Beim Social Engineering nutzen Angreifer das Vertrauen, die Hilfsbereitschaft oder die Unsicherheit von Menschen aus. Die Methoden können persönlich, telefonisch oder digital erfolgen. Beispiele sind das Vortäuschen einer Autorität (z. B. ein angeblicher IT-Mitarbeiter, der Zugangsdaten benötigt) oder das Auslösen von Panik (z. B. eine gefälschte Warnung über einen Konto-Hack).
Ein klassisches Szenario ist ein Anruf, bei dem der Täter vorgibt, ein Mitarbeiter einer Firma zu sein, und den Angerufenen überzeugt, sensible Informationen wie Passwörter preiszugeben. Auch gefälschte E-Mails oder Social-Media-Nachrichten, die dazu auffordern, Links zu klicken oder Daten einzugeben, gehören dazu.
Schutzmaßnahmen umfassen eine gesunde Skepsis, die Schulung von Mitarbeitenden und die Überprüfung von Anfragen, bevor Informationen weitergegeben werden.