Социальная инженерия используется в тех случаях, когда злоумышленник пытается получить доступ к оборудованию или сети, обманным путем получая от пользователей необходимую для доступа информацию. Часто злоумышленник, пользующийся социальной инженерией, завоевывает доверие сотрудника и склоняет его раскрыть имя пользователя и пароль.
Злоумышленник, пользующийся социальной инженерией, для получения доступа в здание может представляться инженером. Внутри здания злоумышленник, пользующийся социальной инженерией, может подсмотреть информацию, найти на рабочих столах документы с паролями и добавочными номерами или получить каталог компании с адресами электронной почты.
Ниже приведены основные меры предосторожности для защиты от социальной инженерии:
- Никогда никому не сообщайте свой пароль.
- Всегда спрашивайте у неизвестных лиц удостоверения.
- Ограничьте доступ посетителей.
- Сопровождайте всех посетителей.
- Никогда не записывайте пароль на рабочем месте.
- Блокируйте компьютер, отлучаясь с рабочего места.
- Проходя через дверь по карте доступа, не допускайте, чтобы с вами прошли посторонние лица.