Muu hakkerointi joskus käyttää käytäntö social engineering. Yksi esimerkki on phishing. Phishing-hyökkäyksiä liittyy sähköpostin tai www-sivustoja, jotka huijata käyttäjän tulee luopua henkilökohtaisia tietoja. Yritykset usein suojautua tämän muistuttamalla niiden käyttäjät voivat tarkistaa otsikot sähköpostin tai verkko-osoite työkalurivin varmista, että se on perusteltua eikä jostain tuntemattomasta lähteestä.
E-mail phishing liittyy joku teeskentelee olevansa osa virallista yritys, joka pyytää käyttäjä lähettää yksityisiä tietoja tai vieraile väärennetty verkkosivuilla. Väärennetyn verkkosivuston joskus näyttää täsmälleen samalta kuin virkamatkalla tai verkkosivuilla käyttäjä on käynyt ennen ja on luottavaisempi kaupungista luopumaan yksityiskohtia. Esimerkki olisi väärennetty sähköposti, joka näyttää lähetetään eBay. Koska monet ihmiset käyttävät eBay, ne ovat tottuneempia klikkaamalla linkkejä sähköpostitse, jotka johtavat heidät kirjautumissivulle.
Ajattelematta, he ilmoittaisivat yksityiskohtia fake sisäänkirjautumissivu mitkä sähköpostiviestit valtakirjansa että luvaton lähde ilman käyttäjän tajuamatta sitä. Tämä olisi voitu välttää, jos käyttäjä vain tarkistanut osoite työkalurivin varmista, että se oli oikea osoite.
Käyttäjä voisi myös huijata luopumaan tiedot vakuuttamalla heille, että lähettäjä sähköposti tekee turvallisuuden ylläpito yhtiölle.
Vaikka tämä tuntuu naurettavalta tasoittamaan amatööri tietoturvan asiantuntijoita, on vielä käyttäjät siellä, jotka eivät ajattele kahdesti ennen kuin luopuvat valtakirjansa niille, jotka väittävät olevansa työntekijöitä. Yritykset suojautua tätä toistuvasti kertovat asiakkailleen jotain tapaan "työntekijä [X] yhtiö ei koskaan pyydä sinua lähettämään salasanasi.
" Jotkut sosiaaliset insinöörit ovat hyvin vakuuttavia, vaikka, ja voi käyttää pelästyttää taktiikka johtaa käyttäjän luulemaan tililleen on vaarantunut hakkeri ja että ne välittömästi tarvitsevat kirjautumistiedot tilanteen korjaamiseksi. Kohdekäyttäjän on paljon valmis luopumaan tietonsa koska he ovat peloissaan niistä on tullut hyökkäyksen uhriksi ja halua tehdä mitään he voivat suojella sitä vastaan. Se on hyvin ironista, mutta se tapahtuu koko ajan.
Paras tapa suojautua social engineering on tarjota lisää koulutusta työntekijöille.
Opettamisen olemassaolosta social engineering, ja mitä se voi tehdä vaarantaa yrityksen turvallisuus, voisi vähentää huomattavasti mahdollisuuksia sosiaalise