Marilah kita cuba untuk memahami konsep Kejuruteraan sosial serangan melalui beberapa contoh.

Contoh 1
Anda mesti sedar lama dokumen-dokumen Syarikat yang telah dibuang ke dalam dustbins sebagai sampah. Dokumen-dokumen mungkin mengandungi maklumat sensitif seperti nama, nombor telefon, nombor akaun, nombor keselamatan sosial, alamat, dan sebagainya. Banyak syarikat masih menggunakan kertas karbon dalam mesin Faks mereka dan setelah gulungan ke atas, karbon yang masuk ke dalam tong sampah yang mungkin mempunyai kesan sensitif data. Walaupun ia kedengaran mustahil, tetapi penyerang boleh dengan mudah mengambil maklumat daripada dumpsters Syarikat oleh pencurian terus melalui sampah.

Contoh 2
Penyerang boleh berbaik-baik dengan kakitangan Syarikat dan mewujudkan hubungan baik dengan dia sepanjang tempoh masa. Hubungan ini boleh dalam talian ditubuhkan melalui rangkaian sosial, Bilik, berbual atau luar talian pada Meja kopi, di Taman Permainan, atau melalui cara lain. Penyerang mengambil kakitangan pejabat keyakinan dan akhirnya menggali keluar maklumat sensitif yang diperlukan tanpa memberi tahu.

Contoh 3
Jurutera sosial boleh berpura-pura menjadi seorang pekerja atau seorang pengguna yang sah atau VIP yang faking suatu kad pengenalan atau hanya dengan meyakinkan pekerja untuk jawatan di dalam Syarikat. Penyerang tersebut boleh mendapatkan akses fizikal ke kawasan-kawasan yang terhad, justeru memberikan peluang untuk serangan.

Contoh 4
Ia berlaku dalam kebanyakan kes-kes yang penyerang mungkin berada di sekeliling anda dan boleh bahu melayari semasa anda menaip maklumat sensitif seperti ID pengguna dan kata laluan akaun PIN, dan sebagainya.

Serangan phishing
Serangan phishing adalah yang berasaskan komputer Kejuruteraan sosial, di mana penyerang kraf e-mel yang kelihatan sah. E-mel tersebut mempunyai sama rupa dan rasa seperti orang-orang yang diterima dari tapak asal, tetapi ia mungkin mengandungi pautan ke laman web palsu. Jika anda tidak bijak, maka anda akan menaip ID pengguna dan kata laluan anda dan akan cuba untuk log masuk yang akan mengakibatkan kegagalan dan ketika itu, penyerang akan mempunyai ID dan kata laluan anda untuk akaun yang asal.

Cepat
Anda perlu menguatkuasakan dasar keselamatan yang baik dalam organisasi anda dan menjalankan latihan yang diperlukan untuk membuat semua pekerja sedar kemungkinan serangan Kejuruteraan sosial dan akibat daripada tindakan tersebut.

Dokumen mencarik harus menjadi satu aktiviti wajib dalam syarikat anda.

Membuat dua bahawa mana-mana link yang anda terima dalam e-mel anda pasti datang dari sumber yang sahih dan bahawa mereka mengarah ke laman-laman web yang betul. Jika tidak anda mungkin berakhir sebagai mangsa pemalsuan.

Professional dan tidak pernah berkongsi ID dan kata laluan anda dengan orang lain dalam mana-mana.