysninger typisk over telefonen. I et sådant scenarie, blev et telefonopkald foretaget til en person beder ham til at afsløre sin online-id og adgangskode til vedligeholdelse.
Typisk en mail sendes til offeret med mail ser ud til at stamme fra en original kilde kræver en nulstilling af adgangskoden, kreditkortoplysninger, login informationer, ATM kortnummer & pin. Phisher tæller på posten nå de mennesker, der har en ægte konto i en bank.
En enorm mængde information kunne fås fra virksomhedens dumpsters. Oplysninger, der kunne fik fra dumpsters er: organisationens politikker, udskrifter af mails, selskabets telefonbog, mødekalender, firma brevpapir, forældede hardware, diske, bånd, medarbejder optegnelser.
Telefonbøger giver navnene på folk at efterligne, kan alle data genvindes fra diske, bånd, kunne notater indeholde oplysninger nyttige for falsk identitet, at virksomhedens brevpapir forfalske dokumenter, medarbejder optegnelser indeholder medarbejder-ID med deres CPR-nummer, som kan anvendes i en masse nyttige måder.
Næsten de fleste af brugerne har en enkelt adgangskode til hver eneste af deres mail-id'er.
E-mail kan sendes til et offer beder om at registrere med et websted med adgangskoder til at logge ind i flere e-mail-id'er eller i et virksomhedsnetværk det kunne synes at komme fra systemadministratoren beder om ofre adgangskode.
Aldrig videregive oplysninger, som er personlig ligesom fødselsdato, mødre navn, bank online login-id og adgangskode over telefonen eller via ethvert medie.
Brug aldrig links, som kommer i emails, der ramte din indbakke.
Altid forsøge at kontrollere ved hjælp af de links, som leveres til dig af banken eller nogen af dine pålidelige kilder.
Brug altid din virksomhed shredder, hvis du kassere uønsket papir, kan det vise sig værdifulde for nogen, når den når den dumpster. Shred transaktionen slip når du afslutter ATM.
Brug altid komplekse passwords for hver af dine e-mail-id'er.
I tilfælde af systemadministratorer, er det tilrådeligt, at de uddanner brugerne på social engineering med jævne mellemrum.
Omkring dig selv med den bedste firewall, anti-virus eller enhver anden teknologi, vil ikke sikre et system. Din infrastruktur og system
Del II