Son on yılda siber güvenlik ve güvenlik bilinci birçok işletme için önemli bir araç haline geldi. Siber suçlular, bilgisayar yazılımını bireylerden ve şirketlerden gizli bilgileri çalmak için bir teknik olarak kullanıyorlar. Sosyal mühendislik, suçluların aldatma ve ikna etme teknikleriyle mağdurlarından gizli bilgi edinmeye çalıştıkları bir siber suç şeklidir. Bu veriler daha sonra kimlik hırsızlığı veya hassas bilgisayar sistemlerine erişmek için kullanılır.
Kimlik Avı, bir bireyin kişisel verilerini elde etmek için yanlış bilgiler kullanan bir sosyal mühendislik şeklidir. Bu genellikle, bir kişinin banka hesap numarası ve şifresiyle veya diğer hassas kişisel verileriyle yanıt vermesini gerektiren bir e-posta gönderilerek yapılır. Hırsız daha sonra kişisel verileri kişisel bilgileri saklayacak bir İnternet uygulamasına yönlendirecektir. Bu veriler daha sonra sahte amaçlar için kullanılacaktır.
Kötü amaçlı yazılım, sosyal mühendislikte yaygın olarak kullanılan başka bir tekniktir. Bu, bir işletmenin içine yerleştirilmesi amaçlanan bir yazılım biçimidir. Yazılım birkaç ay uykuda kalabilir, ancak aktif e-postalar haline geldiğinde ve özel dosyalar dosya sistemlerinden çekilip telekomünikasyon hatları üzerinden suç örgütüne gönderilebilir. Kötü amaçlı yazılım birçok biçimde gelebilir, ancak genellikle bir e-posta eki dosyası açılarak etkinleştirilir.
Sosyal ağ sitelerinde iletişim kurmak birçok kişi için popüler hale gelmiştir. Bu sosyal ortamlar suçluların büyüdüğü bir alandır. Con sanatçılar sosyal ağ topluluklarından aldatıcı amaçlar için bilgi alabilir ve kullanabilir; bu da sosyal paylaşım sitesi kullanıcılarının aklında tutması gereken bir şeydir.
Sosyal paylaşım siteleri ayrıca, meşru olmayan web siteleri için bir reklam alanı olarak kullanılır. Kullanıcının bilmediği bir web sitesini tercih edilen bir bağlantı olarak seçmesi, sosyal topluluktaki diğer kullanıcıların denemesini sağlar. Bu sahte reklamcılık şeması, binlerce bilgisayarda solucan veya virüs kullanmanın bir yolu olarak suçlular tarafından yaygın olarak kullanılmaktadır.
Vishing, tüketicileri yakalamak için sahte sesli posta kullanan yeni bir sosyal mühendislik şeklidir. Bu sesli postalar, bankalar veya kredi şirketlerinden tüketici hesabındaki şüpheli faaliyetler hakkında acil durum çağrıları olduğunu iddia ediyor. Tüketici geri aradığında, doğrulama amacıyla banka hesap bilgilerinden istenir. Bu bilgiler daha sonra yetkili uzman tarafından çalınır ve daha sonra kredi ve banka dolandırıcılığı amacıyla kullanılır.
